Hallo,
ich habe folgendes Problem und hoffe es kann mir jemand erklären wo mein Fehler liegt.
Ich habe ISPConfig 3 installiert und eingerichtet. Funktioniert soweit auch tadellos. Um den Mailempfang abzusichern habe ich dovecot dazu angewiesen nur auf imapS und pop3S zu reagieren.
Zusätzlich habe ich nur die entsprechenden Ports in der Firewall freigegeben. Das Kuriose ist jedoch: Verbindungen via Pop3 und IMAP sind weiterhin über die unsicheren Ports möglich. (Im mail.log steht zwar "..session=TLS...", ich habe Thunderbird jedoch so konfiguriert, dass dieser die Verbindung ohne Verschlüsselung aufbaut.)
Hier noch weitere Infos:
Auszug aus mail.log (Thunderbird auf Port 110 eingestellt):
Aug 11 08:07:53 srv01 dovecot: imap-login: Login: user=<pop3@domain.de>, method=PLAIN, rip=91.xxx.xxx.xxx, lip=46.xxx.xxx.xxx, mpid=2869, TLS, session=<yd4y7AIdegBbIvUG>
Aug 11 08:07:54 srv01 dovecot: imap(pop3@domain.de): Disconnected: Logged out in=8 out=401
aktuelle iptables Konfig:
# Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
*nat
:PREROUTING ACCEPT [438:35571]
:POSTROUTING ACCEPT [574:38519]
:OUTPUT ACCEPT [574:38519]
COMMIT
# Completed on Fri Aug 7 21:27:17 2015
# Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [95:17556]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 53 -j ACCEPT
COMMIT
# Completed on Fri Aug 7 21:27:17 2015
# Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
*mangle
:PREROUTING ACCEPT [16364:8042314]
:INPUT ACCEPT [16364:8042314]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11609:3383285]
:POSTROUTING ACCEPT [11609:3383285]
COMMIT
# Completed on Fri Aug 7 21:27:17 2015
Alles anzeigen
Auszug aus /etc/dovecot/dovecot.conf:
root@srv01:~# cat /etc/dovecot/dovecot.conf
listen = *,[::]
protocols = imaps pop3s
auth_mechanisms = plain login
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = vmail
postmaster_address = postmaster@srv01.domain.de
ssl_cert = </etc/postfix/smtpd.cert
ssl_key = </etc/postfix/smtpd.key
ssl_ca = </etc/postfix/smtpd-cabundle.pem
ssl_protocols = !SSLv2 !SSLv3...
Alles anzeigen
Aktuelle netstat Ausgabe:
root@srv01:~# netstat -tulpen | grep dovecot
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 1563988 2720/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 1563956 2720/dovecot
tcp6 0 0 :::993 :::* LISTEN 0 1563989 2720/dovecot
tcp6 0 0 :::995 :::* LISTEN 0 1563957 2720/dovecot
Vom Client via telnet aufgebaute Verbindung:
Frederics-MacBook-Air:~ frederic$ telnet domain.de 110
Trying 46.xxx.xxx.xxx...
Connected to domain.de.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.
Ich kann mir leider nicht erklären warum die Verbindung auf Port 110 überhaupt möglich ist, geschweige denn Dovecot sogar antwortet. *confused*
Über Hilfe würde ich mich sehr freuen!
Liebe Grüße und Danke
Frederic