Wieder einmal Froxlor / Dovecot / Postfix + Mail Client

  • Hallo zusammen,


    ich habe sehr lange ein Paket mit Domains + WCP benutzt, alles nach der Wiki eingerichtet und es lief super :)


    Nun ist ein Server mit Froxlor da und in den Mailserver-Einstellungen bei Froxlor ist Dovecot & Postfix ausgewählt.

    Kunden angelegt -> Domains & Mail-Konten für den Kunden angelegt, die Website läuft super.

    Mit den E-Mail Konten des Kunden wollte ich mich nun bei Thunderbird einloggen:

    E-Mail: info@###.com

    Posteingangs-Server: IMAP Adresse: v####.goodsrv.de Port:993 SSL: SSL/TLS Auth: Passwort, normal

    Posteingangs-Server: SMTP Adresse: v####.goodsrv.de Port:465 SSL: SSL/TLS Auth: Passwort, normal

    Benutzername: info@###.com


    Auszug aus der mail.log:

    Jul 8 18:55:23 v#### dovecot: imap-login: Login: user=<info@###.com>, method=PLAIN, rip=####, lip=####, mpid=30917, TLS, session=<MXM5N9FTDgBOIiMl>


    es wird der Posteingangs-Ordner geladen samt Mail:
    Hallo, Ihr E-Mail-Konto info@###.com wurde erfolgreich eingerichtet.
    ...

    Aber leider auch nur die Mail, E-Mails an diese Mail tauchen nicht auf, beim versenden von info@... gibts den Fehler:
    Die Nachricht konnte nicht gesendet werden, weil der Verbindungsaufbau mit dem SMTP-Server v####.de fehlgeschlagen ist. Der Server ist entweder nicht verfügbar oder lehnt SMTP-Verbindungen ab. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals.


    Irgendwie werde ich aus den anderen Foren Beiträgen nicht schlau, was hab ich falsch gemacht ? :(

    LG
    Taski

  • Hallo zusammen,


    danke für die antworten!

    Ich hatte leider eine Weile keine Zeit mich um den Server zu kümmern und hatte bis heute Morgen dovecot + postfix gestoppt.

    Bin nun noch einmal die Konfiguration von Froxlor für Debian 8.x -> Mailserver IMAP/Pop3 -> Dovecot with postfix durchgegangen und danach alles gestartet.

    Mail versenden vom Terminal aus klappt:

    echo "Test" | mail -s "Test 2" privatemail@gmx.de -a from:info@server.com

    Die Mail kam an!

    Login über Thunderbird klappt wieder nicht...

    In der var/mail.log habe ich meine Login Versuche vorgefunden:


    dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=X, lip=X, session=<UutBFh1YfwCGX13v>

    dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=X, lip=X, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<ijNCFh1YgQCGX13v>

    dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=X, lip=X, session=<4Vz2Fh1YggCGX13v>


    aber auch Meldungen von Postfix:

    postfix/smtpd[32024]: connect from unknown[81.171.29.142]

    postfix/smtpd[32024]: warning: unknown[81.171.29.142]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

    postfix/smtpd[32024]: disconnect from unknown[81.171.29.142]

    postfix/anvil[32347]: statistics: max connection rate 1/60s for (smtp:81.171.29.142)

    postfix/anvil[32347]: statistics: max connection count 1 for (smtp:81.171.29.142)

    postfix/anvil[32347]: statistics: max cache size 1

    postfix/smtpd[32024]: connect from unknown[198.199.98.246]

    postfix/smtpd[32024]: lost connection after CONNECT from unknown[198.199.98.246]

    postfix/smtpd[32024]: disconnect from unknown[198.199.98.246]


    die IPs kenn ich nicht, daher sind jetzt dovecot + postfix erstmal wieder aus.


    Bezüglich Thunderbird dürften die Ports beim Router kein Problem sein, hab es bei mir und aus der Uni getestet, die lassen alles durch ...

    bezüglich der Ports auf dem Server konnte ich nur die finden, aber kein 465 SMTP:

    netstat -tpln

    ...

    0.0.0.0:4190 0.0.0.0:* LISTEN 30666/dovecot

    0 0.0.0.0:993 0.0.0.0:* LISTEN 1/init

    0 0.0.0.0:995 0.0.0.0:* LISTEN 30666/dovecot

    ...

    0 0.0.0.0:143 0.0.0.0:* LISTEN 1/init

    ...


    In Froxlor ist mir auch aufgefallen das kein SSL Zertifikat hinterlegt ist, könnte ein Zertifikat für den ersten Monat beim Root-Server dabei gewesen sein und ist nun ausgelaufen?

    Anfangs lief alles out of the box. Theoretisch sollte es doch aber auch ohne Zertifikat klappen?

    Wenn ich Zeit habe kommt natürlich trotzdem Letsencrypt drauf, hat da schon jemand gute/schlechte Erfahrungen in Kombination mit Froxlor gemacht?

    Und zu den Postfix Meldungen, sind es einfach nur fehlgeschlagene Anfragen oder muss ich mir Sorgen machen?


    LG

    Taski