Habe es endlich gefunden...
In der dovecot.conf war ein falsches Ziel für die postfix Schlüssel hinterlegt.
Danke Walter für den Denkanstoß, ist somit gelöst, kann zu.
Viele Grüße
Thomas
Beiträge von TomSonstNix
-
-
nimm f. den IMAP-Teil einfach das selbe Zertifikat wie f. den SMTP-Teil
Hallo Walter,
danke für die schnelle Antwort.
Im Postfix in der main.cf und im Dovecot in der 10-ssl.conf sind jeweils die smtpd_tls_cert_file Einträge auf die gleichen letsencrypt Zertifikate gesetzt, habs gerade nochmal geprüft.
Verdammt, dann muss es ja irgendwo noch einen Zertifikatspfad geben, der da genommen wird.
Kann mich auch nicht mehr an die Installation zurück erinnern, ob da evtl. so ein snakeoil key irgendwie gesetzt wurde...
Weißt Du evtl. ob da noch andere Konfigurations-Dateien mit Vorrechten abgerufen werden?
Gruß
Thomas
-
Hallo zusammen,
seit ende 2019 läuft mein RS hier bei Netcup absolut zufriedenstellend. Ich habe auf dem Debian Buster Server nebene dem Apache Webserver damals noch einen Mailserver mit Postfix/Dovecot eingerichtet und nutzte bisher den RoundcubeWebmailer, auch alles einwandfrei.
Nun habe ich vor kurzem Office 2019 eingerichtet und Outlook meckert nun bei der Kontoinstallation, dass der Zielprinzipalname falsch sei.
Dazu gibt es gefühlt mehrere Millionen Einträge im Netz und ich bin seit einer Woche abends nach der Arbeit hier am Rechner und versuche das zu fixen, leider erfolglos.
Eine Überprüfung meines Zertifikates bei https://de.ssl-tools.net/ ergab folgendes:
Die Fehlermeldung bei Outlook bezüglich des Zertifikates sieht so aus:
ich komme da nicht weiter und bitte Euch daher um Hilfe.
Das komische ist, Im Dezember 2019 (Meldung Outllok zum Zertifikat) habe ich ja den Server etwa eingerichtet.
Die Zertifikate habe ich über ispconfig erstellt.
Ich habe das Zertifikat für die Domain rogge-online auch bereits mal erneuert, übrigens alles letsencrypt-Zertifikate, nichts half.
Webserverseitig werden alle korrekt im Browser akzeptiert und auch korrekt angezeigt.
Ich habe keine Ahnung, wieso das bei Outlook steht, dass das Zertifikat auf Thomas Rogge ausgestellt ist und immer noch auf das damalige Erstellungsdatum 2019 verweist.
Wenn ich das Zertifikat über Outlook dann installiere, kommt beim nächsten wieder die Meldung, hilft also nichts.
Im Postfix und Dovecot habe ich die korrekten Pfade auf das aktuelle Zertifikat gesetzt und der ssl-Test sagt ja auch, es wäre alles soweit ok.
Ich hoffe, es kann mir jemand weiterhelfen, besten Dank vorab.
Viele Grüße
Thomas
-
So, hier meine Rückmeldung: Es funktioniert nun, wie es soll auch mit Gmail Konten, nachdem ich Eure Einstellungsvorschläge umgesetzt habe.
Besten Dank nochmal für die prompte und detaillierte Hilfestellung von allen Teilnehmern hier.
Achja, kann man eigentlich das Thema nachträglich mit einem "gelöst" versehen? habe nichts gefunden.
Gruß
Thomas
-
Jep, vielen Dank. Ich habe es angepasst und werde nach 48h nochmal prüfen und mich melden.
Gruß
Thomas
-
Vielen Dank für die Hilfestellung, ich konfiguriere das nach und melde mich hoffentlich mit einer Erfolgsmeldung wieder.
Viele Grüße
Thomas
-
Ahhh, ok danke Caspar.
Das bedeutet, im ccp als IPv6
2a03:4000:3b:246:e402:7cff:feac:f238 eintragen, dann mal 24 h warten und nochmal testen?
Gruß
Thomas
-
-
Moinsen zusammen,
mein Mailserver "mail.rogge-online.de" ist zuständig für die Domain rogge-online.de und auch für die Domain px-performance.de.
mail-tester.com zeigt für Mails von beiden Domains 9/10 an, alles prima, nur DKIM ist noch nicht eingerichtet.
E-Mails funktionieren einwandfrei, nur Gmail meckert, sobald ich eine Mail von px-performance (in diesem Fall shop@px-performance) an einen Gmail Empfänger sende.
Folgende Undelivered Mail Returned to Sender Meldugn erhalte ich:
Diagnostic-Code: smtp; 550-5.7.1 [2a03:4000:3b:246:e402:7cff:feac:f238] Our
system has detected that 550-5.7.1 this message does not meet IPv6 sending
guidelines regarding PTR 550-5.7.1 records and authentication. Please
review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more
information 550 5.7.1 . g3si4587119wrv.443 - gsmtp
Die MX-Einträge für beide Domains zeigen auf mail.rogge-online.de
rDNS für IP4 und IP6 ist im CCP gesetzt.
Mailserver und Domains alle hier bei netcup.
Mails von rogge-online.de an eine GMail Empfänger gehen ohne Fehler durch, nun frage ich mich, wo liegt denn hier der Fehler?
Alle Recherchen hier und im www kommen immer zu den Vorschlägen mit korrekten MX Einträgen.
Hier nochmal das mail-tester Ergebnis für px-performance Mails
Ich komme hier nicht weiter, hat von Euch jemand noch eine Idee, wie ich das korrekt zum Laufen bekomme.
Meine Domain px-performance ist ein Onlineshop, der natürlich die Mails korrekt an alle Empfänger versenden sollte.
Viele Grüße
Thomas
-
Jep, das mache ich.
Aber was das für ein Mist war: ich saß da vorm Rechner und dachte mir das gibt es doch nicht, warum funktioniert das nicht. Nochmal ein anderes Tutorial angesehen, noch eins...alle machen es genauso wie ich, nur wollte ich halt nicht .com oder .de nehmen....naja so vergeudet man kostbare Zeit.
Danke nochmals
-
Webseiten unter .dev-Domains müssen über HTTPS ausgeliefert werden (Stichwort HSTS preloading, siehe https://get.dev/#benefits), die gängigen Browser wissen das und erlauben erst gar keine unsichere Verbindung. Eine andere TLD wie .test würde funktionieren.
Ahh, da bin ich nicht drauf gekommen. Ich hatte .dev auch zufälliig gewählt, weil ich dachte dev für development passt ganz gut.
Klasse, besten Dank für die Aufklärung.
Gruß
Thomas
-
Hallo zusammen,
die Entwicklung meines Onlineshops mache ich auf einer Virtualbox VM meines Windows Rechners. Bei der VM handelt es sich um die gleiche Konfiguration, wie mein R-Server hier bei Netcup, damit die Portierung nach Erstellung möglichst reibungslos klappt.
Da ich parallel noch an einem zweiten Webseitenprojekt arbeite, habe ich mir auf der VM (Debian 10, LAMP) zwei virtuelle Hosts angelegt, die ich namensbasiert im Browser meines Windows Rechners über mydev.projekt1.de und mydev.projekt2.de erreiche, in der Host Datei meines Windows Rechners habe ich die beiden Domains eingetragen und das klappt ordentlich.
Ein Phänomen kann ich mir allerdings nicht erklären und würde mich über eine kompetente Erklärung dazu sehr freuen.
Ursprünglich hatte ich die Domains mydev.projekt1.dev und mydev.projekt2.dev genannt, also die TLD statt .de vorher .dev gewählt.
Mit der .dev Endung hat mein Windows Browser allerdings den Webseitenaufruf verweigert (Die Webseite ist nicht erreichbar).
Eine Umstellung auf .de brachte den Erfolg und ich weiß nun ums Verrecken nicht, warum das dann funktioniert.
Ich meine, ich bewege mich doch im LAN und nicht im www, warum ist die TLD hier so ausschlaggebend?
Bei der Verwendung von .dev hat ein Ping auf mydev.projekt1.dev immer funktioniert, die IP der VM antwortete fehlerfrei.
Warum also klappt das namensbasiert nicht im Browser, wenn ich die virtuellen Hosts mit .dev enden lasse?
Beste Grüße
Thomas
-
Danke sehr...
-
Zitat
Die hosts-Datei ist dabei unabhängig von der Domain. Das sind zwei Paar Schuhe
Darauf wollte ich hinaus.
Ja, ich kann das soweit nachvollziehen und werde sehen, ob sich das mit meinem vorliegenden Tutorial soweit deckt.
Und Fragen werden bestimmt noch welche kommen.
Achja, gibt es Tools, mit denen ich nachprüfen kann, ob die E-Mails, die ich mit meinem E-Mail Server sende auch beim MailServer des Empfängers korrekt akzeptiert werden, oder ob meine Mails als SPAM identizifiert werden?
Gruß
Thomas
-
Da teile ich Deine Ansicht voll und ganz eripek.
Und Kritik nehme ich immer gerne an und werde meine Fragen natürlich weiterhin hier stellen, wie Du schon sagst "lieber einmal zu viel als zu wenig"
Gruß
Thomas
-
Hallo eripek,
ich kann Deine Bedenken hinsichtlich meiner Kenntnisse nachvollziehen.
Aber Du kannst Dir sicher sein, dass ich den Server nicht ohne genügend Absicherung und korrekter Einstellungen betreiben werde. Ich bin seit 10 Jahren in der Programmierung von Datenbank basierter ERP Software unterwegs und bin mir durchaus bewusst, welche Verantwortung ich mit dem Betrieb übernehme.
Ja, die Struktur hinsichtlich Serveranwendungen ist neu für mich, aber ich möchte das schon am Echtsystem lernen und testen.
Ich fange also langsam und konzentriert an und habe den ssh Zugang für root gesperrt, den ssh Port geändert und die Benutzeranmeldung über einen Key sichergestellt.
Ich gehe mit Bedacht an die ganze Sache ran und werde die Sache wohlüberlegt zum Laufen bringen.
Gruß
Thomas
-
Moin zusammen,
ich bin seit gestern stolzer Besitzer meines ersten RS hier bei netcup und möchte den Server für meinen kleinen Webshop und auch als E-Mail Server nutzen.
Mein Webspace und meine Domains hostet momentan bis Februar 2020 noch bei einem anderen Anbieter, das möchte ich auch so belassen.
Nun werde ich mir unter Zuhilfenahme eines ausführlichen Onlinekurses meinen RootServer in Ruhe einrichten und dann nach erfolgreichem Test den Shop und auch die Domains hier mit rüber nehmen.
Bin gerade dabei die Vorbereitungen für die Installation von Postfix und Dovecot zu treffen und habe da eine Verständnisfrage zu den Einträgen in /etc/hosts.
Wenn ich das in meinem Kurs richtig verstanden habe, sollte der Eintrag in der Datei wie folgt aussehen:
127.0.0.1 localhost
185.163.xxx.xx v22019xxxxxxxxxxxxxxx.quicksrv.de
Nun liegt meine Domain ja momentan noch woanders. Muss ich also dort in meiner Subdomain "mail.meinedomain.de" in der DNS-Verwaltung auf meinen Root Server verweisen?
Und wenn ja, dann im A-Eintrag und im MX-Eintrag?
Der DNS-A Eintrag beim jetzigen Hoster kann auf eine externe IP geschaltet werden, während der MX-Eintrag auf einen externen Hostnamen zeigen kann.
Und kann der Hostname meines Servers hier so bleiben?
Weil, wenn ich so richtig liege, dann kann ich ja nach übertragen der Domains hier zu netcup einfach die oben erstellen DNS Einstellungen hier machen und es läuft dann problemlos weiter.
Für eine kleine Hilfestellung wäre ich sehr dankbar.
Viele Grüße
Thomas
