Mein Ansatz war also grob richtig, nur war es nicht das pop b4 smtp, sondern dein Postfix setting. Ich weiss, es ist immer schwer alle kleinen Details auf einmal sich zu merken! (geht alles so.)
Es freut mich aber, dass es jetzt klappt.. DKIM und SPF auch am laufen?! Gut. Bis später ..
Damit die Becher vorbestellt werden können 
Alles anzeigenIMAP ist über telnet anzusprechen auf Port 143
SMTP ist auf 587 und auch ansprechbar via telnet
Wenn ich SMTP ja wieder auf 25 stelle geht zwar das Empfangen wieder aber das Senden nicht weil 25 als SMTP port vom Anbieten blockiert wird.
Oder auf was genau willst du heraus ?
SMTP wird erst nach einem POP login ermöglicht als Form der Authentifizierung. Vielleicht ist das bei dir aktiviert, und dann würde imap immernoch am Port 25 was versuchen, was nicht geht..
Danke.
# Note that if we did not need to protect data transfers, we would
# set 'TLSRequired auth' instead of using 'TLSRequired auth+data'.
TLSRequired auth+data""
Vielleicht checkt imap noch beim "pop before login" auf Port 25? Kann das sein??
Wie stellt man denn aber nun den Server so ein, dass KEINE FTP, sondern nur noch TLS - FTPes Verbindungen erlaubt werden? Danke.. (habe gerade keine config zur Hand) Vielleicht Port 21 "schliessen" und alles per VirtualHost über den Web Server (Apache2))!
Ich habe einen kleinen Autoresponder geschrieben in shell-script (bash). Er schaut nach, ob im Konto X im Ordner "new" es Dateien gibt, und verschickt dann an diese Emails einen einmaligen Autoreply..(Bei relogin des Benutzers werden alle Emails von IMAP in Ordner "cur" verlegt und die Merkliste der versendeten somit gelöscht.. (Nicht nur also AutoReply, sondern auch ständig möglich as "Danke für Ihre Email Antwort."
Das schöne ist, die References & In-Reply-To: Felder werden angepasst, damit der Versender den AutoReply im Postfach durch Klicken der Referrences auch dem Original zuordnen kann. Und im Betreff wird auch das Original mit verwendet...
Das ganze geht dann per Cron Wenn jemand Interesse hat. Alles ohne viel nachzuinstallieren!
Es müsste eher dein FTP Klient sein. Lösch den mal und alle eignen Dateien dazu und die Zertifikate. Wenn es dein Server wäre, dann hätter er mich NIE reingelassen
Am Ende geht es für deine Kunden und nur für dich nicht 
Bis später ..
Nachtrag: startest du deine Sessions mit ftpes:// wie man auf dem Snapshot sieht und wie es Filezilla tut? Starte mal Filezilla com CLI aus mit filezilla -v .... http://wiki.filezilla-project.…d-line_arguments_(Client), um zu sehen, wo der Schuh drückt. Zur Not mache es auch dann mal zum Vergleich!
Also. Ich habe Dir ja die 4 Screenshots geschickt per sercure explicit FTP. Im Filezilla ging der normale FTP auch. Und mit implicit nicht. Du musst dir mal meine bei dir angelegten Dateien ansehen, die haben unterschiedliche Benutzer/Kennungen vom Server bekomme?!
also der Unterschied zwischen implizit und explitzt beim TLS Aufruf ist wohl, dass bei explitzt was verhandelt wird und beim anderen nicht..
Wenn Du willst, leg mir mal ein Testkonto an und sende mir per PN deine IP mit Login Daten, dann versuche ich es von "aussen" Geht schneller, als dass ich mir jetzt SSL Zertifiakte anlege und hier teste, oder?!
dpkg -s libnss-mysql
Paket »libnss-mysql« ist nicht installiert und es ist keine Info verfügbar.
Verwenden Sie dpkg --info (= dpkg-deb --info) zum Untersuchen von Archiven
und dpkg --contents (= dpkg-deb --contents) zum Auflisten ihres Inhalts.
=> ich habe es nicht drauf?! Und es geht.. gab es einen Fehler es zu installieren?!
Komisch, denn ich hatte ja auch proftpd gestern benutzt mit einem Froxlor Konto, und musste nie libnns nachinstallieren ?! dpkg -s libnss zeigt nicht installiert
Ratlos...
Alles anzeigenHallo,
ne, ich glaube, wir reden aneinander vorbei, ich hole mal aus
Der FTP-Nutzer ist nicht wirklich Schuld. Ich habe den vServer fertig installiert bekommen...naja, fast. nss für proftpd war nicht installiert. Das habe ich aber leider erst später bemerkt. Da waren schon zwei Kunden angelegt. Geschenkt. nss installiert und Rechte neu gesetzt, dann war auch das Problem gelöst.
Für einen diesen Kunden hatte ich vorher auch einen ssh-Account angelegt. Deswegen geht mit dem auch sftp. Nach der Einrichtung von nss kann ich über adduser keine Nutzer mehr anlegen.
Ich drehe mich da so ein bisschen im Kreis. Froxlor möchte ich nicht weglassen, da ich die Kunden gerne damit verwalten möchte. Unverschlüsseltes FTP will ich aber auch nicht. SFTP geht aber nicht, FTPS will nicht
Unverschlüsseltes FTP geht ja problemlos und auch ftps geht ja lokal. Wenn ich das Log richtig lese, dann kann sich auch über extern der Nutzer einloggen, aber ein ls geht nicht mehr...warum auch immer.
Viele Grüße
Frank
Und was macht nss für profptd? (Download Link) Kann man es per service Befehl mal abstellen?? Kenne nss nicht ..
Ich habe einen Kunde FTP Login aus Froxlor in filezilla ohne Probleme benutzen können. Wenn du was änderst an der Config hast du auch service proftpd restart gemacht? Tipp: Nutze noch fail2ban und aktive in dessen config auch ftp Schutz.. Oder stellt den FTP ab, wenn ihr ihn nicht regelmässig braucht -> ssh per pub key! (Filzilla sftp geht auch ohne FTP 21) 
Ich hoffe du findest eine Lösung, bis später.. (service proftpd check-config)
Den neuen Beitrag schon gelesen ? https://forum.netcup.de/anwendung/ftp/3980-kein-ftp-zugriff
Ich glaube du hast dir eben die eigne AW gegeben Dein Benutzer ist das Problem. SSL geht wie deine LOGS sagen, und dann bricht er ab, weil der User nicht bekannt ist = passwort falsch.
Froxlor legt virtuelle Benutzer in der SQL Bank an, und dein FTP scheint nur PAM (also echte Linux User) zu checken?! Kann es das sein?!
Tipp: Nichts falsch machen, reicht beim PC nicht, der will geführt werden 
Ich lege mir mal einen Froxlor FTP Jungen an und schaue, was passiert.. Bis gleich!!
Siehe hier Froxlor Abwesenheits Autorepsonder verschickt nichts?!
Der Rundmail brief geht, war wohl was zwischen den Mailservern selbst. Kamen mit Verspätung an
Bei Froxlor unter Einstellungen "Cronjob in /var/run NICHT löschen" anklicken. Dann soll man immer sehen können, was der letzte Cron immer so machte. Wenn Configs geschrieben werden müssen, dann wird das auch da aufgelistet, aber wohl nie Autoresponder Mails?! Dies nur zum allgemeinen Debugging..
Entweder hatte ich die CGI PHP-FM Einstellungen an/aus gemacht, das irgendetwas neu gschrieben wurde, oder eher der Cronjob scheint einen Zyklus beim Autoresponder zu überspringen, sprich er schaut erst beim nächsten cronjob nach der Autoresponderaktivierung, ob man nicht in seinem EmailKonto per EmailClient eingeloggt ist und dann beim nächsten Cronsjob scheint der Autoresponder rauszugehen..
Wichtig: Im Netz habe ich gelesen, man darf nicht im Emailkonto eingeloggt sein, sonst gehen die IMAP Mails vom /new to /cur Subfolder und der Autoresponder sieht keinen Handlungszwang..
Das kann man schön auf der Adminübersicht auch verfolgen, weil man dort immer sieht, wann der letzte Cron ausgeführt wurde. Da scheint es den "Sprung" im Cron zu geben..
Wie gesagt, ich denke, das dies so der Fall ist, und wenn auch nicht, dann egal, meine Autoresponder scheinen ohne Datumseinschrenkungen nun zu gehen. Dank an Froxlor, welches echt mehr HILFE Links im WebPanel brauchen könnte. Muss ja nicht jedesmal ein Rocketscientist werden müssen, um Kleinigkeiten zu behandeln (mit mehr HELP Funktion vor Ort wäre das viel viel besser..) 
und sftp -v root@vServer?
ls
get datei /tmp
hole datei X und speichere sie lokal unter /tmp
put /tmp/datei /tmp = anders herum ...
Nicht aufgeben, mein Froxlor Autoresponder geht die ganze Zeit nicht, war auch schon am Ende. Und eben denke ich habe ich es gelöst ... 
Hast Du Schutzsoftwäre drauf, die etc/hosts.deny und etc/hosts.alllow verändert.
Versuche es mal mit telnet vServer IP 21 von "aussen", wo es normal nicht geht, und schau, was er sagt...
Kannst du dich einfach per ssh von überall einloggen??
mach mal ssh -vvv root@vServerIP
