Beiträge von KaminKehrer

Guten Morgen,

ich habe nun endlich die Zeit gefunden die von dir gepostete Anleitung einmal durchzuarbeiten.

Zum Thema imap: Ich habe beim courier das Zertifikat gegen ein von mir erstelltes ausgetauscht, das funktioniert nun super. Am Client muss zwar logischerweise das Zertifikat akzeptiert werden aber da die E-Mail Addressen nur von mir genutzt werden ist das okay.

Lediglich die Konfiguration des Postfix macht mir weiterhin schwierigkeiten...

Ich habe mich zusätzlich zu der von dir geposteten Seite noch durch ein paar andere Anleitungen gearbeitet, und rumprobiert was das Zeug hält. Daher evtl. auch das Chaos in meinen Config Dateien... Das ich mich mit dem Client am SMTP mit TLS anmelden kann funktioniert problemlos, soweit bin ich auch zufrieden.

Das einzige große Problem das weiterhin besteht, ist dass KEINE Mails mehr empfangen werden können.

In der mail.log sehe ich, dass der server xxx.xxxxx.xxx eine SSL Verbindung aufbauen will, dann erscheint im Log lange Zeit nichts mehr. Anschließend bekomme ich folgenden Fehler:

postfix ssl_accept error from xxx.xxxxx.xxx -1

Die Mail wird nicht zugestellt.

Ich bin in diesem Themengebiet relativ neu, aber stimmt meine Vermutung dass der gegenüerbliegende Server das Zertifikat meines Server ablehnt, da dieses selbst signiert ist?
Sofern dass der Fall ist, wie kann ich dem Postfix sagen, dass das Zertifikat nur bei Verbindungen mit E-Mails Clients benutzen soll? Der Verkehr zwischen den Servern soll wie gehabt vorgenommen werden?

Hier einmal der geänderte Auszug aus meiner main.cf

### TLS settings
smtpd_tls_auth_only = yes
smtp_use_tls =yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes




###
## TLS for outgoing mails from the server to another server
smtp_tls_security_level = none
#smtp_tls_note_starttls_offer = yes
## TLS for email client
smtpd_tls_security_level = none
smtpd_tls_cert_file = /etc/postfix/sslcert/mailcert.crt
smtpd_tls_key_file = /etc/postfix/sslcert/mailcert.key
smtpd_tls_CAfile = /etc/postfix/sslcert/mailca.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
debugger_command =
	PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	ddd $daemon_directory/$process_name $process_id & sleep 5

Der geänderte Auszug aus meiner master.cf

#submission inet n   	-   	-   	-   	-   	smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps 	inet  n   	-   	-   	-   	-   	smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

Villeicht ein bisschen chaotisch, aber ich hab viel rumprobiert...

Letztendlich noch eine Frage so in die Runde: Wie wird das von euch gehandhabt mit E-Mail und Verschlüsselung? Benutzt ihr eigene Zertifikate? Wenn ja, wie habt ihr das eingerichtet dass der E-Mail Empfang klappt? Lohnt es sich ein offizielles Zertifikat zu besorgen?

Vielen Dank schonmal für die Hilfe.

Liebe Grüße

Kaminkehrer

So,

jetzt bin ich nicht mehr mit dem Smartphone unterwegs und kann ausführlicher schreiben.
Also ich betreibe einen KVM-Server mit Debian & Froxlor.
Ich habe mich mti einigen Anleitungen schon gespielt, und courier-imap-ssl installiert. Daraufhin hat das Abfragen über SSL auch geklappt. Allerdings wurde bei der Installation so ein Standard Zertifikat generiert, mit Daten von New York, etc.. wie kann ich dort ein eigenes einfügen?

Das SSL/TLS für den Postfix ist mir leider gründlich Misslungen, ich habe mich nach mehrern Anleitungen durchgehangelt. Mit openssl ein Zetifikat erstzellt, in der Main.cd und in der Master.cf die Zeilen für SSL einkommentiert. Danach war auch das versenden per SSL möglich. Allerdings konnten keine E-Mail mehr empfangen werden.

Als ich es nach einigem rumprobieren noch nicht hinbekommen habe, habe ich meinen Snapshot zurückgespielt. Leider ist das ein Thema mit dem ich noch nicht so viele Erfahrungen habe, daher kann ich auch schlecht einschätzen was falsch gelaufen ist.

Wäre schön wenn es eine möglicht netcupgerechte Anleitung gäbe...

Liebe Grüße

KaminKehrer

.Hallo,
ich betreibe einen KVM Server.

Guten Morgen,

nachdem ich nun doch einiges eingerichtet und herumgespielt habe, möchte ich nun meine E-Mails mit SSL/TLS verschlüsstlet übertragen.
Ich habe hier bereits etwas im Forum gesucht, und auch ein paar Anleitungen durchprobiert. Allerdings mit dem Ergebnis, dass IMAP verschlüsselt war (install courier-imap-ssl), beim SMTP bin ich aber hängen geblieben...
Das versenden der E-Mails war zwar möglich, allerdings kein Empfang mehr?!?

Gibt es denn eine gute Anleitung wie das am besten Einzurichten ist? Von Netcup habe ich leider auch nichts ofizielles gefunden.

Liebe Grüße

KaminKehrer

Vielen Dank für die schnellen Antworten!

Grüße

Guten Abend,

ich habe gerade eben das mail.log meines KVM Server durchgesehen weil ich etwas kontrollieren wollte. Dabei ist mir aufgefallen,
dass es vom 19.02 bis gestern um ca. 23 Uhr eine enorme Anzahl an gescheiterten Login versuchen mit sehr einfachen Namen (peter@, carrie@ adam@) gab. Sieht für mich nach einer simplen Wörterbuchattacke aus.

Ist das normal bzw. kommt so etwas häufiger vor, oder ist das eher außergewöhnlich?

GIbt es eine Möglichkeit dem Mailserver beizubringen, dass dieser nach 3 gescheiterten Login versuchen eine IP-Adresse für eine gewisse Zeit sperrt?

Im Anhang habe ich mal einen Screenshot hochgeladen...

Danke & Liebe Grüße

KaminKehrer

Hallo Marcoo,

das ist auch der Grund, warum ich etwas beunruhigt bin.

So, ich bin nun einen Snapshot zurückgegangen, nun funkrioniert es so wie es sollte. Wahrscheinlich habe ich etwas an den Configs zerschossen, ohne es mitbekommen zu haben.

Anmeldung am SMTP ohne User / Passwort geht nun nicht mehr.

Vielen Dank !

Hallo,

ich benutze den Postfix. Ich habe auf dem Server mehrere Domains eingerichtet. Dabei muss ich eben keinen Benutzernamen oder Passwort angeben, um diesesen Mail Server zu benutzen um E-Mails zu verschicken...

Ob ich POP3-before-SMTP nutze weiss ich nicht, es ist alles so wie im Standard Image.

Grüße

Guten Abend zusammen,

ich habe seit kurzem einen KVM-Server von Netcup, und bin mit diesem auch voll zufrieden.
Ich habe das Standard Debian Image mit Froxlor aufgespielt, und nun begeonnen meine Domains dort einzurichten, das funktioniert auch soweit ganz gut.

Lediglich ist mir aufgegfallen, dass der SMTP-Server keine Authentifizierung erfordert.

Wie kann ich den SMTP-Server so umstellen, dass man sich an diesem mit dem selben Benutzernamen und Passwort wie beim IMAP/POP anmelden kann?

Ich habe bereits hier im Forum ähnliche Themen gefunden, da ich auf diesem Gebiet aber recht neu bin, konnte ich leider keines auf meinen Server anwenden.

Vielen Dank für die Hilfe!

Grüße

Kaminkehrer