Beiträge von Loilo

Was ich mir noch vorstellen kann - bisher (unter Froxlor) war die die IMAP- und SMTP-Adresse immer mail.mydomain.de
Das hat sich mit Plesk geändert, scheinbar ist es jetzt direkt die TLD. Der MX-Record steht allerdings immernoch auf mail.mydomain.de

Könnte das die Fehlerquelle sein? Und wenn ja - warum funktioniert dann POP3?

Laut allem was ich im Internet gefunden habe ist das der korrekte Benutzername.

• Ich hab's aber natürlich auch mit der vollen Mail-Adresse versucht.
• Ich habe als Server-Adressen (auch entgegen der Plesk-Anweisungen) auch mail.mydomain.de probiert (da dort der MX-Record hinführt)
• Ich habe das ganze mit Accounts auf mehreren Domains ausprobiert.

Das Ergebnis ist leider überall dasselbe wie oben.

Hallo zusammen,

ich habe die Tage einen Server mit vorinstalliertem Plesk aufgesetzt. Das Control Panel gefällt mir gut und soweit bekomme ich auch fast alles zum Laufen.
Einzige Ausnahme: E-Mails mit Dovecot.

• E-Mails senden und empfangen funktioniert mit dem mitgelieferten Webmailer (Roundcube)
• E-Mails empfangen in Thunderbird funktioniert mit POP3
• E-Mails empfangen in Thunderbird funktioniert nicht mit IMAP.

IMAP ist laut Plesk für die Mail-Adresse aktiviert und ich erreiche Dovecot auch erfolgreich per telnet auf Port 143.
Die folgenden Einstellungen (anonymisiert) habe ich in Thunderbird vorgenommen. Die Werte für Port, SSL und Authentifizierung wurden automatisch gewählt, entsprechen aber den Vorgaben.

[Blockierte Grafik: http://f.loilo.de/dovecot.jpg]

Die Zugangsdaten meckert er an, das sind aber dieselben die ich auch im Webmailer benutze.

Die Inhalte des Dovecot-Logfiles scheinen Thunderbird aber Recht zu geben.

Mar  1 18:22:34 #servername# postfix/smtpd[15206]: connect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
Mar  1 18:22:34 #servername# postfix/smtpd[15210]: connect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
Mar  1 18:22:34 #servername# postfix/smtpd[15206]: improper command pipelining after EHLO from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]: QUIT\r\n
Mar  1 18:22:34 #servername# postfix/smtpd[15206]: disconnect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
Mar  1 18:22:34 #servername# postfix/smtpd[15210]: improper command pipelining after EHLO from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]: QUIT\r\n
Mar  1 18:22:34 #servername# postfix/smtpd[15210]: disconnect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
Mar  1 18:22:34 #server-name# dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=#meine-ip#, lip=#server-ip#, session=<#crpytic-sessionname#>
Mar  1 18:22:34 #server-name# dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=#meine-ip#, lip=#server-ip#, session=<#kryptischer-sessionname#>

Scheinbar versucht er, mich vollständig ohne Benutzernamen einzuloggen. Interpretiere ich das richtig?
Und wenn ja - kann sich das jemand erklären?

Hab es zum Laufen gebracht.
In der apache2.conf ein SSLCertificateChainFile mit Verweis zu dem Intermediate Zertifikat eingefügt.
Plötzlich geht es. Obwohl ich fast sicher bin dass ich das schon versucht hatte.

Das Intermediate-Zertifikat sollte halt laut Beschreibung im Bundle enthalten sein - oder?
Und da ich das im Froxlor eingebunden habe, sollte das doch auch zur Anwendung kommen?

Hallo alle zusammen,

seit heute Nachmittag sitze ich jetzt an diesem Spaß und frage jetzt doch mal die Erfahrenen unter euch hier.
Ich habe vor einiger Zeit ein Thawte 123 SSL-Zertifikat für meinen vServer bestellt und in Froxlor eingerichtet, das läuft prinzipiell auch, aber einige Browser (u.a. Firefox und Android-Chrome) machen mir Probleme mit der Akzeptanz.
Nach ein bisschen schauen und googeln lief das darauf hinaus, dass mir wohl das entsprechende CA-Zertifikat von Thawte fehlt.
Das also hier heruntergeladen, dazu auch gleich das Bundle von hier besorgt, hochgeladen und in Froxlor eingefügt.

 [Blockierte Grafik: http://f.loilo.de/serverCA.png] 

Erste Hürde genommen, nachdem Apache nicht mehr starten wollte, indem ich das CA-Zertifikat konvertiert habe.
Leider hat das an der Einstellung der Browser zu meiner Seite nichts geändert.

Hab die Seite dann auch nochmal durch den Thawte Check gejagt. Ergebnis: Intermediate certificate missing.

Es wird mir auch gleich das entsprechende Intermediate Zertifikat zum Download angeboten, aber ich habe jetzt keine Ahnung, wo ich das in Froxlor hinpacken muss.
Hab schon versucht, es an Stelle des CAs zu verwenden, aber das war wohl auch nicht das Richtige.

Irgendjemand die entsprechende Erfahrung und eine gute Idee?
Danke für jede Hilfe!

Florian

Tu ich derzeit auch.
Und eigentlich will ich das nicht, als ich den Key angelegt habe war ich nur ziemlich neu mit dem Thema und die Anleitung, die ich zur Erstellung genutzt habe, hat mir nicht verraten, dass die Passphrase optional ist.
Ich hatte sie dann eigentlich per SSH entfernt (s. hier), hat aber wohl nicht so ganz geklappt und einen zweiten Anlauf habe ich noch nicht probiert.

So, liebe Leute. Hier die versprochene Rückmeldung:

Ich habe mich mal mit den Admins im froxlor-Forum kurzgeschlossen - woran es liegt, weiß ich bis jetzt nicht so ganz, aber es hat geholfen, Zertifikat und Private Key manuell in die Froxlor-Datenbank (Tabelle domain_ssl_settings) einzutragen und froxlor dann die Konfigurationsdateien neu schreiben zu lassen.

Als Grund haben sie für möglich gehalten, dass die froxlor-Validierung möglicherweise keine Private Keys mit Passphrase mag, so wie meiner eine hat, das ist aber nur eine Möglichkeit - zumindest hat das manuelle Eintragen das Problem gelöst.

Danke für eure Hilfe!

Da ist nur das Zertifikat drin.

Werde ich auf jeden Fall hier posten, wenn sich etwas Neues ergibt.

Erstellt am 15.02., Kaufdatum des Zertifikats. Und anscheinend passen Key und Zertifikat ja auch zusammen (s. oben).
Dann danke ich dir soweit mal für die ganze investierte Zeit!
Mal schauen ob mir da eventuell der Support weiterhelfen kann.

Welche genau? Die .key-Datei? Die habe ich noch, daher kopiere ich ja den Private Key.

Akzeptiert er anstandslos.

Hab jetzt auch nochmal ein Froxlor-Update installiert auf 0.9.32, macht leider auch keinen Unterschied.

Nicht die vorinstallierte, hatte ein Froxlor Update installiert, läuft derzeit auf 0.9.31.2-1.

Hab die beiden Dateien anhand von

openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5

überprüft (s. hier ). Beide geben denselben Wert aus.

Kann also nur entweder ein Problem von Froxlor sein oder ein Problem beim Kopieren der Inhalte. Wobei das ja nun wirklich kein Problem sein sollte.

- Bei Netcup gekauft
- Zertifikat aus dem ccp korrekt kopiert
- Keine Whitespaces davor oder danach, nur eine Leerzeile im Key, aber die wird da wohl hingehören (habs spaßenshalber auch mal ohne eingegeben, macht keinen Unterschied).

Davon abgesehen funktionieren ja Key und Zertifikat auch zusammen, wenn man sie tatsächlich statt des selbstsignierten Krams angibt. Das dürfte ja auch nicht sein, wenn sie tatsächlich nicht zusammen passen.

Alles genau so gemacht.
Inhalt der .crt-Datei in das Zertifikat-Feld, Inhalt der .key-Datei in der Key-Feld.

Hm. Nein, scheint nicht zusammen zu hängen, er akzeptiert meine Zertifikat-Key-Kombination immernoch nicht. Sind aber zweifellos korrekt.

Was wäre denn, wenn ich mein echtes Zertifikat in den Einstellungen angebe? Würde das lediglich bedeuten, dass ich nur dieses eine Zertifikat für alle Domains benutzen könnte?

Oh, achso.
Ich nehm mal an besagtes selbstsigniertes Zertifikat ist das vorhandene snakeoil?
(Hat das damit zu tun, dass froxlor meine Zertifikat-Key-Kombination nicht anerkennt?)

Die Pfade hab ich angegeben

1. In den Einstellungen -> SSL-Einstellungen und
2. Bei der zweiten angelegten IP für Port 443

Und weil ich bei der Domain ja beide IP-Checkboxen aktiviert habe (:80 und :443) könnte er ja durchaus auch daher die korrekten SSL-Pfade kennen, oder?