Posts by Loilo

    Was ich mir noch vorstellen kann - bisher (unter Froxlor) war die die IMAP- und SMTP-Adresse immer mail.mydomain.de
    Das hat sich mit Plesk geändert, scheinbar ist es jetzt direkt die TLD. Der MX-Record steht allerdings immernoch auf mail.mydomain.de


    Könnte das die Fehlerquelle sein? Und wenn ja - warum funktioniert dann POP3?

    Laut allem was ich im Internet gefunden habe ist das der korrekte Benutzername.

    • Ich hab's aber natürlich auch mit der vollen Mail-Adresse versucht.
    • Ich habe als Server-Adressen (auch entgegen der Plesk-Anweisungen) auch mail.mydomain.de probiert (da dort der MX-Record hinführt)
    • Ich habe das ganze mit Accounts auf mehreren Domains ausprobiert.


    Das Ergebnis ist leider überall dasselbe wie oben.

    Hallo zusammen,


    ich habe die Tage einen Server mit vorinstalliertem Plesk aufgesetzt. Das Control Panel gefällt mir gut und soweit bekomme ich auch fast alles zum Laufen.
    Einzige Ausnahme: E-Mails mit Dovecot.

    • E-Mails senden und empfangen funktioniert mit dem mitgelieferten Webmailer (Roundcube)
    • E-Mails empfangen in Thunderbird funktioniert mit POP3
    • E-Mails empfangen in Thunderbird funktioniert nicht mit IMAP.


    IMAP ist laut Plesk für die Mail-Adresse aktiviert und ich erreiche Dovecot auch erfolgreich per telnet auf Port 143.
    Die folgenden Einstellungen (anonymisiert) habe ich in Thunderbird vorgenommen. Die Werte für Port, SSL und Authentifizierung wurden automatisch gewählt, entsprechen aber den Vorgaben.


    [Blocked Image: http://f.loilo.de/dovecot.jpg]



    Die Zugangsdaten meckert er an, das sind aber dieselben die ich auch im Webmailer benutze.


    Die Inhalte des Dovecot-Logfiles scheinen Thunderbird aber Recht zu geben.



    Code
    1. Mar 1 18:22:34 #servername# postfix/smtpd[15206]: connect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
    2. Mar 1 18:22:34 #servername# postfix/smtpd[15210]: connect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
    3. Mar 1 18:22:34 #servername# postfix/smtpd[15206]: improper command pipelining after EHLO from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]: QUIT\r\n
    4. Mar 1 18:22:34 #servername# postfix/smtpd[15206]: disconnect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
    5. Mar 1 18:22:34 #servername# postfix/smtpd[15210]: improper command pipelining after EHLO from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]: QUIT\r\n
    6. Mar 1 18:22:34 #servername# postfix/smtpd[15210]: disconnect from p54B0F509.dip0.t-ipconnect.de[#meine-ip#]
    7. Mar 1 18:22:34 #server-name# dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=#meine-ip#, lip=#server-ip#, session=<#crpytic-sessionname#>
    8. Mar 1 18:22:34 #server-name# dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=#meine-ip#, lip=#server-ip#, session=<#kryptischer-sessionname#>



    Scheinbar versucht er, mich vollständig ohne Benutzernamen einzuloggen. Interpretiere ich das richtig?
    Und wenn ja - kann sich das jemand erklären?

    Hallo alle zusammen,


    seit heute Nachmittag sitze ich jetzt an diesem Spaß und frage jetzt doch mal die Erfahrenen unter euch hier. :)
    Ich habe vor einiger Zeit ein Thawte 123 SSL-Zertifikat für meinen vServer bestellt und in Froxlor eingerichtet, das läuft prinzipiell auch, aber einige Browser (u.a. Firefox und Android-Chrome) machen mir Probleme mit der Akzeptanz.
    Nach ein bisschen schauen und googeln lief das darauf hinaus, dass mir wohl das entsprechende CA-Zertifikat von Thawte fehlt.
    Das also hier heruntergeladen, dazu auch gleich das Bundle von hier besorgt, hochgeladen und in Froxlor eingefügt.

     [Blocked Image: http://f.loilo.de/serverCA.png


    Erste Hürde genommen, nachdem Apache nicht mehr starten wollte, indem ich das CA-Zertifikat konvertiert habe.
    Leider hat das an der Einstellung der Browser zu meiner Seite nichts geändert.


    Hab die Seite dann auch nochmal durch den Thawte Check gejagt. Ergebnis: Intermediate certificate missing.


    Es wird mir auch gleich das entsprechende Intermediate Zertifikat zum Download angeboten, aber ich habe jetzt keine Ahnung, wo ich das in Froxlor hinpacken muss.
    Hab schon versucht, es an Stelle des CAs zu verwenden, aber das war wohl auch nicht das Richtige.


    Irgendjemand die entsprechende Erfahrung und eine gute Idee?
    Danke für jede Hilfe! :)


    Florian

    Tu ich derzeit auch.
    Und eigentlich will ich das nicht, als ich den Key angelegt habe war ich nur ziemlich neu mit dem Thema und die Anleitung, die ich zur Erstellung genutzt habe, hat mir nicht verraten, dass die Passphrase optional ist. ;)
    Ich hatte sie dann eigentlich per SSH entfernt (s. hier), hat aber wohl nicht so ganz geklappt und einen zweiten Anlauf habe ich noch nicht probiert. ;)

    So, liebe Leute. Hier die versprochene Rückmeldung:


    Ich habe mich mal mit den Admins im froxlor-Forum kurzgeschlossen - woran es liegt, weiß ich bis jetzt nicht so ganz, aber es hat geholfen, Zertifikat und Private Key manuell in die Froxlor-Datenbank (Tabelle domain_ssl_settings) einzutragen und froxlor dann die Konfigurationsdateien neu schreiben zu lassen.


    Als Grund haben sie für möglich gehalten, dass die froxlor-Validierung möglicherweise keine Private Keys mit Passphrase mag, so wie meiner eine hat, das ist aber nur eine Möglichkeit - zumindest hat das manuelle Eintragen das Problem gelöst.


    Danke für eure Hilfe! :)

    Hab die beiden Dateien anhand von


    Code
    1. openssl x509 -noout -modulus -in server.crt | openssl md5
    2. openssl rsa -noout -modulus -in server.key | openssl md5



    überprüft (s. hier ). Beide geben denselben Wert aus.


    Kann also nur entweder ein Problem von Froxlor sein oder ein Problem beim Kopieren der Inhalte. Wobei das ja nun wirklich kein Problem sein sollte.

    - Bei Netcup gekauft
    - Zertifikat aus dem ccp korrekt kopiert
    - Keine Whitespaces davor oder danach, nur eine Leerzeile im Key, aber die wird da wohl hingehören (habs spaßenshalber auch mal ohne eingegeben, macht keinen Unterschied).


    Davon abgesehen funktionieren ja Key und Zertifikat auch zusammen, wenn man sie tatsächlich statt des selbstsignierten Krams angibt. Das dürfte ja auch nicht sein, wenn sie tatsächlich nicht zusammen passen.

    Hm. Nein, scheint nicht zusammen zu hängen, er akzeptiert meine Zertifikat-Key-Kombination immernoch nicht. Sind aber zweifellos korrekt.


    Was wäre denn, wenn ich mein echtes Zertifikat in den Einstellungen angebe? Würde das lediglich bedeuten, dass ich nur dieses eine Zertifikat für alle Domains benutzen könnte?