Okay ... ich bin nun etwas weiter.
Wenn ich an der Haupt-IP des Servers den rDNS Eintrag auf mail.xxx.com stelle, hat das irgendwelche Konsequenzen?
Liebe Grüße,
Tobias
Okay ... ich bin nun etwas weiter.
Wenn ich an der Haupt-IP des Servers den rDNS Eintrag auf mail.xxx.com stelle, hat das irgendwelche Konsequenzen?
Liebe Grüße,
Tobias
Herzlichen Dank! Ich melde mich wieder
Danke für die schnelle Antwort!
Kannst du mir sagen wo ich das angeben kann?
Ist das eine DNS Einstellung die ich an der Domain vornehmen muss oder am Server?
Beste Grüße
Tobias
Guten Morgen,
mir ist gestern aufgefallen dass ich Probleme mit dem RDNS habe.
SMTP Valid Hostname Reverse DNS is not a valid Hostname More Info
SMTP Reverse DNS Mismatch OK - 5.45.104.67 resolves to programcore.com
SMTP Banner Check OK - Reverse DNS matches SMTP Banner
SMTP TLS OK - Supports TLS.
SMTP Connection Time 0.922 seconds - Good on Connection time
SMTP Open Relay OK - Not an open relay.
SMTP Transaction Time 3.266 seconds - Good on Transaction Time
eingetragen in der postfix/main.cf ist:
## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = v22014022037817010.yourvserver.net
# should be different from $mydomain eg. mail.$mydomain
myhostname = mail.programcore.com
Mit besten Grüßen
Tobias
Moin!
Ich habe nun mal die Zertifikate bei der Subdomain raus genommen und in die IP gepackt.
Das sieht schonmal besser aus!
# 21_froxlor_ssl_vhost_mail.xyz.com.conf
# Created 09.06.2015 15:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
# Domain ID: 19 (SSL) - CustomerID: 4 - CustomerLogin: xyz
<VirtualHost 46.xxx.xxx.93:443>
ServerName mail.xyz.com
ServerAlias *.mail.xyz.com
ServerAdmin xyz@xyz.com
SSLEngine On
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
SSLVerifyDepth 10
SSLCertificateFile /mailssl/mail.pem
SSLCertificateKeyFile /mailssl/mail.key
SSLCACertificateFile /mailssl/ca.pem
DocumentRoot "/var/www/roundcube/"
Alias /webalizer "/var/customers/webs/xyz/webalizer"
ErrorLog "/var/customers/logs/xyz-error.log"
CustomLog "/var/customers/logs/xyz-access.log" combined
</VirtualHost>
Alles anzeigen
Jedoch liefert mir der Browser immer noch die selbe Meldung wie sonst auch:
Ein Fehler ist während einer Verbindung mit mail.xyz.com aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long)
Liebe Grüße
Tobias
Richtig, keine Einträge für 443 - genau das stimmt mich ratlos.
Alle Cronjobs laufen. Ich hatte eigentlich sonst nie Probleme.
Ein eigener vHost Eintrag via Froxlor wäre eine Idee - wäre ja dann aber auch wieder am Sinn von Froxlor vorbei.
Ja - jedoch ist der MX RECORD unabhängig von Port 80/443 oder bin ich da falsch informiert?
Im Apache2 error.log finde ich folgende Meldung:
[Mon Jun 08 18:29:58 2015] [error] [client 212.144.246.228] Invalid method in request \x16\x03\x01
Bezüglich SSL:
Im vHost steht folgendes:
# 21_froxlor_normal_vhost_mail.xyz.com.conf
# Created 08.06.2015 18:05
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
# Domain ID: 19 - CustomerID: 4 - CustomerLogin: xyz
<VirtualHost IP1:80 IP2:80>
ServerName mail.xyz.com
ServerAlias *.mail.xyz.com
ServerAdmin admin@xyz.com
DocumentRoot "/var/www/roundcube/"
Alias /webalizer "/var/customers/webs/xyz/webalizer"
ErrorLog "/var/customers/logs/xyz-error.log"
CustomLog "/var/customers/logs/xyz-access.log" combined
</VirtualHost>
Alles anzeigen
Was mir hier direkt ins Auge springt ist 2x der Port 80
Hier deshalb mal die IP Settings:
[Blockierte Grafik: http://www11.pic-upload.de/08.06.15/ol3iiny6v8vn.png]
Liebe Grüße
Tobias
Hallo Christian,
danke für deine Antwort.
Ich denke ich habe dann grundlegend einen Fehler gemacht.
Das Zwischenzertifikat habe ich in die ca.pem
Nachtrag:
Ich habe nun meinen Postfix zum Laufen bekommen!
Hatte die ganze Zeit das falsche ca.pem ...
Nun nur noch die Subdomain und die courier.
Es bleibt spannend
Meine Subdomain SSL Einstellungen sehen in Froxlor wie folgt aus:
[Blockierte Grafik: http://www11.pic-upload.de/08.06.15/9ur58eslru6.png]
Sieht da jemand meinen Fehler?
Liebe Grüße
Tobias
Du könntest auch über den Rettungsmodus ein Image ziehen.
Gruß
Tobias
Danke für die Antworten.
In meiner mail.pem befindet sich folgendes:
-----BEGIN CERTIFICATE-----
MIIEqzCCA5OgAwIBAgIDBOJgMA0GCSqGSIb3DQEBCwU[...]
-----END CERTIFICATE-----
mehr nicht.
Ich werde mir mal deinen Link ansehen.
Nachtrag zum Link:
Ich verstehe leider nicht ganz.
Ich dachte in die .pem gehört das Zertifikat welches ich im CCP bekomme?
Tobias
Guten Tag,
ich habe Probleme mein RapidSSL Zertifikat in Postfix und einer Subdomain in Froxlor einzurichten.
Der TLS Part meiner Postfix main.cf
# tls config
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /mailssl/mail.key #private key
smtpd_tls_cert_file = /mailssl/mail.pem #cert
smtpd_tls_CAfile = /mailssl/ca.pem #https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26462
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_random_prng_update_period = 3600s
Alles anzeigen
Das Problem: (http://www.checktls.com/perl/TestReceiver.pl)
[000.810] Cert NOT VALIDATED: unable to get local issuer certificate
[000.810] this may help: What Is An Intermediate Certificate
[000.810] So email is encrypted but the domain is not verified
[000.810] Cert Hostname VERIFIED (mail.xyz.com = mail.xyz.com)
Desweiteren möchte das in Froxlor auch nicht so recht.
Habe alles in den Settings der Subdomain eingetragen bekomme aber volgenden Output im Browser:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit mail.xyz.com aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long).
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Bis jetzt habe ich noch nie mit Zertifikaten gearbeitet und würde mich über Hilfe sehr freuen.
Vielen Dank vorab.
Tobias