Beiträge von Tobse101

Okay ... ich bin nun etwas weiter.

Wenn ich an der Haupt-IP des Servers den rDNS Eintrag auf mail.xxx.com stelle, hat das irgendwelche Konsequenzen?

Liebe Grüße,
Tobias

Herzlichen Dank! Ich melde mich wieder

Danke für die schnelle Antwort!
Kannst du mir sagen wo ich das angeben kann?
Ist das eine DNS Einstellung die ich an der Domain vornehmen muss oder am Server?

Beste Grüße
Tobias

Guten Morgen,
mir ist gestern aufgefallen dass ich Probleme mit dem RDNS habe.

SMTP Valid Hostname 	Reverse DNS is not a valid Hostname 	 More Info
	SMTP Reverse DNS Mismatch 	OK - 5.45.104.67 resolves to programcore.com 	
	SMTP Banner Check 	OK - Reverse DNS matches SMTP Banner 	
	SMTP TLS 	OK - Supports TLS. 	
	SMTP Connection Time 	0.922 seconds - Good on Connection time 	
	SMTP Open Relay 	OK - Not an open relay. 	
	SMTP Transaction Time 	3.266 seconds - Good on Transaction Time

eingetragen in der postfix/main.cf ist:

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = v22014022037817010.yourvserver.net




# should be different from $mydomain eg. mail.$mydomain
myhostname = mail.programcore.com

Mit besten Grüßen
Tobias

Moin!
Ich habe nun mal die Zertifikate bei der Subdomain raus genommen und in die IP gepackt.
Das sieht schonmal besser aus!

# 21_froxlor_ssl_vhost_mail.xyz.com.conf
# Created 09.06.2015 15:45
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.




# Domain ID: 19 (SSL) - CustomerID: 4 - CustomerLogin: xyz
<VirtualHost 46.xxx.xxx.93:443>
  ServerName mail.xyz.com
  ServerAlias *.mail.xyz.com
  ServerAdmin xyz@xyz.com
  SSLEngine On
  SSLProtocol ALL -SSLv2 -SSLv3
  SSLHonorCipherOrder On
  SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
  SSLVerifyDepth 10
  SSLCertificateFile /mailssl/mail.pem
  SSLCertificateKeyFile /mailssl/mail.key
  SSLCACertificateFile /mailssl/ca.pem
  DocumentRoot "/var/www/roundcube/"
  Alias /webalizer "/var/customers/webs/xyz/webalizer"
  ErrorLog "/var/customers/logs/xyz-error.log"
  CustomLog "/var/customers/logs/xyz-access.log" combined
</VirtualHost>

Jedoch liefert mir der Browser immer noch die selbe Meldung wie sonst auch:

Ein Fehler ist während einer Verbindung mit mail.xyz.com aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long)

Liebe Grüße
Tobias

Richtig, keine Einträge für 443 - genau das stimmt mich ratlos.
Alle Cronjobs laufen. Ich hatte eigentlich sonst nie Probleme.
Ein eigener vHost Eintrag via Froxlor wäre eine Idee - wäre ja dann aber auch wieder am Sinn von Froxlor vorbei.

Ja - jedoch ist der MX RECORD unabhängig von Port 80/443 oder bin ich da falsch informiert?

Im Apache2 error.log finde ich folgende Meldung:

[Mon Jun 08 18:29:58 2015] [error] [client 212.144.246.228] Invalid method in request \x16\x03\x01

Bezüglich SSL:

root@xyz:/var/log/apache2# a2enmod ssl
Module ssl already enabled

Im vHost steht folgendes:

# 21_froxlor_normal_vhost_mail.xyz.com.conf
# Created 08.06.2015 18:05
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.




# Domain ID: 19 - CustomerID: 4 - CustomerLogin: xyz
<VirtualHost IP1:80 IP2:80>
  ServerName mail.xyz.com
  ServerAlias *.mail.xyz.com
  ServerAdmin admin@xyz.com
  DocumentRoot "/var/www/roundcube/"
  Alias /webalizer "/var/customers/webs/xyz/webalizer"
  ErrorLog "/var/customers/logs/xyz-error.log"
  CustomLog "/var/customers/logs/xyz-access.log" combined
</VirtualHost>

Was mir hier direkt ins Auge springt ist 2x der Port 80
Hier deshalb mal die IP Settings:
[Blockierte Grafik: http://www11.pic-upload.de/08.06.15/ol3iiny6v8vn.png]

Liebe Grüße
Tobias

Hallo Christian,
danke für deine Antwort.

Ich denke ich habe dann grundlegend einen Fehler gemacht.
Das Zwischenzertifikat habe ich in die ca.pem

Nachtrag:
Ich habe nun meinen Postfix zum Laufen bekommen!
Hatte die ganze Zeit das falsche ca.pem ...
Nun nur noch die Subdomain und die courier.

Es bleibt spannend

Meine Subdomain SSL Einstellungen sehen in Froxlor wie folgt aus:
[Blockierte Grafik: http://www11.pic-upload.de/08.06.15/9ur58eslru6.png]
Sieht da jemand meinen Fehler?

Liebe Grüße
Tobias

Du könntest auch über den Rettungsmodus ein Image ziehen.

Gruß
Tobias

Danke für die Antworten.
In meiner mail.pem befindet sich folgendes:

-----BEGIN CERTIFICATE-----
MIIEqzCCA5OgAwIBAgIDBOJgMA0GCSqGSIb3DQEBCwU[...]
-----END CERTIFICATE-----

mehr nicht.
Ich werde mir mal deinen Link ansehen.
Nachtrag zum Link:
Ich verstehe leider nicht ganz.
Ich dachte in die .pem gehört das Zertifikat welches ich im CCP bekomme?

Tobias

Guten Tag,
ich habe Probleme mein RapidSSL Zertifikat in Postfix und einer Subdomain in Froxlor einzurichten.

Der TLS Part meiner Postfix main.cf

# tls config
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /mailssl/mail.key #private key
smtpd_tls_cert_file = /mailssl/mail.pem #cert
smtpd_tls_CAfile = /mailssl/ca.pem #https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26462
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_random_prng_update_period = 3600s

Das Problem: (http://www.checktls.com/perl/TestReceiver.pl)

[000.810] Cert NOT VALIDATED: unable to get local issuer certificate
[000.810] this may help: What Is An Intermediate Certificate
[000.810] So email is encrypted but the domain is not verified
[000.810] Cert Hostname VERIFIED (mail.xyz.com = mail.xyz.com)

Desweiteren möchte das in Froxlor auch nicht so recht.
Habe alles in den Settings der Subdomain eingetragen bekomme aber volgenden Output im Browser:

Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit mail.xyz.com aufgetreten. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat. (Fehlercode: ssl_error_rx_record_too_long).
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Bis jetzt habe ich noch nie mit Zertifikaten gearbeitet und würde mich über Hilfe sehr freuen.

Vielen Dank vorab.
Tobias