SSL Problem - Mailserver - Wildcard

  • Servus, ich habe momentan folgendes Problem:


    Ich habe mir soeben ein Wildcard-SSL Zertifikat gegönnt und wollte nun Domains für die verschiedenen Dienste von Liveconfig einrichten:


    cp.xyz.tld für LiveConfig
    mail.xyz.tld für Postfix und Dovecot
    ftp.xyz.tld für den FTP Server


    Nun habe ich jedoch das Problem, dass ich mich per Mail-Client nicht mehr mit meinem Server verbinden kann.
    Fehlermeldung: Authentifizierung fehlgeschlagen


    Ich habe bereits den Mail Namen (/etc/mailname) entsprechend dem neuen mail.xyz.tld abgeändert und habe ebenfalls in der Postfix Config den Hostnamen abgeändert. Leider behebt dies das Problem nicht.


    Folgende Fehlermeldung ist mir aufgefallen:


    Aug 1 10:32:37 wh1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=123.123.123.123, lip=178.32.176.43, session=<7rNSO43/3wAFLW9N>
    Aug 1 10:32:37 wh1 postfix/smtpd[29123]: warning: hostname wh1.xyz.tld does not resolve to address 123.123.123.123
    Aug 1 10:32:37 wh1 postfix/smtpd[29123]: connect from unknown[123.123.123.123]
    Aug 1 10:32:37 wh1 postfix/smtpd[29123]: disconnect from unknown[123.123.123.123]


    2 Dinge:


    Die IP (Zensiert auf 123.123.123.123) entspricht der des Clients der versucht sich zu verbinden
    Der Hostname entspricht nicht dem mail.xyz.tld sondern dem Hostname des Servers an sich


    --


    Es sollte noch gesagt werden dass der Mailserver eine eigene IP Adresse erhalten hat (für Ein+Ausgang)


    Ich hoffe mir kann jemand helfen.


    lg.
    Alex

  • Aug 1 10:32:37 wh1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=123.123.123.123, lip=178.32.176.43, session=<7rNSO43/3wAFLW9N>


    Dieser Fehler deutet darauf hin, dass der Server eine Anmeldung nur mit SSL/TLS erlaubt, der Client sich aber ohne Verschlüsselung verbinden will. Das kommt meistens dann vor, wenn der Client das Zertifikat nicht akzeptiert (z.B. bei selbstsigniertem Zertifikat oder falschem/fehlendem CA-Zwischenzertifikat) oder wenn im Client SSL/TLS nicht aktiviert wurde.


    Haben Sie im LiveConfig eingestellt, dass nur verschlüsselte Anmeldungen erlaubt sind? (Serververwaltung -> Mail -> Dovecot -> "Erfordere SSL zur Benutzeranmeldung").


    Zitat

    Aug 1 10:32:37 wh1 postfix/smtpd[29123]: warning: hostname wh1.xyz.tld does not resolve to address 123.123.123.123


    siehe http://www.postfix.org/LINUX_README.html (gleich im ersten Absatz).


    Viele Grüße


    -Klaus Keppler


  • SSL Zertifikat ist definitiv richtig eingetragen, da es im Apachen auch ohne Probleme funktioniert und ich keine Fehler erhalte.


    SSL wird nicht erzwungen, der Client möchte sich per SSL bzw. SSL/TLS oder STARTTLS verbinden und schafft dies wegen angeblichen falschen Benutzerdaten jedoch nicht
    https://imagely.eu/i/2014/08/01/Unbenannt.png

  • Fehler behoben!
    Sie haben mich auf den richtigen Weg gelenkt.


    Es war wirklich ein Problem mit den CA Zertifikaten. Diese waren falsch angeordnet und dies dürfte das Problem gewesen sein. Ich habe nun das Root-CA an erster Stelle angeordnet und alle anderen darunter.
    Nach einem Neustart der Mailserver hat dann wieder alles Problemlos funktioniert.


    lg.
    Alex

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!