VolkerRaschek
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Hallo zusammen,
ich habe folgendes Problem. Ich bastle gerade an einen Mail-Server auf dem mehrere Test-Domains verwaltet werden. Ich möchte gerne Roundcube einsetzen als WebMailer. Den habe ich nun auch soweit konfiguriert, es scheitert allerdings immer an der TLS Verbindung zu Dovecot als auch Postfix, warum weiß ich allerdings nicht, daher frage ich euch. Hier einige Informationen. Hier die Fehlermeldung aus dovecot-info.log
| May 24 20:57:37 imap-login: Info: Disconnected (no auth attempts in 1 secs): user=<>, rip=::1, lip=::1, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<cSxvIZszQgAAAAAAAAAAAAAAAAAAAAAB>
|
Hier die Fehlermeldung sofern ich mich ohne Verschlüsselung an IMAP über Roundcube anmelde, aber eine Mail verschicken will als TLS.
| May 24 21:15:53 srv1 postfix/smtpd[3601]: connect from localhost[127.0.0.1]
May 24 21:15:54 srv1 postfix/smtpd[3601]: lost connection after STARTTLS from localhost[127.0.0.1]
May 24 21:15:54 srv1 postfix/smtpd[3601]: disconnect from localhost[127.0.0.1]
|
Fehlermeldung Seitens Roundcube
| SMTP Fehler (220): Die Authentisierung ist fehlgeschlagen.
|
Ausschnitt aus der Postfix Konfiguration
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 | # TLS Paramter
tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
# TLS Parameter - Ausgehende Verbindungen
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/ssl/public/example.org/mail/mail.crt
smtp_tls_key_file = /etc/ssl/private/ca.key
smtp_tls_CAfile = /etc/ssl/public/example.org/mail/root_bundle.crt
smtp_tls_CApath = /etc/ssl/public
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
# TLS Parameter - Eingehende Verbindungen
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/ssl/public/example.org/mail/mail.crt
smtpd_tls_key_file = /etc/ssl/private/ca.key
smtpd_tls_CAfile = /etc/ssl/public/example.org/mail/root_bundle.crt
smtpd_tls_CApath = /etc/ssl/public
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
|
Ausschnitt aus der Dovecot Konfiguration (conf.d/10-ssl.conf)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44 | # SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
ssl = required
# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/ssl/public/example.org/mail/mail.crt
ssl_key = </etc/ssl/private/ca.key
....
# Directory and/or file for trusted SSL CA certificates. These are used only
# when Dovecot needs to act as an SSL client (e.g. imapc backend). The
# directory is usually /etc/ssl/certs in Debian-based systems and the file is
# /etc/pki/tls/cert.pem in RedHat-based systems.
#ssl_client_ca_dir =
ssl_client_ca_file = </etc/ssl/public/example.org/mail/root_bundle.crt
...
# SSL protocols to use
ssl_protocols = !SSLv2
# SSL ciphers to use
ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
# Prefer the server's order of ciphers over client's.
ssl_prefer_server_ciphers = yes
...
# Zertifikate für die Domain - example.org
local_name mail.example.org {
ssl_cert = </etc/ssl/public/example.org/mail/mail.crt
ssl_key = </etc/ssl/private/ca.key
ssl_client_ca_file = </etc/ssl/public/example.org/mail/root_bundle.crt
}
local_name roundcube.example.org {
ssl_cert = </etc/ssl/public/example.org/roundcube/mail.crt
ssl_key = </etc/ssl/private/ca.key
ssl_client_ca_file = </etc/ssl/public/example.org/roundcube/root_bundle.crt
}
|
Roundcube config
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78 | <?php
/* Local configuration for Roundcube Webmail */
// ----------------------------------
// SQL DATABASE
// ----------------------------------
// Database connection string (DSN) for read+write operations
// Format (compatible with PEAR MDB2): db_provider://user:password@host/database
// Currently supported db_providers: mysql, pgsql, sqlite, mssql, sqlsrv, oracle
// For examples see http://pear.php.net/manual/en/package.database.mdb2.intro-dsn.php
// NOTE: for SQLite use absolute path (Linux): 'sqlite:////full/path/to/sqlite.db?mode=0646'
// or (Windows): 'sqlite:///C:/full/path/to/sqlite.db'
$config['db_dsnw'] = 'mysql://<EDIT>';
// ----------------------------------
// IMAP
// ----------------------------------
// The mail host chosen to perform the log-in.
// Leave blank to show a textbox at login, give a list of hosts
// to display a pulldown menu or set one host as string.
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// Supported replacement variables:
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %s - domain name after the '@' from e-mail address provided at login screen
// For example %n = mail.domain.tld, %t = domain.tld
// WARNING: After hostname change update of mail_host column in users table is
// required to match old user data records with the new host.
$config['default_host'] = 'tls://localhost';
// ----------------------------------
// SMTP
// ----------------------------------
// SMTP server host (for sending mails).
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// If left blank, the PHP mail() function is used
// Supported replacement variables:
// %h - user's IMAP hostname
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %z - IMAP domain (IMAP hostname without the first part)
// For example %n = mail.domain.tld, %t = domain.tld
$config['smtp_server'] = 'tls://localhost';
// SMTP username (if required) if you use %u as the username Roundcube
// will use the current username for login
$config['smtp_user'] = '%u';
// SMTP password (if required) if you use %p as the password Roundcube
// will use the current user's password for login
$config['smtp_pass'] = '%p';
// provide an URL where a user can get support for this Roundcube installation
// PLEASE DO NOT LINK TO THE ROUNDCUBE.NET WEBSITE HERE!
$config['support_url'] = '';
// use this folder to store log files
// must be writeable for the user who runs PHP process (Apache user if mod_php is being used)
// This is used by the 'file' log driver.
$config['log_dir'] = '/var/log/roundcube.log';
// This key is used for encrypting purposes, like storing of imap password
// in the session. For historical reasons it's called DES_key, but it's used
// with any configured cipher_method (see below).
$config['des_key'] = '<EDIT>';
// ----------------------------------
// PLUGINS
// ----------------------------------
// List of active plugins (in plugins/ directory)
$config['plugins'] = array();
// the default locale setting (leave empty for auto-detection)
// RFC1766 formatted language name like en_US, de_DE, de_CH, fr_FR, pt_BR
$config['language'] = 'de_DE';
|
Ich hoffe jemand kann mir helfen. Gruß
Volker
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5336
|
Relevant sind noch /etc/postfix/master.cf und /etc/dovecot/conf.d/10-master.cf . Bei roundcube hast du btw den key gepostet, der zum verschluesseln der session infos verwendet wird.
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Danke, hab den Key raus genommen. Hier die anderen Dateien. /etc/postfix/master.cf 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151 | #
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
# -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
-o smtpd_reject_unlisted_recipient=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=yes
# -o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup unix n - - 60 1 pickup
-o content_filter=
-o receive_override_options=no_header_body_checks
cleanup unix n - - - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
# Postfix weiterleitung an Amavis
smtp-amavis unix - - n - 2 smtp
-o syslog_name=postfix/to-amavis
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o smtp_tls_security_level=none
# Ankunft von Amavis an Postfix
127.0.0.1:10025 inet n - n - - smtpd
-o syslog_name=amavis/to-postfix
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_header_body_checks
-o smtpd_tls_security_level=none
#spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
|
/etc/dovecot/conf.d/10-master.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64 | service imap-login {
inet_listener imap {
}
inet_listener imaps {
}
}
service pop3-login {
inet_listener pop3 {
}
inet_listener pop3s {
}
}
service lmtp {
unix_listener lmtp {
}
unix_listener /var/spool/postfix/private/lmtp-dovecot {
mode=0660
user = postfix
group = postfix
}
user = vmail
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
}
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
service auth-worker {
}
service dict {
unix_listener dict {
}
}
|
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Hier die Fehlermeldung aus dovecot-info.log
| TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<cSxvIZszQgAAAAAAAAAAAAAAAAAAAAAB>
|
Meines Erachtens versucht Roundcube hier das Zertifikat zu überprüfen und scheitert. Entweder weil es nur ein Snakeoil-Cert ist, oder der Common-Name nicht zum Aufruf passt. Ich vermute du kannst das überprüfen des Zertifikats ausschalten, indem du die Connection-Options entsprechend setzt (config/defaults.inc.php, suche nach conn_options). Der Abschnitt existiert sowohl für IMAP als auch für SMTP.
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Ich hab den Eintrag in der main.conf gefunden, der verantwortlich ist, dass ich keine Mails versenden kann.
Allerdings weiß ich noch nicht wie ich dagegen angehen kann. Gruß
Volker
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Ich hab den Eintrag in der main.conf gefunden, der verantwortlich ist, dass ich keine Mails versenden kann.
Sicher? Dieser Eintrag ist nur dafür zuständig, dass wenn smtpd_tls_security_level = may eingestellt ist, AUTH trotzdem nur angeboten wird, wenn die Verbindung verschlüsselt ist.
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Ja, also wenn ich die Zeile wieder auskommentiere, dann bekomme ich das Problem mit Roundcube.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Ja, also wenn ich die Zeile wieder auskommentiere, dann bekomme ich das Problem mit Roundcube.
Vermutlich liegt das daran, dass ab PHP5.6 die Zertifikate per default überprüft werden. Das kann man wie sagt in der Rouncube-Konfiguration abstellen.
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Bzgl. der Roundcube config,
das sind bestimmt die Zeilen die du meintest.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 | $config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'verify_depth' => 3,
'cafile' => '/etc/ssl/ca.key',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => true,
'verify_depth' => 3,
'cafile' => '/etc/ssl/ca.key',
),
);
|
Ich habe die nun wie folgt ausgefüllt.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 | $config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
'verify_depth' => 3,
'cafile' => '/etc/ssl/private/ca.key',
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
'verify_depth' => 3,
'cafile' => '/etc/ssl/private/ca.key',
),
);
|
Dabei erhalte ich in der roundcube.log folgende Fehlermeldungen
| [27-May-2016 15:22:17 Europe/Berlin] PHP Warning: failed loading cafile stream: `/etc/ssl/private/ca.key' in /var/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 1016
[27-May-2016 15:22:17 +0200]: <o1rgmop5> IMAP Error: Login failed for max.mustermann@example.local from 10.0.0.24. Unable to negotiate TLS in /var/www/roundcube/program/lib/Roundcube/rcube_imap.php on line 193 (POST /?_task=login&_action=login)
|
Muss ich hier den ca.key angeben oder ein Zertifikat von ca.key?
Ein Zertifikat von ca.key habe ich namlich nicht. Ich habe nur den ca.key generiert um selber andere Zertifikate zu erstellen/signieren. Also Root-Zertifikate habe ich nicht. Wie genau soll die config nun aussehen?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
VolkerRaschek schrieb: Muss ich hier den ca.key angeben oder ein Zertifikat von ca.key?
Wie genau soll die config nun aussehen?
Hm, da bin ich überfragt, ich würde aber vermuten, dass es einfach so geht, also den Pfad einfach weglassen:
| $config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
),
);
|
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Hallo misterunknown,
es hat funktioniert. Du hattest vollkommen Recht. Ich habe deinen Code-Schnippsel übernommen und in der config tls vor die Server-Adresse gesetzt. Zuerst hat er bei localhost gemeckert und ich konnte mich nicht verbinden. Nachdem ich ein Array mit den Server-Adresse angegeben habe, hat es funktioniert. Vielen dank für deine Hilfe!
Volker | $config['default_host'] = array(
'tls://mail.example1.local' => 'example1.local',
'tls://mail.example2.local' => 'example2.local',
'tls://mail.example3.local' => 'example3.local',
);
$config['smtp_server'] = array(
'tls://mail.example1.local' => 'example1.local',
'tls://mail.example2.local' => 'example2.local',
'tls://mail.example3.local' => 'example3.local',
);
|
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Hallo zusammen,
es gibt ein Problem. Ich habe die Postfix config geändert und habe nun das Problem wieder, dass ich mich zwar anmelden kann (IMAP) aber kann keine Mails versenden kann sofern ich in der Postfix config wieder die Zeile | smtpd_tls_auth_only = yes
|
einkommentiere obwohl ich in der default_config von Roundcube diese Zeilen gesetzt habe. | $config['imap_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
),
);
$config['smtp_conn_options'] = array(
'ssl' => array(
'verify_peer' => false,
),
);
|
Das hat alles funktioniert bevor ich Postfix angepasst habe. Leider habe ich den Zustand nicht mehr der alten config da mir das Problem in Roundcube bis dato nicht aufgefallen war. Hier nochmal der TLS Abschnitt meiner geänderten Postfix Konfiguration. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38 | # TLS Paramter
tls_ssl_options = NO_COMPRESSION
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_preempt_cipherlist = yes
# TLS Parameter - Ausgehende Verbindungen
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/ssl/public/example.org/mail/mail.crt
smtp_tls_key_file = /etc/ssl/private/ca.key
smtp_tls_CAfile = /etc/ssl/public/example.org/mail/root_bundle.crt
smtp_tls_CApath = /etc/ssl/public
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
# TLS Parameter - Eingehende Verbindungen
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/ssl/public/example.org/mail/mail.crt
smtpd_tls_key_file = /etc/ssl/private/ca.key
smtpd_tls_CAfile = /etc/ssl/public/example.org/mail/root_bundle.crt
smtpd_tls_CApath = /etc/ssl/public
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
# PFS Sicherheit
smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
smtpd_tls_eecdh_grade = strong
# SASL Authentification
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
|
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
|
VolkerRaschek
(Themenstarter)
Anmeldungsdatum: 19. August 2014
Beiträge: 358
Wohnort: Eifel
|
Entschuldigung, das habe ich vergessen. Syslog
| Jun 1 09:43:34 srv1 postfix/smtpd[16274]: connect from mail.example.local[127.0.0.1]
Jun 1 09:43:34 srv1 postfix/smtpd[16274]: disconnect from mail.example.local[127.0.0.1]
|
Roundcube-Log
[01-Jun-2016 09:48:32 Europe/Berlin] ERROR: SMTP server does not support authentication ()
[01-Jun-2016 09:48:32 +0200]: <vc11nspv> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /mnt/sda1/www/example.local/roundcube/program/lib/Roundcube/rcube.php on line 1595 (POST /?_task=mail&_unlock=loading1464767310630&_lang=de_DE&_framed=1&_action=send) mail.warn
| Jun 1 09:19:38 srv1 postfix/smtpd[15934]: warning: unknown[192.168.0.10]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Jun 1 09:19:47 srv1 postfix/smtpd[15941]: warning: unknown[192.168.0.10]: SASL LOGIN authentication failed: Connection lost to authentication server
|
Gruß
Volker
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Du hast ja im Postfix Submission aktiviert. Setzt du in Roundcube den Port korrekt? Für mich sieht es so aus, als würde Postfix Roundcube gar nicht erst versuchen lassen sich zu authentifizieren. Ein Fehlercode existiert ja auch nicht.
|