Meine Ausgangslage: Ubuntu 16.04, Apache2 (Owncloud/Dokuwiki), Cyrus Mailserver auf lokaler Hardware im Familiennetz hinter Fritzbox mit DynDNS-Anbindung.
Laut Aktualisierungsverwaltung alles aktuell
Der Web- und Mailserver läuft schon lange recht klaglos. Nun wollte ich die selbst generierten Zertifikate durch Letsencryt ersetzen, weil die Sicherheitsabfrage beim Anmelden an der Owncloud nervte.
Das scheint inzwischen mit Certbot zu funktionieren. Nun konnte ich aber die mailclients von Win10 mit Thunderbird nicht mehr abrufen. Interessanterweise von den mobilen Clients auf Android (K9) und iphone (Apple Mail) funktionierte es weiter.
Nach diversen Anleitungen habe ich entdeckt, dass ich in der impad.conf ändern muss...
tls_cert_file: /etc/letsencrypt/live/domainadresse/fullchain.pem tls_key_file: /etc/letsencrypt/live/domainadresse/privkey.pem
Nach dem Neustart meldete Cyrus, dass die fullchain.pem nicht lesbar sei, worauf ich nochmal Rechte auf Datei und Pfade angepasst und cyrus der Gruppe ssl-cert hinzugefügt habe. Wobei ich nicht sicher bin, dass Cyrus die Zertifikate auch wirklich verwenden kann, denn ich erhalte bei der Cyrus Statusabfrage die Meldung:
Jun 28 13:06:06 XXXX cyrus/master[5099]: unable to setsocketopt(IP_TOS): Operation not supported
In jedem Fall kann ich mit der Einstellung von überhaupt keinem Client mehr Emails empfangen. Weder aus dem lokalen Netz, noch von außerhalb.
In der impad.conf findet sich noch:
tls_ca_path: /etc/ssl/certs
Mein Gefühl sagt mir, dass die Pfadangabe auch irgendwo anders hinzeigen sollte, da die Zertifikate ja nun nicht mehr unter ssl liegen.
Hat jemand eine Idee? Der Webserver ist klaglos erreichbar.
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!