ubuntuusers.de

via DuckDuckGo

Mailserver falsch Konfiguriert?

Status: Ungelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

Nik94

Anmeldungsdatum:
1. Oktober 2015

Beiträge: 4
Zitieren
1. Oktober 2015 19:19 (zuletzt bearbeitet: 1. Oktober 2015 19:25)

Guten Abend zusammen, ich Arbeite momentan an der Einrichtung eines Web- und Mailservers. Als Mailserver nutze ich Postfix und Dovecot, die Verwaltung läuft über PostfixAdmin. Für die Konfigurierung des Mailservers habe ich mich an diese (https://blog.unterhaltungsbox.com/mailserver-mit-postfix-dovecot-postfixadmin-und-mysql/) Anleitung gehalten. Wenn ich versuche, mittels Thunderbird auf den Server zuzugreifen, bekiomme ich jedoch stehts die Fehlermeldung 'Konfiguratrion konnte nicht getestet werden - ist der Benutzername oder das Passwort falsch?'. Dies tritt sowohl bei der Konfiguration

IMAP; widdert.com; 143; STARTTLS; Passwort, normal SMTP; widdert.com; 25; STARTTLS; Passwort, normal

(automatischer Vorschlag) sowie

IMAP; widdert.com; 993; SSL/TLS; Passwort, normal SMTP; widdert.com; 465; SSL/TLS; Passwort, normal

auf. Ich bin mir absolut sicher, dass Benutzer und Passwort richtig sind (mittlerweile habe ich auch auf Sonerzeichen im Passwort verzichtet)

Hier einmal der Auszug aus dem Log: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
Oct  1 19:01:31 v36924 postfix/smtpd[16683]: connect from ***
Oct  1 19:01:31 v36924 postfix/smtpd[16683]: disconnect from ***
Oct  1 19:01:32 v36924 postfix/smtpd[16686]: connect from ***
Oct  1 19:01:32 v36924 postfix/smtpd[16686]: disconnect from ***
Oct  1 19:01:36 v36924 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=***, lip=***, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<SCX3/w0hyACJ4h56>
Oct  1 19:01:52 v36924 dovecot: imap-login: Disconnected (auth failed, 3 attempts in 14 secs): user=<webmaster>, method=PLAIN, rip=***, lip=***, TLS, session=<x2IZAA4hyQCJ4h56>
Oct  1 19:02:18 v36924 dovecot: imap-login: Disconnected (auth failed, 3 attempts in 26 secs): user=<webmaster@widdert.com>, method=PLAIN, rip=***, lip=***, TLS, session=<zgjqAA4hzQCJ4h56>
Oct  1 19:04:52 v36924 postfix/anvil[16685]: statistics: max connection rate 4/60s for (smtp:***) at Oct  1 19:00:20
Oct  1 19:04:52 v36924 postfix/anvil[16685]: statistics: max connection count 2 for (smtp:***) at Oct  1 19:00:20
Oct  1 19:04:52 v36924 postfix/anvil[16685]: statistics: max cache size 1 at Oct  1 19:00:20

Soweit ich das verstehe handelt es sich hierbei um einen Fehler mit dem Zertifikat, allerdings kann ich mir diesen leider nicht erklären. Der Vollständigkeit halber noch die Konfigurationsdateien: dovecot.conf: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
auth_mechanisms = plain login
log_timestamp = "%Y-%m-%d %H:%M:%S "
passdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocols = imap pop3
service auth {
  unix_listener /var/spool/postfix/private/auth_dovecot {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    mode = 0600
    user = vmail
  }
  user = root
}
ssl_cert =</etc/postfix/sslcert/server.crt
ssl_key =</etc/postfix/sslcert/server.key
userdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = webmaster@widdert.com
}

postfix/main.cf 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/sslcert/server.crt
smtpd_tls_key_file=/etc/postfix/sslcert/server.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = widdert.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localdomain, localhost, localhost.localdomain, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all



# a bit more spam protection
disable_vrfy_command = yes
 
# Authentification
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth_dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
 
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
 
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf
 
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
        reject_unknown_sender_domain
 
smtpd_recipient_restrictions = permit_sasl_authenticated
        permit_mynetworks
        reject_unauth_destination
 
# Mailboxen
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 124000000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

postfix/master.cf (nur änderungen) 

1
2
3
4
5
6
7
8
...
smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
...
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Die Angaben in den MySql-Dateien habe ich bereits mehrfach geprüft.

Ich hoffe Ihr könnt mir weiterhelfen. Viele Grüße Niklas

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584
Zitieren
3. Oktober 2015 15:08

Die Ports 143 und 993 sind auf deinem Server widdert.com gar nicht offen. Auch nicht smtps, was in Postfix auch konfiguriert waere.

Tronde schrieb:

Achtung!

Einen Mailserver im Internet zu betreiben ist eine verantwortungsvolle Aufgabe. Arbeitet man hier nicht sorgfältig, schafft man leicht ein sogenanntes Open Relay, welches sehr schnell als Spamschleuder missbraucht werden wird. Bei jedem Arbeitsschritt ist die Sicherheit des Systems im Hinterkopf zu behalten. Auch nach erfolgter Installation ist man niemals fertig. Der Server ist regelmäßig zu warten. Sicherheitsupdates müssen installiert werden, die verwendeten Dienste sollten stets auf die aktuellste Version aktualisiert werden und von Zeit zu Zeit sollte man die Logdateien auf ungewöhnliche Vorkommnisse hin überprüfen.

Wem dies zu viel Aufwand ist oder wer sich einfach nur zum Test an einem Mailserver versuchen möchte, sollte dies in einer LAN-Umgebung tun. Hier ist der Mailserver nicht direkt vom Internet aus erreichbar und das Risiko eines Missbrauchs deutlich geringer.

Poko

Anmeldungsdatum:
10. August 2014

Beiträge: 16
Zitieren
3. Oktober 2015 15:23

Ich kann dir mal ein gutes und sicheres Tutorial empfehlen, nachdem ich das auch durchgemacht habe 😀

https://thomas-leister.de/internet/mailserver-ubuntu-server-dovecot-postfix-mysql/ für den Mailserver mit Postfix Dovecot und Mysql

https://thomas-leister.de/internet/postfix-versenden-ueber-fremde-mailadresse-verhindern/ sowie für die erweiterte SSL config.

Gibt dort noch mehrere Tutorials um Spammassassin und Clamav etc zu installieren.

Was du noch zu installieren hast, wäre SPF 😉

glasenisback

Avatar von glasenisback

Anmeldungsdatum:
20. November 2011

Beiträge: 1603

Wohnort: Fernwald (Gießen)
Zitieren
4. Oktober 2015 15:34

@Poko:

Die verlinkten Tutorials habe ich auch benutzt, wobei ich den zweiten Link nicht benutzt habe, da es nur zwei Benutzer auf meinem Mail-Server gibt, welche garantiert nicht die Mail-Adresse fälschen.

Ganz wichtig, ist SMTP so zu konfigurieren, dass nur TLS automatisch benutzt wird und der Server kein "Open Relay" ist. Das steht aber auch in der verlinkten Anleitung. Es gibt einige Webseiten, die man benutzen kann um den Server darauf abzuklopfen (Die Fehler wegen der Self-Signed Zertifikate kann man ignorieren).

http://www.mailradar.com/openrelay/ https://ssl-tools.net/
Antworten |