ubuntuusers.de

dovecot + postfix + SSL + thunderbird

Status: Gelöst | Ubuntu-Version: Ubuntu 10.04 (Lucid Lynx)
Antworten |

dasgnumachtmuh

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Hallo alle zusammen,

auf meinem Server habe ich derzeit dovecot und postfix mit virtuellen Benutzern laufen. Der Mailserver scheint auch zu funktionieren, denn in /var/mail/vmail/domain.com/webmaster/new/ werden Dateien angelegt, wenn ich eine E-Mail an die Adresse schreibe.

dovecot -n sagt folgendes:

# 1.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.18-028stab095.1 i686 Ubuntu 10.04.3 LTS vzfs
log_timestamp: %Y-%m-%d %H:%M:%S 
protocols: imap pop3 imaps pop3s
ssl_cert_file: /etc/ssl/certs/ssl-mail.pem
ssl_key_file: /etc/ssl/private/ssl-mail.key
ssl_cipher_list: ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_location: maildir:/var/mail/vmail/%d/%n
mbox_write_locks: fcntl dotlock
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
imap_client_workarounds(default): outlook-idle delay-newmail tb-extra-mailbox-sep
imap_client_workarounds(imap): outlook-idle delay-newmail tb-extra-mailbox-sep
imap_client_workarounds(pop3): 
pop3_client_workarounds(default): 
pop3_client_workarounds(imap): 
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
lda:
  postmaster_address: postmaster
  mail_plugins: sieve
  quota_full_tempfail: yes
  deliver_log_format: msgid=%m: %$
  rejection_reason: Your message to <%t> was automatically rejected:%n%r
auth default:
  mechanisms: plain login
  passdb:
    driver: passwd-file
    args: scheme=ssha256 /etc/dovecot/users.passwd
  userdb:
    driver: passwd-file
    args: /etc/dovecot/users.passwd
  userdb:
    driver: passwd
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/dovecot-auth
      mode: 432
      user: postfix
      group: postfix
plugin:
  sieve: ~/.dovecot.sieve
  sieve_dir: ~/sieve

Nun ist aber das Problem, dass ich die E-Mails nicht mit Thunderbird abrufen kann. Wenn ich das Konto hinzufüge, findet Thunderbird alle passenden Einstellungen automatisch, wenn ich dann aber auf "Abrufen" klicke, sagt Thunderbird er kenne das Zertifikat nicht. Klar, ist auch ein von mir selbst ausgestelltes Zertifikat, das er nicht als trusted ansieht. Also habe ich beide Zertifikate heruntergeladen und eigenhändig in Thunderbird importiert und beide auf sehr vertrauenswürdig eingestellt. Wenn ich nun aber versuche, E-Mails abzurufen, sagt Thunderbird nach ein paar Sekunden versuchtem Verbindungsaufbau:

Login auf dem Server imap.domain.com fehlgeschlagen

Dazu das mail.log:

Jan 31 18:41:16 vps10073 dovecot: imap-login: Aborted login (no auth attempts): rip=77.1.237.yy, lip=80.246.63.xxx, TLS
Jan 31 18:41:16 vps10073 dovecot: pop3-login: Disconnected (no auth attempts): rip=77.1.237.yy, lip=80.246.63.xxx, TLS
Jan 31 18:41:20 vps10073 dovecot: imap-login: Disconnected (no auth attempts): rip=77.1.237.yy, lip=80.246.63.xxx, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Jan 31 18:42:01 vps10073 dovecot: imap-login: Disconnected (auth failed, 3 attempts): user=<webmaster>, method=PLAIN, rip=77.1.237.yy, lip=80.246.63.xxx, TLS
Jan 31 18:42:22 vps10073 dovecot: imap-login: Disconnected (auth failed, 3 attempts): user=<webmaster@domain.com>, method=PLAIN, rip=77.1.237.yy, lip=80.246.63.xxx, TLS
Jan 31 18:42:41 vps10073 dovecot: imap-login: Login: user=<webmaster@domain.com>, method=PLAIN, rip=77.1.237.yy, lip=80.246.63.xxx, TLS
Jan 31 18:42:41 vps10073 dovecot: IMAP(webmaster@domain.com): Disconnected: Logged out bytes=8/316
Jan 31 18:42:56 vps10073 dovecot: imap-login: Disconnected (auth failed, 3 attempts): user=<webmaster>, method=PLAIN, rip=77.1.237.yy, lip=80.246.63.xxx, TLS

Hat irgendjemand einen Rat, was ich noch probieren könnte? Überlege es einfach mal mit courier zu versuchen, aber denke nicht, dass das einen Unterschied machen sollte.

Vielen Dank.

Isegrim

Avatar von Isegrim

Anmeldungsdatum:
29. Dezember 2006

Beiträge: 535

Hallo,

hast Du als Anmeldung auch mal "Login" versucht?

hab da nur

method=PLAIN

gesehen ...

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Du meinst im Thunderbird einstellen? Finde die Option dort nicht, nur "Passwort, normal" 😳

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Hm hab noch mal bei dovecot höheres Logging eingestellt, nun sagt dovecot folgendes:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
Feb  3 01:59:20 vps10073 dovecot: auth(default): client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=80.246.63.yyy^Irip=95.116.51.xx^Ilport=993^Irport=60784
Feb  3 01:59:20 vps10073 dovecot: auth(default): client out: CONT^I1^I
Feb  3 01:59:20 vps10073 dovecot: auth(default): client in: CONT<hidden>
Feb  3 01:59:20 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): lookup: user=webmaster file=/etc/dovecot/users.passwd
Feb  3 01:59:20 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): unknown user
Feb  3 01:59:20 vps10073 dovecot: auth(default): new auth connection: pid=3497
Feb  3 01:59:22 vps10073 dovecot: auth(default): client out: FAIL^I1^Iuser=webmaster
Feb  3 01:59:27 vps10073 dovecot: auth(default): client in: AUTH^I2^ILOGIN^Iservice=imap^Isecured^Ilip=80.246.63.yyy^Irip=95.116.51.xx^Ilport=993^Irport=60784
Feb  3 01:59:27 vps10073 dovecot: auth(default): client out: CONT^I2^IVXNlcm5hbWU6
Feb  3 01:59:27 vps10073 dovecot: auth(default): client in: CONT<hidden>
Feb  3 01:59:27 vps10073 dovecot: auth(default): client out: CONT^I2^IUGFzc3dvcmQ6
Feb  3 01:59:27 vps10073 dovecot: auth(default): client in: CONT<hidden>
Feb  3 01:59:27 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): lookup: user=webmaster file=/etc/dovecot/users.passwd
Feb  3 01:59:27 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): unknown user
Feb  3 01:59:29 vps10073 dovecot: auth(default): client out: FAIL^I2^Iuser=webmaster
Feb  3 01:59:39 vps10073 dovecot: auth(default): client in: AUTH^I3^IPLAIN^Iservice=imap^Isecured^Ilip=80.246.63.yyy^Irip=95.116.51.xx^Ilport=993^Irport=60784^Iresp=<hidden>
Feb  3 01:59:39 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): lookup: user=webmaster file=/etc/dovecot/users.passwd
Feb  3 01:59:39 vps10073 dovecot: auth(default): passwd-file(webmaster,95.116.51.xx): unknown user
Feb  3 01:59:41 vps10073 dovecot: auth(default): client out: FAIL^I3^Iuser=webmaster

Er kann wohl den Benutzer nicht finden, wobei die Datei einfach wie folgt aussieht:

1
webmaster@domain.com:{plain}einpasswort:5000:5000::/home/vmail/domain.com/webmaster/:/bin/false::

Ich weiß nicht wirklich weiter. Hat jemand eine Idee? Hab schon ewig bei google gesucht..

dovecot -n:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
# 1.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.18-028stab095.1 i686 Ubuntu 10.04.3 LTS 
log_timestamp: %Y-%m-%d %H:%M:%S 
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
mail_privileged_group: mail
mail_location: maildir:~Maildir
mail_debug: yes
mbox_write_locks: fcntl dotlock
auth default:
  mechanisms: plain login
  verbose: yes
  debug: yes
  passdb:
    driver: passwd-file
    args: scheme=plain username_format=%u /etc/dovecot/users.passwd
  userdb:
    driver: passwd-file
    args: username_format=%u /etc/dovecot/users.passwd

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Schon mal probiert dich mit webmaster@domain.com einzuloggen?

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Habe ich schon mal.. aber genau das wars! Jetzt findet er den Benutzer und kann sich anmelden 😀 Danke!

Nur findet er jetzt das Mail-Verzeichnis nicht:

1
2
3
4
5
6
7
Feb  3 16:16:51 vps10073 dovecot: auth(default): passwd-file(webmaster@domain.com,77.1.234.xx): lookup: user=webmaster@domain.com file=/etc/dovecot/users.passwd
Feb  3 16:16:51 vps10073 dovecot: auth(default): master out: USER^I19^Iwebmaster@domain.com^Iuid=5000^Igid=5000^Ihome=/home/vmail/domain.com/webmaster/
Feb  3 16:16:51 vps10073 dovecot: imap-login: Login: user=<webmaster@domain.com>, method=PLAIN, rip=77.1.234.xx, lip=80.246.63.yyy, TLS
Feb  3 16:16:51 vps10073 dovecot: IMAP(webmaster@domain.com): Effective uid=5000, gid=5000, home=/home/vmail/domain.com/webmaster/
Feb  3 16:16:51 vps10073 dovecot: IMAP(webmaster@domain.com): maildir: data=~Maildir
Feb  3 16:16:51 vps10073 dovecot: IMAP(webmaster@domain.com): mail_location: maildir: No home directory for system user. Can't expand ~Maildir for mail root dir in: ~Maildir
Feb  3 16:16:51 vps10073 dovecot: IMAP(webmaster@domain.com): Fatal: Namespace initialization failed

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Sorry für den Doppelpost, aber auch das konnte ich noch mit

1
mail_location = maildir:/home/vmail/%d/%n

in /etc/dovecot/dovecot.conf lösen.

Danke für die Hilfe ☺

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Neues Problem: Das Versenden von E-Mails geht noch nicht.

log:

1
2
3
Feb  3 16:48:59 vps10073 dovecot: auth(default): new auth connection: pid=9223
Feb  3 16:49:12 vps10073 postfix/smtpd[8190]: connect from unknown[77.1.234.xx]
Feb  3 16:49:12 vps10073 postfix/smtpd[8190]: NOQUEUE: reject: RCPT from unknown[77.1.234.xx]: 554 5.7.1 <someone@googlemail.com>: Relay access denied; from=<webmaster@domain.com> to=<someone@googlemail.com> proto=ESMTP helo=<[192.168.178.xx]>

Entsprechend gibt Thunderbird einen Fehler. Ich kann zurzeit nur E-Mails an den localhost schicken, wie stelle ich postfix aber so ein, dass er auch an andere Server (z.b. googlemail) schicken kann?

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Statische IP? PTR Record (reverse DNS) richtig gesetzt?

dasgnumachtmuh

(Themenstarter)

Anmeldungsdatum:
29. Januar 2012

Beiträge: 19

Sollte alles in Ordnung sein.

Habe das Problem wohl gefunden: postfix war so konfiguriert, dass er jedem Client ohne Authentifizierung das Senden von E-Mails erlaubt hat. Jedoch nur solchen Clients, die aus dem selben Netzwerk wie postfix E-Mails verschicken. Habe also mal meine IP in die "mynetworks" Variable in der postfix Konfiguration hinzugefügt und siehe da es ging. Ist halt nicht sehr praktikabel, da sich IPs bei Clients ja ändern.

Also war es dann doch besser mal eine Authentifizierung einzurichten 😳 Habe also SASL eingerichtet. Dabei hat mir http://www.postfix.org/SASL_README.html sehr geholfen. Dort wird alles ausführlich genug erklärt. Jetzt funktioniert auch alles wie es soll.

Vielen Dank für die freundliche Unterstützung 😉

Antworten |