ubuntuusers.de

Der "Postfix-Test" scheint abe rzu funktionieren:

dknuf@senefelder1404:~$  telnet 192.168.2.138 587
Trying 192.168.2.138...
Connected to 192.168.2.138.
Escape character is '^]'.
220 DannySol.dvg ESMTP Postfix (Ubuntu)
EHLO client.example.com
250-DannySol.dvg
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

DannySol schrieb:

Sorry da ist mir ein Fehler unterlaufen ! Ich habe überlesen dass ich den "Dovecot-Test" von einem anderen Computer ausführen soll. Dann schaut das ganze schon nicht mehr so rosig aus.... :

dknuf@senefelder1404:~$ telnet 192.168.2.138 143
Trying 192.168.2.138...
Connected to 192.168.2.138.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready.
a login dknuf *****
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.

Machs mit openssl s_client -connect example.com:993 bzw openssl s_client -connect example.com:143 -starttls imap. Je nachdem, ob du TLS oder STARTTLS verwendest.

DannySol schrieb:

Der "Postfix-Test" scheint abe rzu funktionieren:

dknuf@senefelder1404:~$  telnet 192.168.2.138 587
Trying 192.168.2.138...
Connected to 192.168.2.138.
Escape character is '^]'.
220 DannySol.dvg ESMTP Postfix (Ubuntu)
EHLO client.example.com
250-DannySol.dvg
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Und woran erkennst du, dass die Authentifizierung klappt?

Bei >openssl s_client -connect example.com:143 -starttls imap

Sagt er mir dass er kein STARTTLS gefunden hat:

dknuf@senefelder1404:~$ openssl s_client -connect 192.168.2.138:143 -starttls imap
CONNECTED(00000003)
didn't found STARTTLS in server response, try anyway...
139768832980640:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 305 bytes and written 321 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

DannySol schrieb:

Sagt er mir dass er kein STARTTLS gefunden hat:

Dann entweder konfigurieren, TLS benutzen, oder die Authentifizierung ohne STARTTLS/TLS erlauben. Letzteres aber bitte nur in Testumgebungen.

Gut, ich bin nach diesem Tutorial vorgegangen https://www.maffert.net/postfix-tls-starttls-installieren-konfigurieren/ und habe versucht STARTTLS zu konfigurieren. Leider wird mir bei dem Befehel

1

openssl s_client -connect IP-Addresse:143 -starttls imap

immernoch angezeigt dass kein STARTTLS gefunden werden konnte.

dknuf@senefelder1404:~$ openssl s_client -connect 192.168.2.138:143 -starttls imap
#CONNECTED(00000003)
didn't found STARTTLS in server response, try anyway...
140581073340064:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:795:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 305 bytes and written 321 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

DannySol schrieb:

Gut, ich bin nach diesem Tutorial vorgegangen https://www.maffert.net/postfix-tls-starttls-installieren-konfigurieren/ und habe versucht STARTTLS zu konfigurieren.

Du richtest STARTTLS fuer Postfix ein

Leider wird mir bei dem Befehel

1	openssl s_client -connect IP-Addresse:143 -starttls imap

immernoch angezeigt dass kein STARTTLS gefunden werden konnte.

und testest es aber dann fuer IMAP. Bitte schau dir endlich an, welche Ports zu welchen Protokollen gehoeren, sonst wird das nix. Und welche Programme was machen.

IMAPS nutzt normalerweise Port 993. STARTTLS auf Port 143 ist meines Wissens eher unüblich. Mit Port 993 kannst du dann auch die Authentifizierung testen. Außerdem wäre in dem Fall auch die vollständige Dovecot-Konfiguration hilfreich (doveconf -n).