nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)

  • Seit der aktuellen Version von PD-Admin wird auf Dovecot gesetzt (soweit wie ich das richtig verstanden habe)


    Somit hat sich wohl auch die Konfiguration bzgl. SSL etwas geändert:



    Nach dem ausführen des Scripts (wie oben beschrieben), erhalte ich den Fehler:

    Code
    svc: warning: unable to control /service/qmail-smtpSd: supervise not running


    Daraufhin habe ich die Daemontools neu installiert was jedoch nicht den Fehler behoben hat und etwas recherchiert, dabei ich auf den Inhalt der "qmail-smtpSd" gestoßen -> welcher noch einen alten Eintrag enthält.


    oder befinde ich mich auf dem Holzweg? :D

  • muss hierzu vll. ein BUG report erstellt werden?


    Betrifft wohl jedes frisch installierte OS mit der aktuellen PD-Admin Version


    Habe nun ein System mit CentOS aufgesetzt, dort habe ich die gleichen Probleme und kann kein SMTP mit SSL konfigurieren.

  • Soweit funktioniert es bei mir auch - bis auf qmail-smtpSd :)
    Wäre toll, wenn sich das jemand mal ansehen könnte ;)


    Kann mir evtl. jemand einen Tipp geben?
    Ich habe schonmal diesen Link für brauchbar empfunden (LINK)


    Wo liegen die verwendeten Config files von Dovecot?
    Wird für smtp/smtps dovecot überhaupt verwendet?


    Fragen über fragen, ich hoffe mir kann weiterholfen werden - nur an der Sache hackt es momentan..


    #Cheers
    Adolar

  • Ne habe mir das noch nicht genauer angesehen.
    Derzeit ist das nur auf einem testsystem der fall.


    Insgeheim habe ich die Hoffnung das Herr Bradler das bzw. ein angepasstes skript zur Verfügung stellt.

  • Cool - habe es soeben auf dem testsystem ausgeführt und konnte auch auf port 465 erfoglreich verbinden.


    Herzlichsten Dank (!) Herr Bradler - an dieser stelle selbstversändlich auch einen Dank an eisenherz für seine mühe :)


    Das Forum ist echt uniq ^^

  • Hallo Herr Bradler,


    Zitat

    Original von Daniel Bradler
    Wir haben hier ein aktualisiertes Skript fuer Dovecot abgelegt:


    http://download.pd-admin.de/dc-ssl-install.sh


    Es setzt wie das Skript fuer Courier IMAP voraus, dass das Server-Zertifikat unter /opt/pdadmin/sslcerts abgelegt wurde.


    Das o.g. Skript lädt für den Service qmail-smtpSd die Datei http://download.pd-admin.de/qmail-smtpSd.tar.gz herunter.
    Das run-skript darin verwendet aber nach wie vor Courier:

    Code
    /usr/local/pd-admin2/bin/couriertls -server -tcpd \
    ...


    Gibt es davon auch eine Dovecot-Variante?

  • Soweit ich das sehe, hat er nur ergänzt, dass man für Dovecot genau das Skript nehmen soll, auf das ich mich beziehe und welches ich auch verwendet habe.
    Oder bin ich blind? ?(


    Ich habe ja schon gleich das dc-Skript verwendet und nicht die ältere Courier-Version.

  • Zitat

    Original von Daniel Bradler
    Zur Umsetzung von SMTPS auf Port 465 wird couriertls verwendet. Ich sehe darin kein Problem, und es wird sich von unserer Seite wahrscheinlich auch nicht aendern.


    OK, danke für die Info!
    Es scheint ja auch problemlos zu laufen.

  • Ich habe jetzt auch mal alle Server auf SSL umgestellt verwendetes Zertifikat ist von StartSSL als Wildcard Zertifikat für


    provider.tld
    *.provider.tld


    Webserver klappt soweit und auch weitere Zertifikate per SNI eingebunden geben mir ein Grade A - RSA 4096 bits (e 65537) / SHA256withRSA


    im Interface per SNI eingebunden sind


    domain.tld
    *.domain.tld


    danach erst ci-ssl-install.sh und anschliessend dc-ssl-install.sh ausgeführt (die Schnipsel die man hier im Forum bekommt lassen vermuten das das dc-ssl-install.sh das ci-ssl-install.sh script ablösen ... is aber nicht so - ports waren erst nach ausführung beider scripte offen)


    Aktuell sieht das so aus:




    Verbindung klappt mit Thunderbird nur mit pop3s und smtps ... imaps verweigert den Dienst. Etwas unschön auch das ich als Mailserver jetzt nur provider.tld nutzen kann selbst wenn ich im DNS für mail


    Code
    IN 	MX 	10 provider.tld


    angebe gibt es eine Warnung wegen Host mismatch. Auch FTP funktioniert nicht mit SSL.


    Edit: Das proftpd problem konnte ich schon etwas eingrenzen. Bei SSL Verbindungen scheint er in den passive mode zu gehen. Die Firewall lässt natürlich keine Portrange zu. Der normale Verbindungsaufbau dagegen funktioniert.


    Hier Thunderbird mit imaps: