Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 14.06.2021 21:55:21

Moin moin,

habe erneut Probleme mit meinem Mailserver, welche ich mir nicht erklären kann. Zuletzt ist das Zertifikat für die SSL-Verschlüsselung ausgelaufen. Nach der Erneuerung lässt sich dovecot nicht mehr starten und wirft einen Fehler. Hat da jemand von euch eine Ahnung, was genau da schief läuft? Laut der Fehlermeldung läuft dovecot bereits, was aber nicht der Fall ist.
https://nopaste.debianforum.de/41397



Vielen Dank für eure Mühe und viele Grüße

Benutzeravatar
bluestar
Beiträge: 2335
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von bluestar » 14.06.2021 23:15:53

knaffi hat geschrieben: ↑ zum Beitrag ↑
14.06.2021 21:55:21
Nach der Erneuerung lässt sich dovecot nicht mehr starten und wirft einen Fehler. Hat da jemand von euch eine Ahnung, was genau da schief läuft?
Vermutlich ein Rechteproblem bei deinen Zertifikaten?!

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 15.06.2021 21:23:01

Moin bluestar,

das haben wir getestet, die Zertifikate erneuert und nun kommt eine weitere Fehlermeldung dazu, welche der o.g. vorsteht. Wir wissen leider weiterhin nicht, was das Problem ist und wo es herkommt :/
https://cdn.discordapp.com/attachments/ ... hot_15.png


Viele Grüße

Benutzeravatar
bluestar
Beiträge: 2335
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von bluestar » 15.06.2021 21:48:15

Vielleicht beschreibst/dokumentierst du mal dein Setup, meine Glaskugel ist in Kurzarbeit

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 15.06.2021 22:30:11

Also den Mailserver ein gerichtet habe ich nach diesem Schema. Da es dort ein zwei Fehlerchen gab, hatte ich mir hier schonmal gemeldet, das Thema dazu ist hier zu finden: viewtopic.php?f=8&t=180495
Danach hat er dann funktioniert, bis die SSL Zertifikate abgelaufen sind. Nach dem Erneuern dann die o.g Fehler.
Software ist Debian 9.13, Kernel-Version 4.9.0, falls das wichtig sein sollte.


Viele Grüße

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 16.06.2021 08:47:59

Moin,
dovecot behauptet, dass es schon läuft und der Socket belegt ist.
Bitte mal ein "ps aux | grep dovecot" und schauen ob da was läuft.
Mit "for i in `ps aux | grep dovecot | awk '{print $2}'` ; do kill -9 $i ; done" werden gleich alle Prozesse die irgend etwas mit dovecote zu tun haben gekillt.
Danach mal einen Neustart von Dovecote versuchen.
Gruß Ole
AbuseIPDB

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von MSfree » 16.06.2021 08:54:02

oln hat geschrieben: ↑ zum Beitrag ↑
16.06.2021 08:47:59
Mit

Code: Alles auswählen

for i in `ps aux | grep dovecot | awk '{print $2}'` ; do kill -9 $i ; done
werden gleich alle Prozesse die irgend etwas mit dovecote zu tun haben gekillt.
Oder

Code: Alles auswählen

killall -9 dovecot
Aber eigentlich sollte man den Server lieber mit systemctl beenden:

Code: Alles auswählen

systemctl stop dovecot

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 16.06.2021 09:03:48

@MSFree damit hast du natürlich recht. Aber es gibt Situationen wo etwas hängen bleibt. Z.B der Socket "name" der in der Fehlermeldung bemängelt wird.
Gruß Ole
AbuseIPDB

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 16.06.2021 21:10:46

Habe die o.g. Schritte nun getestet. Dovecot zeigt nun keine direkten Fehler mehr an, dennoch kommen Verbindungen nicht zustande, weder über imap noch smtp. Habe euch nochmal einige Logs rausgesucht und hoffe, dass ihr damit etwas anfangen könnt, ich verstehe es mittlerweile nicht mehr.

mail.info: https://nopaste.debianforum.de/41399
mail.warn: https://nopaste.debianforum.de/41400

Wenn noch etwas bestimmtes gebraucht wird hoffe ich, dass ich das zur Verfügung stellen kann.


Viele Grüße

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 17.06.2021 08:28:23

Moin,
da es hier um dovecot ging, tesen wir erst einmal diesen.

Code: Alles auswählen

[root@deinhostname~]# openssl s_client -connect <deineIP>:993
dies Ausgabe mal hier rein stellen. Sollte deine Ausgabe etwa so enden:

Code: Alles auswählen

read R BLOCK
* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN] Dovecot (Debian) ready.
dann in der nächsten Zeile den Login Testen:

Code: Alles auswählen

a login deinUser@example.com DeinPassword
Sollte das klappen, stimmt die Konfiguration deines Mailclients nicht.
Gruß Ole
AbuseIPDB

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 17.06.2021 14:05:41

Moin Ole,

danke dir erneut für die Hilfe.

Die Ausgabe endet wie von dir beschrieben.
https://nopaste.debianforum.de/41402

Bei dem "a login ..." kam keine Ausgabe oder ein Fehler.


Viele Grüße

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 17.06.2021 15:56:27

Also hat der Login geklappt?
Dann könntest du noch nach login testen : a select inbox
Wenn das alles klappt, was hast du in deinem Mailclient für IMAP konfiguriert?
Gruß Ole
AbuseIPDB

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 17.06.2021 20:51:01

Ob der Login oder etwas anderes geklappt hat, kann ich dir nicht sagen, da ich nicht weiß ob und was kommt.
Login: https://prnt.sc/15q9mpt
Inbox: https://prnt.sc/15q9rk2

dovecot.conf: https://nopaste.debianforum.de/41403
Rainloop (Oberfläche): https://prnt.sc/15qa7yr

Hoffe, das sind die Antworten, die du benötigst.


Viele Grüße

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 17.06.2021 21:11:34

knaffi hat geschrieben: ↑ zum Beitrag ↑
17.06.2021 14:05:41
Moin Ole,

danke dir erneut für die Hilfe.

Die Ausgabe endet wie von dir beschrieben.
https://nopaste.debianforum.de/41402

Bei dem "a login ..." kam keine Ausgabe oder ein Fehler.


Viele Grüße

Hierzu eine Korrektur: https://nopaste.debianforum.de/41404

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 18.06.2021 07:35:05

Moin,
also hat der login nicht geklappt. Hast du evtl. irgend welche Sonderzeichen im PW welche Dovecote nicht mag?
Kannst du mal das PW ändern und dann noch einmal versuchen auf der Konsole dich einzuloggen?

In deinem Mailclient benutzt du für IMAP den Port 143. Versuch es mal bitte mit 993 wie auf der Konsole und bei Secure mal TLS/SSL(wenn es das dort gibt).
Oder TLS und akzeptiere mal alle Zertifikate.
Gruß Ole
AbuseIPDB

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 18.06.2021 08:19:47

Noch ne Frage. Was gibt ein

Code: Alles auswählen

netstat -plntu | grep dovecot
aus?
Weil ich in deiner dovecot.conf keinen inet_listener für imaps finde.
Gruß Ole
AbuseIPDB

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 18.06.2021 13:40:45

Moin,

habe das Passwort des entsprechenden Accounts nun geändert. Jetzt sind keine Sonderzeichen mehr vorhanden, mit Ausnahme von _ und -. wenn ich jetzt den Schritt mit 'a login ...' erneut durchführe, kommt die Fehlermeldung:

Code: Alles auswählen

-bash: a: Kommando nicht gefunden.
Sollte das nun so sein?

netstat -plntu | grep dovecot: https://nopaste.debianforum.de/41405 (Täusche ich mich, oder müsste dort nicht auch der smtp-Port 587 zu finden sein?)
oln hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 07:35:05
In deinem Mailclient benutzt du für IMAP den Port 143. Versuch es mal bitte mit 993 wie auf der Konsole und bei Secure mal TLS/SSL(wenn es das dort gibt).
Oder TLS und akzeptiere mal alle Zertifikate.
Habe ich nun getestet. Zur Auswahl stehen nur TLS oder SSL. Beides mit imap 993 getestet, bei beiden keine Verbindung möglich.


Viele Grüße

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 18.06.2021 15:31:13

knaffi hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 13:40:45
habe das Passwort des entsprechenden Accounts nun geändert. Jetzt sind keine Sonderzeichen mehr vorhanden, mit Ausnahme von _ und -. wenn ich jetzt den Schritt mit 'a login ...' erneut durchführe, kommt die Fehlermeldung:

Code: Alles auswählen

-bash: a: Kommando nicht gefunden.
Sollte das nun so sein?
Nein. Eigentlich solltest du nach

Code: Alles auswählen

root@deinhostname~]# openssl s_client -connect <deineIP>:993
hier stehen bleiben:

Code: Alles auswählen

    Start Time: 1624022875
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    Extended master secret: yes
---
* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN] Dovecot (Debian) ready.
Und dort gibt du dann die Befehe ein.
Das sieht dann so aus:

Code: Alles auswählen

a login user@example.com deinpasswort
a OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS THREAD=ORDEREDSUBJECT MULTIAPPEND URL-PARTIAL CATENATE UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS BINARY MOVE SNIPPET=FUZZY LITERAL+ NOTIFY SPECIAL-USE QUOTA] Logged in
a select inbox
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk)
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft NonJunk \*)] Flags permitted.
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1615286494] UIDs valid
* OK [UIDNEXT 1567] Predicted next UID
* OK [HIGHESTMODSEQ 3008] Highest
a OK [READ-WRITE] Select completed (0.002 + 0.000 + 0.001 secs).
Zuletzt geändert von oln am 18.06.2021 15:42:02, insgesamt 1-mal geändert.
Gruß Ole
AbuseIPDB

Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 18.06.2021 15:37:26

knaffi hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 13:40:45
netstat -plntu | grep dovecot: https://nopaste.debianforum.de/41405 (Täusche ich mich, oder müsste dort nicht auch der smtp-Port 587 zu finden sein?)
Nein SMTP macht der Postfix. Da du nach dovecot grepst, siehst du nur eben das.
Gruß Ole
AbuseIPDB


Benutzeravatar
oln
Beiträge: 483
Registriert: 05.01.2021 09:41:24

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von oln » 18.06.2021 15:53:45

Na dann geht doch der Login. Dann liegt der Fehler wo anders. Firewall?
Gruß Ole
AbuseIPDB

Benutzeravatar
bluestar
Beiträge: 2335
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von bluestar » 18.06.2021 16:02:23

Deine Ursache habe sehe ich gerade:
knaffi hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 13:40:45

Code: Alles auswählen

root@deinhostname~]# openssl s_client -connect <deineIP>:993
hier stehen bleiben:

Code: Alles auswählen

    Start Time: 1624022875
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    Extended master secret: yes
---
* OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN] Dovecot (Debian) ready.
Der Fehler liegt hier Verify return code: 21 (unable to verify the first certificate), du musst sicherstellen, dass openssl als auch der Webmailer das Zertifikat auch validieren können.

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 18.06.2021 20:37:29

Woran könnte das genau liegen? SSL Zertifikate der Sicherheit halber neu generieren?


Viele Grüße

Benutzeravatar
bluestar
Beiträge: 2335
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von bluestar » 18.06.2021 20:47:03

knaffi hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 20:37:29
Woran könnte das genau liegen?
Fehlende Root-Ca, Zwischenzertifikate nicht eingebunden, in der Konfiguration des Webmail-Clienten fehlt die Konfiguration der vertrauten Zertifikate.

Da du noch Stretch verwendest ist es vermutlich die fehlende neue R3 Root-CA von LetsEncrypt.
knaffi hat geschrieben: ↑ zum Beitrag ↑
18.06.2021 20:37:29
SSL Zertifikate der Sicherheit halber neu generieren?
Das ändert an fehlender Konfiguration nichts.

knaffi
Beiträge: 19
Registriert: 08.03.2021 23:44:01

Re: Mailserver (Postfix & Dovecot) funktionieren nicht. Ggf Probleme mit Dovecot

Beitrag von knaffi » 18.06.2021 20:49:35

Das Problem ist, dass an der Konfiguration nichts geändert wurde. Es wurden lediglich die abgelaufenen Zertifikate neu erstellt.
Wo soll ich da suchen?
Vor dem erneuern hat alles problemlos funktioniert.


Viele Grüße

Antworten