Mailserver Konfiguration

[Yuuri]

Hallo zusammen,

momentan läuft der hMailServer auf einem Server 2008. IMAP und SMTP laufen auch, SMTP (SSL) leider nur über Port 26. Port 25 läuft unverschlüsselt (mit Verschlüsselung konnte ich keine Mails empfangen, liegt wohl am selbst signierten Zertifikat).

Nun frag ich mich, ob es möglich ist, <subdomain>.<domain>:143/25 auf <domain>:ab/cd weiterzuleiten, sodass mail.<domain>:143/25 unverschlüsselt läuft und securemail.<domain>:143/25 verschlüsselt. Die Firewall bringt mir da ja nicht viel, da ich dort ja nur portbasierend arbeiten kann und keinen Zugriff auf die Subdomain bekomme oder? Gibts dafür eine Lösung?



LG

 

[d4nY]

kurze frage vorab: wieso nutzt du denn eigentlich nicht port 465 für SMTP over SSL? auch wenns mitlerweile eigentlich veraltet ist, wird das standardmäßig noch von vielen clients so genutzt (und hmail unterstützt meines wissens auch nicht STARTTLS)

wenn du sagst du kannst keine mails empfangen, wie ist das gemeint? schreibst du die mail aufm localhost, im lokalen netz oder übers internet? und kommt die mail dann aufm server an?

selbstsignierte zertifikate sollten eigentlich kein problem darstellen, du müsstest nurdein root-zertifikat im email-programm importieren (ich selbst lasse immer bei cacert.org signieren und das gibt anfangs auch immer ne warnung, da deren root-zertifikat nicht standardmäßig den browsern beiliegt...leider)

 

[Yuuri]

kurze frage vorab: wieso nutzt du denn eigentlich nicht port 465 für SMTP over SSL? auch wenns mitlerweile eigentlich veraltet ist, wird das standardmäßig noch von vielen clients so genutzt (und hmail unterstützt meines wissens auch nicht STARTTLS)

Weil Outlook SSL über SMTP auf Port 25 eingestellt lässt, das erspart mir einen Konfigurationsschritt. Auf Port 465 kann ich ihn natürlich auch laufen lassen.

wenn du sagst du kannst keine mails empfangen, wie ist das gemeint? schreibst du die mail aufm localhost, im lokalen netz oder übers internet? und kommt die mail dann aufm server an?

Senden ging problemlos übers Internet + Webmailer (nutze dafür Roundcube), die Mails kamen alle an. Sobald Port 25 mit SSL lauschte, hab ich im Log zwar gesehen, dass etwas eine Verbindung aufbaut, danach aber nichts passierte. Sah aus wie ein Timeout o.ä. (kam also nur ein Accept durch den Socket, danach passierte nichts mehr) und sobald ich SSL deaktiviert hab, funktionierte es.

selbstsignierte zertifikate sollten eigentlich kein problem darstellen, du müsstest nurdein root-zertifikat im email-programm importieren (ich selbst lasse immer bei cacert.org signieren und das gibt anfangs auch immer ne warnung, da deren root-zertifikat nicht standardmäßig den browsern beiliegt...leider)

Das hab ich gestern gleich mit installiert, ändert natürlich aber nichts an der Serverkonfiguration.

 

[d4nY]

Weil Outlook SSL über SMTP auf Port 25 eingestellt lässt, das erspart mir einen Konfigurationsschritt. Auf Port 465 kann ich ihn natürlich auch laufen lassen.

hmm...probiers mal mit port 465 aus, kann nämlich sein dass hmail mit port 25 und verschlüsselung da durcheinander kommt (wegen fehlender STARTTLS-unterstützung, da ja port 25 ursprünglich für rein unverschlüsselte kommunikation gedacht war)

wegem dem root-zertifikat: hast du das auch manuell in "vertrauenswürdige zertifizierungsstellen" installiert? den speicherort musst du beim installieren nämlich manuell auswählen, weil automatisch wird glaube ich der speicherort "eigene zertifikate" genutzt

und was man dann noch machen könnte...probier mal thunderbird (so lässt sich zumindest outlook als fehlerquelle ausschließen) da kannst du deine CA auch direkt importieren

und noch zu roundcube: hast du darauf geachtet dass du ein "ssl://" vor die ip geschrieben hast? das hat mich anfangs zur verzweiflung gebracht^^
also sieht dann zB so aus:

$rcmail_config['smtp_server'] = 'ssl://127.0.0.1';

analog dann natürlich auch bei imap
und natürlich musst du dann die openssl-erweiterung bei php aktivieren

 

[Yuuri]

Nach langer Zeit, hab ich mich mal wieder an die Konfiguration gesetzt:

Hab jetzt den Port 465 auf SSL laufen, :25 läuft ohne ab. Roundcube lief schon von vorn herein wunderbar. Fake sendmail kann nun ebenso Mails von PHP aus versenden.

Das Zertifikat hab ich bereits lokal installiert und Outlook, sowie alle Browser bringen keinen Fehler mehr beim Abruf über SSL.

Eine Frage hätte ich noch: Laut Webseite soll hMailServer TLS unterstützen. Nur finde ich darüber kaum etwas und im Admin hab ich darüber ebenso nichts gefunden. Wie konfiguriere ich dies also? TLS wäre mir zumindest lieber als SSL.

 

[d4nY]

hmm...ne ich bekomm auch keine verbindung über tls, ssl hingegen geht ohne probleme