[HowTo] XMail und SSL

  • Hallo lord-Roland,


    ich habe jetzt nochmal einige Änderungen vorgenommen und nun funktioniert es bei mir tatsächlich über gmx.net


    Welche Fehlermeldung bekommt Du denn momentan? Wie sieht Deine Server.tab und Deine pop3links.tab aus?


    Viele Grüße
    Tron85

  • HI Tron,


    bin grade erst wieder Heim gekommen und kann jetzt erst wieder testen.
    aktuelle habe ich folgende einstellungen:


    pop3links.tab:

    Code
    ... "pop.gmx.net:995" ... "FAPOP,POP3S"... "pop3.web.de:995" ... "FAPOP,POP3S"


    server.tab

    Code
    "RootDomain"    "localhost.localdomain"#"TempErrorsAdmin"      "send-failures@xmailserver.test""RemoveSpoolErrors"     "0"#"NoSenderBounce"       "1"#"DisableEmitAuthUser"  "1"#"NotifyMsgLinesExtra"  "8"#"NotifySendLogToSender"        "0"#"NotifyTryPattern"     "1""MaxMTAOps"     "16""ReceivedHdrType"       "0""FetchHdrTags"  "+X-Deliver-To,+Received,To,Cc"#"SMTP-TLS"     "0"#"EnableCTRL-TLS"       "0"#"EnableSMTP-TLS"       "0""EnablePOP3-TLS"        "1"#"SmtpMsgIPBanSpammers" "550 Denied due inclusion of your IP in our spam lists"#"SmtpMsgIPBanSpamAddress"      "550 Denied due inclusion of your email address in our spam lists"#"SmtpMsgIPBanMaps"     "550 Denied due inclusion of your IP in the following map"#"CustomSMTPMessage"    "Please open http://www.xmailserver.test/smtp_errors.html to get more information about this error"#"MaxMessageSize"       "20000""EnableAuthSMTP-POP3"   "1"#"Pop3SyncErrorAccount" "psync-errors@xmailserver.test"#"AllowNullSender"      "1"#"AllowSmtpVRFY"        "1"#"AllowSmtpETRN"        "1"#"SMTP-MaxErrors"       "4"#"SmtpMinDiskSpace"     "100000"#"SmtpMinVirtMemSpace"  "64000"#"Pop3MinVirtMemSpace"  "64000"#"CustMapsList" "list.dsbl.org.:1,blackholes.mail-abuse.org.:1,dialups.mail-abuse.org.:0"#"SMTP-RDNSCheck"       "1"#"CheckMailerDomain"    "1"#"SmartDNSHost" "dns.home.bogus.net:tcp,192.168.1.1:udp"#"SmtpConfig"   "mail-auth"#"SmtpConfig-192_168_0_1"       "mail-auth""DefaultSmtpPerms"      "MRVZ"#"DefaultSMTPGateways"  """SSLWantVerify" "1"#"SSLWantCert" "0""SSLAllowSelfSigned" "0""SSLUseCertsFile" "1""SSLUseCertsDir" "0"


    Die Zertifikate habe ich erst mit openssl zusammengebaut.

    Code
    openssl s_client -connect pop.gmx.net:995 -showcerts > test.txtopenssl s_client -connect pop3.web.de:995 -showcerts > test2.txt


    Dann habe ich sie in einem server.pem zusammengeschraubt und im MailRoot abgelegt(nicht gehasht). Hat dann nicht funktioniert und ich habe mir das server.pem file mittels

    Code
    wget http://www.tehuber.com/phps/cabundlegen.phps
    php -f cabundlegen.phps

    für gmx und web.de zusammengeschraubt. Wurd dann gestern ein bisschen später und ich kann erst jetzt wieder testen


    leider lüppt es noch nicht so wie ich mir das vorstelle. Immernoch EFAIL ....


    Iregendwo ist da noch der wurm drin.
    Vielleicht siehst du ja was, Tron :idea:
    Wie sehen deine Settings aus und wie bisst du mit den Zertifikaten vorgegangen? :?:


    Gruß!

  • Hallo


    Soweit habe ich mich hier durch gearbeitet. Nun meine Frage ich möchte meine Mails von Selfhost verschlüsselt abholen. Wie komme ich an den Schlüssel :-/ wen Selfhost ihn selber nicht rausgibt. Kann ich den von der Webmailseite versuchen?


    Ich bekomme auch eine Fehlermeldung bei Schritt 2 Punkt 7

    Code
    /etc/ssl/misc/c_rehash: /usr/bin/perl: bad interpreter: No such file or directory


    Kann dazu jemad was sagen`?



    Danke für die Info


    Larsen

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Code Blocks hinzugefügt!

  • Hallo Zusammen,


    erst einmal vielen Dank an all die Anleitungen und Posts - ich lese diese Beiträge zum Thema XMail + SSL nun schon seit einigen Tagen und habe 'ne Menge gelernt ;)


    Ich versuche meine Mails mit XMail + SSL bei diversen Providern abzuholen und habe alles nach der Anleitung eingerichtet - zunächst leider ohne Erfolg ... bis ich erkannt habe, dass mein gutes altes QNAP 109 II Pro 'nur' mit XMail 1.24 daher kommt und 'POP3S' von dieser XMail-Version noch nicht vollständig unterstützt wird :( Da habe ich mir dann die aktuellen Sourcen zu XMail besorgt (1.27) und für mein 109er cross-compiliert und - siehe da - alles funktioniert prima ;) Ich kann jetzt mails per SSL von GMX, web.de und gmail abholen ... was leider nicht funktioniert ist die SSL-Verbindung zu Strato. Wenn ich versuche mails bei Strato abzuholen, bekomme ich von XMail (im debug Modus) immer 'certificate signature failure' angezeigt. Ich habe mittlerweile alle möglichen Root-Zertifikate ergänzt und bin eigentlich der Meinung, dass meine certs.pem OK ist. Wenn ich mich mit "openssl s_client ..." direkt mit Strato verbinde, kann ich mich am POP3-Server korrekt anmelden. Daher vermute ich, dass das Problem irgendwo in der Konfig von XMail liegt, bzw. frage mich, was bei Strato anders ist als bei GMX, web.de oder gmail? Hat hierzu jemand einen guten Tip oder könnte mir jemand bitte eine funktionierende Config für Strato pasten ... ;) ... das wäre echt prima, ich bin mittlerweile am verzweifeln...
    Danke + Gruß
    guso

  • Hallo


    Bin weiter gekommen nur wird die c_rehash und die c_rehash.ini in dem Ordner /etc/ssl/misc bei jedem Neustart gelöscht. Kann ich das unterbinden? :?:

  • Hallo Zusammen,


    ich bin mir nicht sicher, ob das noch für irgend jemanden hier relevant ist - wahrscheinlich nutzt niemand mehr ein 109er zum einsammeln der eMails... da ich mich aber jetzt recht intensiv mit XMail und SSL auf meinem guten alten 109 II Pro auseinander gesetzt habe, möchte ich meine Erfahrungen gerne teilen ... ;)


    Zunächst habe ich versucht, meinem XMail SSL beizubringen um meine eMails mit POP3S bei diversen Providern abzuholen. Das hat leider überhaupt nicht funktioniert - bis ich festgestellt habe, dass die XMail Version, die mit XDove für mein 109er verfügbar ist, zu alt ist. Ich hatte 'nur' XMail 1.24, POP3S wird aber erst ab 1.25 vollständig unterstützt. Also habe ich mir die aktuellen Sourcen (Version 1.27) besorgt, für mein QNAP kompiliert und die Binaries getauscht ... und und siehe da: eMails per POP3S abholen hat auf Anhieb funktioniert :-))


    ....leider nicht ganz: Synchronisierung mit gmail, GMX und Web.de funktionierte, bei Strato gab es immer Fehler. Zunächst dachte ich an die (Root-)Zertifikate und habe damit lange rumprobiert, die waren aber in Ordnung. Es hat sich dann herausgestellt, dass die OpenSSL-Libs (Version 0.9.7) mit der Zertifikats-Chain von Strato nicht zurecht kamen. Deshalb habe ich dann auch noch eine aktuelle Version von OpenSSL (1.0.1j) für das 109er QNAP übersetzt....und seit dem funktioniert auch die Synchronisierung mit Strato!!!!! :-))


    guso

  • Hallo zusammen!
    ich habe Schwierigkeit bei der Konfiguration des Xmail Servers, welchen ich gerne so aktivieren würde, das er am Port 465 (SMTPS) und 995 (POPS) funktioniert.
    Dovecot ist mir gelungen so einzustellen, das er am Port 993 (IMAPS) funktioniert. Dass heisst ich habe den server.cert und server.key schon erzeugt.
    Server.cert und server.key habe ich in die Mappe MailRoot/Certs kopiert. In den server.tab habe ich folgendes hinzugefügt:

    Code
    "SSLWantVerify" "1"#"SSLWantCert" "0""SSLAllowSelfSigned" "0""SSLUseCertsFile" "1""SSLUseCertsDir" "0"


    Aus unten beigelegten Aufzeichnungen ist ersichtlich, das SSL auf dem Port 465 und 995 nicht funktioniert.

    Code
    [/] # openssl s_client -starttls smtp -connect 127.0.0.1:993
    CONNECTED(00000003)
    [/] # openssl s_client -starttls smtp -connect 127.0.0.1:995
    connect: Connection refused
    connect:errno=29
    [/] # openssl s_client -starttls smtp -connect 127.0.0.1:465
    connect: Connection refused
    connect:errno=29


    Ich bitte sehr darum, wenn sie mir den richtigen Ablauf beschreiben können, wie man den SSL auf den Xmail Server einschaltet.

    Einmal editiert, zuletzt von dr_mike () aus folgendem Grund: Code Blocks hinzugefügt, siehe Forenregeln!

  • Genau nach so etwas habe ich gesucht, besten! Werde mich da jetzt mal reinfuchsen...