[HowTo] XMail und SSL

  • Hallo zusammen,


    ich habe seit einiger Zeit auf meinet TS-119 einen XMail Server + Dovecot laufen. (Das QPKG Paket).
    Es hat mich immer gestört dass die Externen Pop3 accounts unverschlüsselt abgerufen werden und die Übermittlung zwischen NAS und meinen Endgeräten ebenso unverschlüsselt war.
    Deshalb habe ich mich die ein bisschen daran gemacht dies zu ändern. Dabei bin ich auf Beiträge hier und im Xmail Forum gestossen, die mir eine große Hilfe waren, jedoch wurde ausgesagt, dass eine Abfrage der Mails von den externen Pop3 accounts über SSL nicht möglich sei.


    Ich bin hier jedoch zu anderen Ergebnissen gekommen, die ich gerne mit euch teilen möchte. Mein Punkt ist, dass bei mir aktuell alles funktioniert. Ich kann meine externen Pop3 accounts über SSL abfragen und mein Outlook holt sich die Mails von meiner NAS (IMAP) auch über SSL. Ich habe viele Schritte hierfür ausprobiert und bin mir nicht sicher welche alle für ein erfolgreiches Funktionieren nötig waren. Deshalb möchte ich hier 2 kleine Tutorials mit euch teilen auf das jemand, der es mal bei sich ausprobieren möchte mir sagen kann was wirklich hierfür notwendig ist. Ich bin auch gerne jederzeit dazu bereit auf Fragen zu antworten, ich hatte wahrscheinlich die meisten Probleme auch schon. ;)


    WICHTIG!
    Bitte sichert euer komplettes MailRoot Verzeichnis. Falls es irgendwelche unvorhergesehenen Probleme gibt könnt ihr es immerwieder herstellen.
    Generell sollte immer darauf geachtet werden, dass alle Ordner und Dateien in dem MailRoot Verzeichniss, sowie das Verzeichnis selber, immer mindestens die Rechte 755 haben und der Besitzer der Nutzer "xmail" ist.


    Um eventuelle Fehler zu finden kann es nützlich sein XMail im debug Modus zu starten:

    Code
    cd /var/MailRoot/binexport MAIL_ROOT=/var/MailRoot./XMail --debug -Md


    Schritt 1 - SSL für die Verbindung NAS und Endgeräte
    1.) Ihr müsst euch eigene Zertifikate erstellen. Am besten geht dies wenn Ihr per IPKG euch openssl auf der NAS installiert (Anleitung hier: http://forum.qnapclub.de/viewtopic.php?f=80&t=3877)

    Code
    ipkg update ipkg install openssl


    2.) Jetzt erzeugen wir uns einen privaten Schlüssel mit 1024bit. Die Datei wird in dem Ordner erzeugt in dem Ihr euch gerade befindet.

    Code
    openssl genrsa -out private.key 1024


    3.) Weiter brauchen wir noch ein Zertifikat für unseren Emailserver. (Die 1095 kann man selber ändern wenn man möchte dass das Zertifikat länger gültig ist). Auch diese Datei wird in dem aktuellen Ordner erstellt.

    Code
    openssl req -new -x509 -key private.key -out server.pem -days 1095


    4.) Hier muss ich leider Vermutungen anstellen. Bei mir läuft der XMail-Server auf einem USB-Stick um ein Spinndown der Platte zu ermöglichen. In meinen Mitschrieben steht nur der Pfad der für mich gilt. Wichtig ist aber, dass beide Dateien nachher dovecot.pem heissen. Meine Annahme ist, dass es EGAL ist wo die beiden Dateien nachher liegen. Deshalb kopieren die folgenden Befehle die Dateien in das "Standard"-Verzeichnis /etc/ssl

    Code
    mv private.key /etc/ssl/private/dovecot.pem mv server.pem /etc/ssl/certs/dovecot.pem


    5.) Jetzt muss die dovecot Konfiguration angepasst werden. Diese findet ihr unter /etc/dovecot/dovecot.conf. Nicht vorhandene Einträge müsst ihr einfügen, vorhandene nur anpassen.
    Wenn Ihr einen unverschlüsselten Zugriff unterbinden möchtet lasst das "imap" bei protocols einfach weg.

    Code
    protocols = imap imapsssl = yesssl_cert_file = /etc/ssl/certs/dovecot.pemssl_key_file = /etc/ssl/private/dovecot.pem


    6.) Jetzt müsst Ihr den Server nurnoch neustarten

    Code
    /etc/init.d/xdove.sh restart


    7.) Von Seiten der NAS dürfte nun alles passen. Jetzt muss euer PC nurnoch das von euch erstellte Zertifikat akzeptieren.

    • Kopiert Euch das Zertifikat von /etc/ssl/certs/dovecot.pem auf Euren Windows-Rechner. (Per WinSCP oder über ein Share...).
    • Benennt die Datei in *.cer um.
    • Führt unter Windows den Befehl certmgr.msc aus.
    • Importiert Euer Zertfikat in "Vertrauenswürdige Stammzertifizierungsstellen" -> "Zertifikate". (Dort Rechte Maustaste -> Alle Aufgaben -> Importieren)


    8.) Stellt bei Outlook oder eurem Endgerät /Emailprogramm die SSl Verschlüsselung ein auf Port 993.
    9.) Emails von der NAS über SSL abrufen. Fertig :)


    Schritt 2 - SSL für die externen POP3 Accounts
    1.) Hier braucht ihr wieder den private.key und server.pem aus Schritt 1. Kopiert diese in das MailRoot Verzeichnis. Unter dem namen server.key und server.cert.
    2.) Jetzt braucht Ihr die Stammzertifikate (Root certificate) von Eurem Mailanbieter. Bei GMX können diese unter https://www.thawte.com/roots/ heruntergeladen werden.
    3.) Wenn Ihr mehrere Mailanbieter habt oder nicht wisst welche *.pem Datei für euren Anbieter die richtige ist könnt Ihr diese Dateien einfach in eine zusammenkopieren. Dafür muss einfach der gesamte Inhalt zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- aus jeder pem Datei kopiert werden und die Einträge nacheinander in eine neue *.pem Datei eingefügt werden. Das sollte dann so aussehen:

    Code
    -----BEEGIN CERTIFICATE-----INHALT ZERTIFIKAT #1-----END CERTIFICATE----------BEGIN CERTIFICATE-----INHALT ZERTIFIKAT #2-----END CERTIFICATE-----...


    4.) Das so erstellte neue Zertfikat wird CERTS.pem !!! KLEINES *.pem !!! genannt und in den Unterordner certs Eures Mailroot Verzeichnisses gelegt.
    5.) Ladet euch die c_rehash und c_rehash.in Dateien von http://wiki.qnap.com/wiki/Setup_Fetchmail_For_GMail_To_XDove unter Punkt [3] herunter.
    6.) Kopiert diese beiden Dateien in das Verzeichnis /etc/ssl/misc und stellt sicher dass Ihr die Rechte habt diese auszuführen. (755 z.b.)
    7.) Jetzt muss c_rehash auf das certs Verzeichnis ausgeführt werden. Bei erfolgreicher Ausführung wird in dem certs Ordner ein symbolischer Link auf CERTS.pem erstellt.

    Code
    /etc/ssl/misc/c_rehash /opt/var/Mailroot/certs


    8.) Jetzt müsst Ihr noch eure server.tab Datei anpassen. Diese findet Ihr im MailRoot Verzeichnis.

    Code
    "SSLWantVerify" "1"#"SSLWantCert" "0""SSLAllowSelfSigned" "0""SSLUseCertsFile" "1""SSLUseCertsDir" "1"


    9.) Nun müsst Ihr noch eure pop3links.tab anpassen damit die Mails auch mit SSL abgerufen werden. Dafür muss eine Zeile nach folgendem Muster aufgebaut sein (<tab> steht natürlich für tabulator):
    "domainname"<tab>"mailbox"<tab>"DerExternePop3Server:995"<tab>"NutzerName_bei_eurem_externen_pop3_server"<tab>"Passwort_bei_eurem_externen_pop3_server_in_md5"<tab>"FAPOP,POP3S"
    Beipspiel: Eure XMail läuft auf die IP: "MeineNASistSuper" und Euer XMail account ist "DerHorst". Abrufen wollt ihr die Mails von GMX und euer Nutzer dort ist "Horsti@gmx.de" mit dem Passwort: "Wetter1".
    "MeineNASistSuper" "DerHorst" "mail.gmx.de:995" "Horsti@gmx.de" "440017657bd8abc39ae0c332120d3367" "FAPOP,POP3S"
    10.) Wenn euch das Eintragen von Hand zu doof ist und Ihr lieber phpxmail nutzen möchtet habe ich die entsprechenden Dateien hierfür auch angepasst. Sie können dem Anhang entnommen werden. Diese müssen in den XDove/phpxmail/user Ordner kopiert werden und ersetzen die bisherigen OriginalDateien. Jetzt könnt Ihr dort Eure Accounts auf SSL umstellen. Dort gibt es weitere Einstellungen. Diese habe ich unten erklärt.
    11.) XMail neustarten und hoffen dass alles klappt :). Wenn alles klappt könnt Ihr euch wieder auf den Server verbinden und eure neuen Mails werden über SSL abgerufen.

    Code
    /etc/init.d/xdove.sh restart


    Erklärungen zu weiteren Einstellungen:
    XMail bietet noch weitere Möglichkeiten den Abruf zu gestalten und sicherer zu machen diese Optionen werden durch ein Komma getrennt und sind immer der letzte Eintrag einer Zeile:

    • CLR: Das Passwort wird als Text übertragen.
    • APOP: Das Passwort wird verschlüsselt übertragen. Sollte der Server das nicht unterstützen wird CLR verwendet.
    • FAPOP: Das Passwort wird verschlüsselt übertragen. Sollte der Server dies nicht unterstützen wird abgebrochen.
    • STLS: Die Mailübertragung wird mit STLS Verschlüsselung durchgeführt. Sollte der Server dies nicht unterstützen wird unverschlüsselt übermittelt.
    • FSTLS: Die Mailverschlüsselung wird mit STLS Verschlüsselung durchgeführt. Sollte der Server dies nicht unterstützen wird abgebrochen.
    • POP3S: Die Mailübertragung wird über Port 995 (muss bei der externen domain angegeben sein) mit SSL über das POP3S Protokoll durchgeführt.
    • Leave: Lässt eine Kopie der Nachrichten auf dem Server zurück. Nachrichten werden dennoch nur einmalig abgerufen.


    Meine Konfiguration ist: "FAPOP,POP3S". Die meiner Freundin: "FAPOP,POP3S,Leave". Sie vertraut meiner NAS nicht so ganz :(



    Abschliessende Worte:
    Ich habe noch einige Änderungen mehr gemacht. Glaube jedoch dass mit diesen Schritten alles funktionieren sollte. Jedoch kann ich das nicht garantieren, bin aber immer bereit bei der Einstellung zu helfen und werde dann diesen Beitrag auch dahin aktualisieren, dass am Ende ein vollständiges und funktionierendes Tutorial hier zu finden ist.


    PS: Rechtschreibfehler könnt Ihr behalten.


    Auf gutes gelingen!
    MFG
    Xeno

  • Hallo Zusammen,


    ich hoffe Ihr könnt mir helfen.
    Ich versuche meine Emails per ssl für die externen POP3 Accounts abzuholen. Ich bin am verzweifeln.
    Falls ich in der pop3links.tab bspw: pop.gmx.net:110 angebe, werden die Emails abgeholt. Aber soblad ich den Port 995 angebe, passiert nichts.
    Die Datei CERTS.pem habe ich mit openssl s_client -connect pop.gmx.net:995 -showcerts kopiert jedoch ist bei mir das Verzeichnis nicht in /opt/var/Mailroot/certs, sondern unter /var/Mailroot/certs


    Könnt Ihr mir helfen?


    Viele Dank im Voraus...


    Gruß
    shuo


    --- EDIT ---


    So, dank xeno ist das problem auch gelöst:



    die Zeile muss wenn 995 als Port angegeben wird so aussehen:
    "Localdomain" "username" "pop.gmx.de:995" "Emailadresse@gmx.de" "MD5PW" "FAPOP,POP3S"


    Wichtig ist dass POP3S am ende.


    Viele Grüße


    PS: in der log-Datei von MailRoot steht "SYNC=EFAIL"

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

  • Hallo,


    vielen Dank für die ausführliche Anleitung für Xmail. Ich bin habe die Schritte durchgeführt, bin aber beim ersten Schritt unter Punkt 3) steckengeblieben :( .
    Nach der Eingabe des Befehls für den zweiten Key habe ich folgenden Fehler:


    Unable to load config info
    unable to find 'distinguished_name' in config
    problems making Certificate Request
    25305:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:conf_lib.c:325:


    Wer kann mir da helfen? Vielleicht ein kleiner Fehler im Befehl?


    Vielen Dank schon vorab.

  • Hallo zusammen!


    Da ich auch mein NAS etwas sicherer machen will, bin ich dieser Anleitung gefolgt. Soweit hat auch alles geklappt. Nur scheint er irgendwie mit meiner zusammengestöpselten CERTS.pem nicht ganz klar zu kommen.
    Sobald ich nämlich in meiner server.tab den Parameter SSLWantVerify = 1 aktiviere (grünes Icon auf der Weboberfläche) scheint bei meinem GMX-Account im Log immer der Fehler "SYNC=EFAIL" auf. Wenn ich diesen Parameter wieder deaktiviere, bekomme ich ein ok.


    Was ich gemacht habe:
    1. Ich habe mir mit dem Befehl

    Code
    openssl s_client -connect pop.gmx.net:995 -showcerts


    die Zertifikate (3 Stk.) anzeigen lassen und alle 3 Zertifikate (immer der Inhalt zwischen BEGIN und END Certificate) in die CERTS.pem kopiert.
    2. Danach habe ich auf das MailRoot/certs Verzeichnis c_rehash ausgeführt - auch das ging gut.
    3. Danach XDOVE neu gestartet und eine Synchronisation angestoßen --> Fehler im Logfile


    Nachfolgend auch noch meine server.tab


    Bisher habe ich leider überhaupt keine Idee mehr was ich machen kann um das Problem zu beheben. :( Vielleicht kann mir hier jemand helfen?


    Meine Konfiguration:
    QNAP TS-419 P
    XMail: 1.25


    lg

  • Ich habe das gleiche Problem und erhalte im LOG ebenfalls SYNC=EFAIL.
    * benutze XMAIL 1.26
    * Zertifikate wie mein Vorposter heruntergeladen (waren bei mir aber 4)

  • Hallo,


    man sollte nur entweder SSLUseCertsFile=1 oder SSLUseCertsDir=1 setzen, aber nicht beides. Bei mir funktioniert es mit SSLUseCertsFile=1 und SSLUseCertsDir=0 einwandfrei. Die zusammengesetzte certs.pem muss sich im MailRoot Verzeichnis befinden, NICHT im /certs Unterverzeichnis. Ein rehash ist dann auch nicht nötig.
    Wenn man noch EnablePOP3-TLS=1 und EnableSMTP-TLS=1 setzt, kann auch der Client (z.B. Thunderbird) verschlüsselt mit dem XMail-Server kommunizieren.


    Viele Grüße
    phys1

  • Hallo,
    ich habe die Einstellungen wie von phys1 beschrieben geändert und die CERTS.pem in das Mailroot-Verzeichnis verschoben. Allerdings hatte ich zuvor den Rehash ausgeführt. Muss man Link im certs-Verzeichnis dann löschen?
    Auch habe ich das Problem, dass ich die Pfad-Variable OPENSSL_CONF=/etc/ssl/openssl.cnf nach jedem Neustart neu setzen muss. Nach dem Setzen geht es aber auch nicht. Auch werden bei mir nach dem Neustart die beiden dovecot.pem-Dateien (ssl_cert = </etc/ssl/dovecot.pem, ssl_key = </etc/ssl/dovecot.pem) gelöscht. Wo werden diese abgelegt, damit sie erhalten bleiben?
    Phys1 könntest du bitte das Howto mal durchgehen und schreiben, wo du abgewichen bist bzw. was du nachträglich geändert hast?
    Ich bekomm den externen POP3S-Abruf einfach nicht zum Laufen.
    Im Voraus vielen Dank für eure Unterstützung.


    Viele Grüße
    RoKa

  • Hallo roka,


    geht es um Punkt 1 der Anleitung (sichere Kommunikation mit dem Server), um Punkt 2 (Abholen von externen Mails mit SSL-Protokoll) oder um beide Punkte?
    Bei mir läuft beides problemlos seit ca. 3 Jahren.


    Viele Grüße
    phys1

  • Hallo phys1,


    sorry, dass ich erst jetzt antworte.
    Mir geht es in erster Linie um Punkt 2, also das Abholen der externen Mails mit SSL, z. B. bei web.de oder gmx.de. Ab Januar 2014 soll nur noch die E-Mail-Abholung per SSL unterstützt werden. Derzeit geht zum Glück noch noch der unverschlüsselte Abruf, aber wer weiß wie lange noch.


    Gruß
    Roka

  • Hallo roka,


    wenn es nur um Schritt 2 geht (Abholen externer Mails per SSL), muss man von xenos Anleitung, Schritt 1, nur die Punkte 1 bis 3 durchführen. Danach kommt Schritt 2, Punkt 1. Ich habe Key und Zertifikat dorthin verschoben:

    Code
    mv private.key /opt/share/openssl/private/server.keymv server.pem /opt/share/openssl/certs/server.cert


    Dann habe ich zwei symbolische Links namens server.key und server.cert im Mailroot angelegt, die auf diese beiden Dateien zeigen (man kann die Dateien natürlich auch direkt ins Mailroot verschieben.)
    Danach die certs.pem wie unter Schritt 2, Punkt 2 und 3 beschrieben erzeugen und z.B. unter /opt/share/openssl/certs/ca-bundle.crt ablegen. Symbolischen Link namens certs.pem im Mailroot angelegt, der darauf zeigt (alternativ kann man die Datei auch direkt im Mailroot ablegen, sie MUSS dann aber certs.pem heißen). Das Mailroot/certs Verzeichnis bleibt leer!
    Nun server.tab anpassen:

    Code
    "EnablePOP3-TLS" "1""SSLWantVerify" "1""SSLWantCert" "0""SSLAllowSelfSigned" "0""SSLUseCertsFile" "1""SSLUseCertsDir" "0"


    Zum Schluss noch pop3links.tab anpassen, z.B. für web.de so:

    Code
    "mydomain.de" "myname" "pop3.web.de:995" "myname@web.de" "MD5passwort" "FAPOP,POP3S"


    Wichtig sind der Port 995 und das POP3S am Ende. Nun den XMail Server neu starten. Der Dovecot Server ist bei der externen Synchronisation NICHT involviert und muss deshalb nicht angepasst werden (außer man möchte auch dort SSL verwenden).
    Wenn es dann immer noch nicht geht, enthält die certs.pem wahrscheinlich nicht die richtigen Zertifikate.
    Da ist es am besten, man lädt sich von Mozilla einen kompletten aktuellen Satz.
    roka, berichte doch mal, ob es geklappt hat.


    Viele Grüße
    phys1

  • Hallo phys1,


    kannst du das "... lädt sich von Mozilla einen kompletten aktuellen Satz" richtiger Zertifikate näher beschreiben. Meinst du von der Homepage oder aus dem Mozilla-Browser (Einstellungen - Erweitert - Zertifikate)? Wie geht man da vor?
    Ist der Dateiname der certs-Datei "CERTS.pem" oder "certs.pem"? xeno nennt in seiner Anleitung die 1. Variante.
    Danke im Voraus.


    Gruß
    roka


    --- EDIT ---





    Im Voraus vielen Dank für deine Unterstützung


    Gruß
    roka

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

  • Hmpfff... :-/


    Bitte unterlasst es, hier in Volltextzitate hineinzuposten. Ich lasse dies hier einmalig noch durchgehen, verweise aber auf die Forenregeln dazu, auch was Doppelpostings angeht. :!:


    GLG GBD

  • Hallo roka,


    versuch mal die Zertifikate von Mozilla mit diesem Script herunterzuladen:
    http://www.tehuber.com/phps/cabundlegen.phps
    In Zeile 17 den Pfad zum openssl binary eintragen, ansonsten muss man nichts konfigurieren.
    Dann das Script ausführen:

    Code
    php -f cabundlegen.phps


    Es erzeugt eine Datei ca-bundle.crt im aktuellen Verzeichnis mit derzeit 140 Zertifikaten.
    Diese Datei als certs.pem ins Mailroot verschieben. (Ob CERTS.pem auch funktioniert kann ich nicht sagen, hab es nicht probiert.)
    Daraus achten, dass XMail Leserechte aus die Datei hat!
    Viele Grüße
    phys1

  • Hallo phys1,


    nach der Installation von php (ipkg install php) und der Pfadanpassung zu openssl (bei mir: /share/HDA_DATA/.qpkg/Optware/bin) wurde die Datei mit den Zertifikaten erstellt.
    Ich habe diese ins MailRoot-Verzeichnis kopiert sowie entsprechend umbenannt und den Befehl

    Code
    chown -R xmail:xmail /share/HDA_DATA/.qpkg/XDove/xmail/var/MailRoot/


    ausgeführt, damit alle Dateien den Owner "xmail" haben.
    Leseberechtigungen für xmail sind vorhanden. Ich habe es sowohl mit dem Dateinamen "CERTS.pem" als auch mit dem "certs.pem" probiert.
    ... Und natürlich den Mailserver zwischendurch, vor dem Starten der Synchronisation neu gestartet:

    Code
    /etc/init.d/xdove.sh restart


    Leider ist das Ergebnis bei der POP3-Syncchronisation (z. B. GMX) negativ - es funktioniert einfach nicht. :( Ich bekomme immer ein:

    Code
    .... APOP,POP3S 	SYNC=EFAIL

    :cry:
    Kann es sein, dass es an dem selbst erstellten "server.crt" und "server.key" liegt, also diese von web.de und/oder gmx nicht akzeptiert werden?
    Welche Bedeutung haben in diesem Zusammenhang die Parameter "SSLWantCert" "0" und "SSLAllowSelfSigned" "0"?


    Hast du noch eine Idee?


    Gruß
    roka
    *********************************
    Update 07.02.2014 20:17:
    :D:D :thumb:
    Es funktioniert!
    Aus Verzweiflung habe ich "server.crt" in "server.cert" und "CERTS.pem" in "certs.pem" umbenannt. Beides ist entscheidend.
    Damit funktioniert es! :thumb:
    phys1, herzlichen Dank für deine Unterstützung! Danke!

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Code Block hinzugefügt! Siehe Forenregeln!

  • Hallo,


    habe die Anleitung gefunden, weil ich ein Strato Postfach über SSL abrufen muß. Habe mich an die Anleitung im ersten Post gehalten und es funktioniert mit ein paar kleinen Änderungen.


    1. Das Angesprochene Root Ca Zertifikat habe ich bei Mozilla gefunden.
    https://www.mozilla.org/en-US/…ity-group/certs/included/


    2. Das Script c_rehash erfordert perl. Mit ipkg installiert und einen Symlink nach /usr/bin gemacht.

    Code
    ln -s /opt/bin/perl /usr/bin/perl


    3. Scriptaufruf mußte so heißen.

    Code
    /etc/ssl/misc/c_rehash /share/MD0_DATA/.qpkg/XDove/xmail/var/MailRoot/certs


    4. Da sich auch das Passwort des Pop-Accounts geändert hat, mußte ich auch dieses in der config ändern.

    Code
    #Passwort MD5 verschlüsseln
    /share/MD0_DATA/.qpkg/XDove/xmail/bin/XMCrypt "neues Passwort"

    Mit vi /share/MD0_DATA/.qpkg/XDove/xmail/var/MailRoot/pop3links.tab bearbeiten und das neue PW noch eintragen.


    Nach dem Neustart von xdove funktioniert der Abruf per Pop wieder.
    Vielen Dank an xeno.

  • Hallo,


    vielen Dank für die Arbeit


    Hat mit Strato und der T Offline wunderbar geklappt.


    off topic:


    Sag mal, du schreibst du hast den XMAIL auf nem USB Speicher
    Wie biegst den Server auf den USB Stick?


    Ich kann Ihn zwar umhängen aber XDOVE biegt ihn immer zurück.


    TIA

  • So, nun doch noch ein Problemchen.


    Ich habe das NAS neu gestartet.


    Das haben der Key und das Zertifikat in /etc/ssl/* nicht überlebt.


    Ja, soll so sein, siehe http://forum.qnap.com/viewtopic.php?f=50&t=49020.


    Also sollten wir besser ein Unterverzeichnisse woanders, z.B. in /etc/dovecot nutzen.


    in der oberen Anleitung, Schritt 1.4, irgendwie sowas.


    Code
    mkdir /etc/dovecot/sslmkdir /etc/dovecot/ssl/privatemkdir /etc/dovecot/ssl/certscp private.key /etc/dovecot/ssl/private/dovecot.pemcp server.pem /etc/dovecot/ssl/certs/dovecot.pem

    Ich habe hier cp statt mv genommen, damit ich für Schritt 2.1

    Code
    mv private.key /var/MailRoot/server.keymv server.pem /var/MailRoot/server.cert


    nutzen kann.


    Schritt 1.5 ist dann logischerweise anzupassen:

    Code
    ssl_cert_file = /etc/dovecot/ssl/certs/dovecot.pem
    ssl_key_file = /etc/dovecot/ssl/private/dovecot.pem


    BTW, mein TS-470 hat ein key/certifikate Paar in /etc/stunnel, das ist in der dovecot.conf eingetragen. Mein TS-119 hat das nicht.
    Hier kann man schön sehen das key/certifikate auch prima in eine Datei passen. ;)
    Ich nutze aber den Weg wie oben beschrieben und habe die alten Werte kommentiert.


    HTH
    Agnes

  • Hallo zusammen,


    ich habe auch nach wie vor das Problem, dass die Zeile Pop.gmx.net:995 zu einem Sync EFail führt.


    Hat die Konfiguration für GMX denn mittlerweile schon jemand hinbekommen?


    Vielen Dank für Eure Unterstützung


    mfg
    Tron85