From kuku at kukulies.org Mon Jan 6 15:26:46 2020 From: kuku at kukulies.org (Christoph P.U. Kukulies) Date: Mon, 6 Jan 2020 15:26:46 +0100 Subject: S', Sa', Sabc' - was bedeuten diese Flags? Message-ID: Ich sehe in meinen /var/vmail/server.org/user/mail/Junk/cur files, die auf 2,S' 2,Sa' 2,Sb' 2,Sabc' 2,Sac' enden. Was bedeuten diese Flags? From p.heinlein at heinlein-support.de Mon Jan 6 15:40:32 2020 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Jan 2020 15:40:32 +0100 Subject: S', Sa', Sabc' - was bedeuten diese Flags? In-Reply-To: References: Message-ID: On 06.01.20 15:26, Christoph P.U. Kukulies wrote: > Ich sehe in meinen /var/vmail/server.org/user/mail/Junk/cur > > files, die auf > > > 2,S' > > 2,Sa' > > 2,Sb' > > 2,Sabc' > > 2,Sac' > > > > enden. Was bedeuten diese Flags? S ist \Seen, das a/b/c scheinen mir userdefinierte Flags zu sein (es gibt eine separate Datei die dann festlegt, welcher Flag-Name das ist). Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ad+lists at uni-x.org Mon Jan 6 17:07:32 2020 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 6 Jan 2020 17:07:32 +0100 Subject: S', Sa', Sabc' - was bedeuten diese Flags? In-Reply-To: References: Message-ID: Am 06.01.2020 um 15:40 schrieb Peer Heinlein: > On 06.01.20 15:26, Christoph P.U. Kukulies wrote: >> Ich sehe in meinen /var/vmail/server.org/user/mail/Junk/cur >> >> files, die auf >> >> >> 2,S' >> >> 2,Sa' >> >> 2,Sb' >> >> 2,Sabc' >> >> 2,Sac' >> >> >> >> enden. Was bedeuten diese Flags? > > S ist \Seen, > > das a/b/c scheinen mir userdefinierte Flags zu sein (es gibt eine > separate Datei die dann festlegt, welcher Flag-Name das ist). > > Peer Ergänzend die Dovecot Wiki Doku dazu https://wiki2.dovecot.org/MailboxFormat/Maildir "Dovecot stores keywords in the maildir filename's flags field using letters a..z. This means that only 26 keywords are possible to store in the maildir. If more are used, they're still stored in Dovecot's index files. The mapping from single letters to keyword names is stored in dovecot-keywords file. The file is in format: 0 $Junk 1 $NonJunk 0 means letter 'a' in the maildir filename, 1 means 'b' and so on. The file doesn't need to be locked for reading, but when writing dovecot-uidlist file must be locked. The file must not be directly modified, it can only be replaced with rename() call. For example, a file named 1234567890.M20046P2137.mailserver,S=4542,W=4642:2,Sb would be flagged as $NonJunk with the above keywords." Also mal in die dovecot-keywords in der jeweiligen Mailbox reinschauen für eine Übersetzung der Kleinbuchstaben nach dem S[een] Flag. Alexannder From kuku at kukulies.org Mon Jan 6 18:06:29 2020 From: kuku at kukulies.org (Christoph Kukulies) Date: Mon, 6 Jan 2020 18:06:29 +0100 Subject: S', Sa', Sabc' - was bedeuten diese Flags? In-Reply-To: References: Message-ID: <5D6F6039-3A80-4950-945D-5906B100D402@kukulies.org> Dies sind die dovecot-keywords im Junk folder: 0 Junk 1 NonJunk 2 $Junk 3 $Forwarded 4 $NotJunk 5 NotJunk 6 $label4 7 Forwarded 8 $label1 9 $MDNSent 10 $label3 Demnach müßte Sab Junk und NonJunk bedeuten? Grüße Christoph > Am 06.01.2020 um 17:07 schrieb Alexander Dalloz : > > Am 06.01.2020 um 15:40 schrieb Peer Heinlein: >> On 06.01.20 15:26, Christoph P.U. Kukulies wrote: >>> Ich sehe in meinen /var/vmail/server.org/user/mail/Junk/cur >>> >>> files, die auf >>> >>> >>> 2,S' >>> >>> 2,Sa' >>> >>> 2,Sb' >>> >>> 2,Sabc' >>> >>> 2,Sac' >>> >>> >>> >>> enden. Was bedeuten diese Flags? >> S ist \Seen, >> das a/b/c scheinen mir userdefinierte Flags zu sein (es gibt eine >> separate Datei die dann festlegt, welcher Flag-Name das ist). >> Peer > > Ergänzend die Dovecot Wiki Doku dazu > > https://wiki2.dovecot.org/MailboxFormat/Maildir > > "Dovecot stores keywords in the maildir filename's flags field using letters a..z. This means that only 26 keywords are possible to store in the maildir. If more are used, they're still stored in Dovecot's index files. The mapping from single letters to keyword names is stored in dovecot-keywords file. The file is in format: > > 0 $Junk > 1 $NonJunk > > 0 means letter 'a' in the maildir filename, 1 means 'b' and so on. The file doesn't need to be locked for reading, but when writing dovecot-uidlist file must be locked. The file must not be directly modified, it can only be replaced with rename() call. > > For example, a file named > > 1234567890.M20046P2137.mailserver,S=4542,W=4642:2,Sb > > would be flagged as $NonJunk with the above keywords." > > Also mal in die dovecot-keywords in der jeweiligen Mailbox reinschauen für eine Übersetzung der Kleinbuchstaben nach dem S[een] Flag. > > Alexannder -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dovecot at linuxmaker.com Mon Jan 20 11:01:20 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Mon, 20 Jan 2020 11:01:20 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster Message-ID: <7063181.pP36QIBhPt@stuttgart> Hallo zusammen, ich habe auf einem aktuellem Debian Linux (Buster) einen Postfix/Dovecot- Mailserver laufen. Als Webmailer verwende ich Roundcubemail 1.4.2. Die beiden Server Postfix und Dovecot laufen an sich ganz gut. Nur der Login von Roundcubemail am Dovecot scheitert mit dieser Fehlermeldung in mail.log: Jan 20 10:37:44 mx1 dovecot: imap-login: Error: Diffie-Hellman key exchange requested, but no DH parameters provided. Set ssh_dh=, rip=192.168.1.168, lip=192.168.1.168, TLS handshaking: SSL_accept() failed: error:141EC044:SSL routines:tls_construct_server_key_exchange:internal error Ein Eintrag von ssl_dh = /etc/dovecot/dh.pem in die /etc/dovecot/dovecot.conf und ein Service-Neustart liefert diese Fehlermeldung: Jan 20 10:43:44 mx1 dovecot: imap-login: Error: Failed to initialize SSL server context: Couldn't parse DH parameters: error:0909006C:PEM routines:get_name:no start line: Expecting: DH PARAMETERS: user=<>, rip=192.168.1.168, lip=192.168.1.168, secured Jan 20 10:43:44 mx1 dovecot: imap-login: Disconnected: TLS initialization failed. (no auth attempts in 0 secs): user=<>, rip=192.168.1.168, lip=192.168.1.168, secured Und im Webbrowser poppt die Meldung auf, "Verbindung zum Speicherserver fehlgeschlagen". Ich bin überzeugt, dass ich irgendetwas in der /etc/dovecot/dovecot.conf ändern oder hinzufügen muss. Ich weis momentan allerdings nicht, was das genau ist. Habt Ihr einen Tip? Beste Grüße Andreas /etc/dovecot/dovecot.conf: auth_mechanisms = plain login #mail_debug = yes disable_plaintext_auth = yes # Uncomment on NFS share #mmap_disable = yes #mail_fsync = always #mail_nfs_index = yes #mail_nfs_storage = yes login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k" mail_home = /var/vmail/%d/%n mail_location = maildir:~/ mail_plugins = quota acl fts fts_solr auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ #ssl_min_protocol = !SSLv3 ssl_protocols = !SSLv3 ssl_cipher_list = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- SHA:AES128-SHA ssl_prefer_server_ciphers = yes # Automatically regenerates every week ssl_dh_parameters_length = 2048 ssl_dh = /etc/dovecot/dh.pem log_timestamp = "%Y-%m-%d %H:%M:%S " recipient_delimiter = + passdb { args = /etc/dovecot/dovecot-mysql.conf driver = sql } namespace inbox { inbox = yes location = separator = / mailbox "Trash" { auto = subscribe special_use = \Trash } mailbox "Deleted Messages" { special_use = \Trash } ..... } namespace { type = shared separator = / prefix = Shared/%%u/ location = maildir:%%h/:INDEXPVT=~/Shared/%%u subscriptions = no list = yes } protocols = imap sieve lmtp pop3 service dict { unix_listener dict { mode = 0660 user = vmail group = vmail } } service auth { unix_listener /var/spool/postfix/private/auth_dovecot { group = postfix mode = 0660 user = postfix } unix_listener auth-master { mode = 0600 user = vmail } unix_listener auth-userdb { mode = 0600 user = vmail } user = root } service managesieve-login { inet_listener sieve { port = 4190 } service_count = 1 process_min_avail = 2 vsz_limit = 128M } service managesieve { process_limit = 256 } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0600 user = postfix } user = vmail } listen = * ssl_cert = References: <7063181.pP36QIBhPt@stuttgart> Message-ID: <5854125.4UqU36Q2ZA@tux.boltz.de.vu> Hallo Andreas, hallo zusammen, Am Montag, 20. Januar 2020, 11:01:20 CET schrieb Andreas Günther: > Set ssh_dh= Ein Eintrag von > ssl_dh = /etc/dovecot/dh.pem Guck Dir nochmal den zitierten Teil der Fehlermeldung an ;-) Hint: =< statt = Gruß Christian Boltz -- Sorry henne, it's 2016, we cant assume our users are all idiots [Richard Brown on https://github.com/openSUSE/landing-page/issues/84] From dovecot at linuxmaker.com Mon Jan 20 15:54:17 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Mon, 20 Jan 2020 15:54:17 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <5854125.4UqU36Q2ZA@tux.boltz.de.vu> References: <7063181.pP36QIBhPt@stuttgart> <5854125.4UqU36Q2ZA@tux.boltz.de.vu> Message-ID: <1940667.ItJ9CUrh9V@stuttgart> Am Montag, 20. Januar 2020, 12:41:46 CET schrieb Christian Boltz: > Hallo Andreas, hallo zusammen, > > Am Montag, 20. Januar 2020, 11:01:20 CET schrieb Andreas Günther: > > Set ssh_dh= > > > Ein Eintrag von > > ssl_dh = /etc/dovecot/dh.pem > > Guck Dir nochmal den zitierten Teil der Fehlermeldung an ;-) > > Hint: =< statt = > > > Gruß > > Christian Boltz Hallo Christian, das stimmt, das habe ich übersehen. Danke für den Hinweis. Nach wie vor kommt, nach der Korrektur noch die Meldung: Jan 20 15:50:44 mx1 dovecot: imap-login: Error: Failed to initialize SSL server context: Couldn't parse private SSL key: error:0909006C:PEM routines:get_name:no start line: Expecting: ANY PRIVATE KEY: user=<>, rip=192.168.1.168 , lip=192.168.1.168, secured Jan 20 15:50:44 mx1 dovecot: imap-login: Disconnected: TLS initialization failed. (no auth attempts in 0 secs): user=<>, rip=192.168.1.168, lip=192.168.1.168, secured Beste Grüße Andreas From ml at irmawi.de Mon Jan 20 18:12:48 2020 From: ml at irmawi.de (Markus Winkler) Date: Mon, 20 Jan 2020 18:12:48 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <1940667.ItJ9CUrh9V@stuttgart> References: <7063181.pP36QIBhPt@stuttgart> <5854125.4UqU36Q2ZA@tux.boltz.de.vu> <1940667.ItJ9CUrh9V@stuttgart> Message-ID: <46faf549-95de-16b1-d6e2-6b92768a3e88@irmawi.de> Hallo Andreas, On 20.01.20 15:54, Andreas Günther wrote: > Error: Failed to initialize SSL > server context: Couldn't parse private SSL key: error:0909006C:PEM > routines:get_name:no start line: nur zur Sicherheit rückgefragt: Das in Deiner Config angegebene File ssl_key = References: <7063181.pP36QIBhPt@stuttgart> <1940667.ItJ9CUrh9V@stuttgart> <46faf549-95de-16b1-d6e2-6b92768a3e88@irmawi.de> Message-ID: <9462923.U338Z2Nzmt@danibeach> Am Montag, 20. Januar 2020, 18:12:48 CET schrieb Markus Winkler: > Hallo Andreas, > > On 20.01.20 15:54, Andreas Günther wrote: > > Error: Failed to initialize SSL > > server context: Couldn't parse private SSL key: error:0909006C:PEM > > > routines:get_name:no start line: > nur zur Sicherheit rückgefragt: Das in Deiner Config angegebene File > > ssl_key = > existiert auch wirklich, ist lesbar und inhaltlich (irgendwelche krude > zusätzliche Zeichen, kaputte Header und so Sachen) korrekt? > > Gruß > Markus Ja, da hängt auch Postfix dran und via certbot generiert. *mx1:~ # *ll /etc/ssl/mail/mail.key */etc/ssl/mail/mail.key* -> /etc/letsencrypt/live/mx1.example.com/privkey.pem -- Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk at celebrate.de Tue Jan 21 07:03:28 2020 From: fk at celebrate.de (Frank Kirschner) Date: Tue, 21 Jan 2020 07:03:28 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <46faf549-95de-16b1-d6e2-6b92768a3e88@irmawi.de> References: <7063181.pP36QIBhPt@stuttgart> <5854125.4UqU36Q2ZA@tux.boltz.de.vu> <1940667.ItJ9CUrh9V@stuttgart> <46faf549-95de-16b1-d6e2-6b92768a3e88@irmawi.de> Message-ID: <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> muss es nicht heißen ssl_key = /etc/ssl/mail/mail.key statt ssl_key = Hallo Andreas, > > On 20.01.20 15:54, Andreas Günther wrote: >> Error: Failed to initialize SSL >> server context: Couldn't parse private SSL key: error:0909006C:PEM >> routines:get_name:no start line: > > nur zur Sicherheit rückgefragt: Das in Deiner Config angegebene File > > ssl_key = > existiert auch wirklich, ist lesbar und inhaltlich (irgendwelche krude > zusätzliche Zeichen, kaputte Header und so Sachen) korrekt? > > Gruß > Markus From ml at irmawi.de Tue Jan 21 08:06:35 2020 From: ml at irmawi.de (Markus Winkler) Date: Tue, 21 Jan 2020 08:06:35 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> References: <7063181.pP36QIBhPt@stuttgart> <5854125.4UqU36Q2ZA@tux.boltz.de.vu> <1940667.ItJ9CUrh9V@stuttgart> <46faf549-95de-16b1-d6e2-6b92768a3e88@irmawi.de> <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> Message-ID: <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> Hi Frank, On Tue, 21 Jan 2020 at 07:03:28AM +0100, Frank Kirschner wrote: >muss es nicht heißen > >ssl_key = /etc/ssl/mail/mail.key statt >ssl_key = >? > >nach dem = sollte doch der Pfad kommen statt vor dem / ein < nein, das ist schon so korrekt und war im ersten Step bei DH ein Fehler, weil dort eben das '<' fehlte. Gruß Markus From dovecot at linuxmaker.com Tue Jan 21 08:25:38 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Tue, 21 Jan 2020 08:25:38 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> References: <7063181.pP36QIBhPt@stuttgart> <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> Message-ID: <2055062.1fq2Cc17E8@stuttgart> Am Dienstag, 21. Januar 2020, 08:06:35 CET schrieb Markus Winkler: > nein, das ist schon so korrekt und war im ersten Step bei DH ein > Fehler, weil dort eben das '<' fehlte. Guten Morgen Markus, mich hatte das auch irritiert, weswegen ich das falsch eingetragen hatte. Aber in den Online-Wikis steht das tatsächlich so drin. Eine Wertzuweisung einer Variablen sieht anders aus. Das sieht so aus, wie ">" in der Bash, nur anders herum. Das hat aber das Problem mit dem Roundcube-Login nicht lösen können. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Tue Jan 21 08:52:52 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 21 Jan 2020 08:52:52 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <7063181.pP36QIBhPt@stuttgart> Message-ID: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> Hallo Günther, ich habe mal meine Konfiguration unter /etc/dovecot/conf.d/10-ssl.conf mit nachfolgendem Befehl augegeben: # grep -v '^\s*$\|^\s*\#' /etc/dovecot/conf.d/10-ssl.conf ssl = required ssl_cert = Hallo zusammen, > > ich habe auf einem aktuellem Debian Linux (Buster) einen Postfix/Dovecot- > Mailserver laufen. Als Webmailer verwende ich Roundcubemail 1.4.2. > Die beiden Server Postfix und Dovecot laufen an sich ganz gut. Nur der Login > von Roundcubemail am Dovecot scheitert mit dieser Fehlermeldung in mail.log: > > > Jan 20 10:37:44 mx1 dovecot: imap-login: Error: Diffie-Hellman key exchange > requested, but no DH parameters provided. Set ssh_dh= Jan 20 10:37:44 mx1 dovecot: imap-login: Disconnected (no auth attempts in 0 > secs): user=<>, rip=192.168.1.168, lip=192.168.1.168, TLS handshaking: > SSL_accept() failed: error:141EC044:SSL > routines:tls_construct_server_key_exchange:internal error > > Ein Eintrag von > ssl_dh = /etc/dovecot/dh.pem > in die /etc/dovecot/dovecot.conf und ein Service-Neustart liefert diese > Fehlermeldung: > > Jan 20 10:43:44 mx1 dovecot: imap-login: Error: Failed to initialize SSL > server context: Couldn't parse DH parameters: error:0909006C:PEM > routines:get_name:no start line: Expecting: DH PARAMETERS: user=<>, > rip=192.168.1.168, lip=192.168.1.168, secured > Jan 20 10:43:44 mx1 dovecot: imap-login: Disconnected: TLS initialization > failed. (no auth attempts in 0 secs): user=<>, rip=192.168.1.168, > lip=192.168.1.168, secured > > Und im Webbrowser poppt die Meldung auf, "Verbindung zum Speicherserver > fehlgeschlagen". > > Ich bin überzeugt, dass ich irgendetwas in der /etc/dovecot/dovecot.conf > ändern oder hinzufügen muss. Ich weis momentan allerdings nicht, was > das genau > ist. Habt Ihr einen Tip? > > Beste Grüße > > Andreas > > /etc/dovecot/dovecot.conf: > > > auth_mechanisms = plain login > #mail_debug = yes > disable_plaintext_auth = yes > # Uncomment on NFS share > #mmap_disable = yes > #mail_fsync = always > #mail_nfs_index = yes > #mail_nfs_storage = yes > login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k" > mail_home = /var/vmail/%d/%n > mail_location = maildir:~/ > mail_plugins = quota acl fts fts_solr > auth_username_chars = > abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ > #ssl_min_protocol = !SSLv3 > ssl_protocols = !SSLv3 > ssl_cipher_list = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! > MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- > SHA:AES128-SHA > ssl_prefer_server_ciphers = yes > # Automatically regenerates every week > ssl_dh_parameters_length = 2048 > ssl_dh = /etc/dovecot/dh.pem > log_timestamp = "%Y-%m-%d %H:%M:%S " > recipient_delimiter = + > passdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > namespace inbox { > inbox = yes > location = > separator = / > mailbox "Trash" { > auto = subscribe > special_use = \Trash > } > mailbox "Deleted Messages" { > special_use = \Trash > } > > ..... > > > } > namespace { > type = shared > separator = / > prefix = Shared/%%u/ > location = maildir:%%h/:INDEXPVT=~/Shared/%%u > subscriptions = no > list = yes > } > protocols = imap sieve lmtp pop3 > service dict { > unix_listener dict { > mode = 0660 > user = vmail > group = vmail > } > } > service auth { > unix_listener /var/spool/postfix/private/auth_dovecot { > group = postfix > mode = 0660 > user = postfix > } > unix_listener auth-master { > mode = 0600 > user = vmail > } > unix_listener auth-userdb { > mode = 0600 > user = vmail > } > user = root > } > service managesieve-login { > inet_listener sieve { > port = 4190 > } > service_count = 1 > process_min_avail = 2 > vsz_limit = 128M > } > service managesieve { > process_limit = 256 > } > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > mode = 0600 > user = postfix > } > user = vmail > } > listen = * > ssl_cert = ssl_key = userdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > protocol imap { > mail_plugins = quota imap_quota imap_acl acl fts fts_solr > } > protocol lmtp { > mail_plugins = quota sieve acl fts fts_solr > auth_socket_path = /var/run/dovecot/auth-master > postmaster_address = postmaster at example.com > } > protocol sieve { > managesieve_logout_format = bytes=%i/%o > } > plugin { > acl_anyone = allow > acl_shared_dict = file:/var/vmail/shared-mailboxes.db > acl = vfile > quota = dict:Userquota::proxy::sqlquota > quota_rule2 = Trash:storage=+100%% > sieve = /var/vmail/sieve/%u.sieve > sieve_after = /var/vmail/sieve/global.sieve > sieve_max_script_size = 1M > sieve_quota_max_scripts = 0 > sieve_quota_max_storage = 0 > #fts = solr > #fts_solr = url=http://127.0.0.1:8983/solr/ > #fts_autoindex = yes > } > dict { > sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf > } > remote 127.0.0.1 { > disable_plaintext_auth = no > } > !i/etc/dovecot/dovecot.conf > auth_mechanisms = plain login > #mail_debug = yes > disable_plaintext_auth = yes > # Uncomment on NFS share > #mmap_disable = yes > #mail_fsync = always > #mail_nfs_index = yes > #mail_nfs_storage = yes > login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k" > mail_home = /var/vmail/%d/%n > mail_location = maildir:~/ > mail_plugins = quota acl fts fts_solr > auth_username_chars = > abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ > #ssl_min_protocol = !SSLv3 > ssl_protocols = !SSLv3 > ssl_cipher_list = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! > MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- > SHA:AES128-SHA > ssl_prefer_server_ciphers = yes > # Automatically regenerates every week > #ssl_dh_parameters_length = 2048 > ssl_dh = /etc/dovecot/dh.pem > log_timestamp = "%Y-%m-%d %H:%M:%S " > recipient_delimiter = + > passdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > namespace inbox { > inbox = yes > location = > separator = / > mailbox "Trash" { > auto = subscribe > special_use = \Trash > } > mailbox "Deleted Messages" { > special_use = \Trash > } > > ..... > > > } > namespace { > type = shared > separator = / > prefix = Shared/%%u/ > location = maildir:%%h/:INDEXPVT=~/Shared/%%u > subscriptions = no > list = yes > } > protocols = imap sieve lmtp pop3 > service dict { > unix_listener dict { > mode = 0660 > user = vmail > group = vmail > } > } > service auth { > unix_listener /var/spool/postfix/private/auth_dovecot { > group = postfix > mode = 0660 > user = postfix > } > unix_listener auth-master { > mode = 0600 > user = vmail > } > unix_listener auth-userdb { > mode = 0600 > user = vmail > } > user = root > } > service managesieve-login { > inet_listener sieve { > port = 4190 > } > service_count = 1 > process_min_avail = 2 > vsz_limit = 128M > } > service managesieve { > process_limit = 256 > } > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > mode = 0600 > user = postfix > } > user = vmail > } > listen = * > ssl_cert = ssl_key = userdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > protocol imap { > mail_plugins = quota imap_quota imap_acl acl fts fts_solr > } > protocol lmtp { > mail_plugins = quota sieve acl fts fts_solr > auth_socket_path = /var/run/dovecot/auth-master > postmaster_address = postmaster at example.com > } > protocol sieve { > managesieve_logout_format = bytes=%i/%o > } > plugin { > acl_anyone = allow > acl_shared_dict = file:/var/vmail/shared-mailboxes.db > acl = vfile > quota = dict:Userquota::proxy::sqlquota > quota_rule2 = Trash:storage=+100%% > sieve = /var/vmail/sieve/%u.sieve > sieve_after = /var/vmail/sieve/global.sieve > sieve_max_script_size = 1M > sieve_quota_max_scripts = 0 > sieve_quota_max_storage = 0 > #fts = solr > #fts_solr = url=http://127.0.0.1:8983/solr/ > #fts_autoindex = yes > } > dict { > sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf > } > remote 127.0.0.1 { > disable_plaintext_auth = no > } > !include mailcow_public_folder.conf > mail_max_userip_connections = 500 > nclude mailcow_public_folder.conf > mail_max_userip_connections = 500 ----- Ende der Nachricht von Andreas Günther ----- -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From klaus at tachtler.net Tue Jan 21 08:56:03 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 21 Jan 2020 08:56:03 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <7063181.pP36QIBhPt@stuttgart> Message-ID: <20200121085603.Horde.ZjRknF0EEndStoN31LSEfjq@buero.tachtler.net> Hallo Andreas, was gibt ein Login-Test mit z.B. TELNET aus, wie ich hier beschrieben habe: https://dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_ssl_tls#login-test_mit_telnet1 Grüße Klaus. > Hallo zusammen, > > ich habe auf einem aktuellem Debian Linux (Buster) einen Postfix/Dovecot- > Mailserver laufen. Als Webmailer verwende ich Roundcubemail 1.4.2. > Die beiden Server Postfix und Dovecot laufen an sich ganz gut. Nur der Login > von Roundcubemail am Dovecot scheitert mit dieser Fehlermeldung in mail.log: > > > Jan 20 10:37:44 mx1 dovecot: imap-login: Error: Diffie-Hellman key exchange > requested, but no DH parameters provided. Set ssh_dh= Jan 20 10:37:44 mx1 dovecot: imap-login: Disconnected (no auth attempts in 0 > secs): user=<>, rip=192.168.1.168, lip=192.168.1.168, TLS handshaking: > SSL_accept() failed: error:141EC044:SSL > routines:tls_construct_server_key_exchange:internal error > > Ein Eintrag von > ssl_dh = /etc/dovecot/dh.pem > in die /etc/dovecot/dovecot.conf und ein Service-Neustart liefert diese > Fehlermeldung: > > Jan 20 10:43:44 mx1 dovecot: imap-login: Error: Failed to initialize SSL > server context: Couldn't parse DH parameters: error:0909006C:PEM > routines:get_name:no start line: Expecting: DH PARAMETERS: user=<>, > rip=192.168.1.168, lip=192.168.1.168, secured > Jan 20 10:43:44 mx1 dovecot: imap-login: Disconnected: TLS initialization > failed. (no auth attempts in 0 secs): user=<>, rip=192.168.1.168, > lip=192.168.1.168, secured > > Und im Webbrowser poppt die Meldung auf, "Verbindung zum Speicherserver > fehlgeschlagen". > > Ich bin überzeugt, dass ich irgendetwas in der /etc/dovecot/dovecot.conf > ändern oder hinzufügen muss. Ich weis momentan allerdings nicht, was > das genau > ist. Habt Ihr einen Tip? > > Beste Grüße > > Andreas > > /etc/dovecot/dovecot.conf: > > > auth_mechanisms = plain login > #mail_debug = yes > disable_plaintext_auth = yes > # Uncomment on NFS share > #mmap_disable = yes > #mail_fsync = always > #mail_nfs_index = yes > #mail_nfs_storage = yes > login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k" > mail_home = /var/vmail/%d/%n > mail_location = maildir:~/ > mail_plugins = quota acl fts fts_solr > auth_username_chars = > abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ > #ssl_min_protocol = !SSLv3 > ssl_protocols = !SSLv3 > ssl_cipher_list = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! > MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- > SHA:AES128-SHA > ssl_prefer_server_ciphers = yes > # Automatically regenerates every week > ssl_dh_parameters_length = 2048 > ssl_dh = /etc/dovecot/dh.pem > log_timestamp = "%Y-%m-%d %H:%M:%S " > recipient_delimiter = + > passdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > namespace inbox { > inbox = yes > location = > separator = / > mailbox "Trash" { > auto = subscribe > special_use = \Trash > } > mailbox "Deleted Messages" { > special_use = \Trash > } > > ..... > > > } > namespace { > type = shared > separator = / > prefix = Shared/%%u/ > location = maildir:%%h/:INDEXPVT=~/Shared/%%u > subscriptions = no > list = yes > } > protocols = imap sieve lmtp pop3 > service dict { > unix_listener dict { > mode = 0660 > user = vmail > group = vmail > } > } > service auth { > unix_listener /var/spool/postfix/private/auth_dovecot { > group = postfix > mode = 0660 > user = postfix > } > unix_listener auth-master { > mode = 0600 > user = vmail > } > unix_listener auth-userdb { > mode = 0600 > user = vmail > } > user = root > } > service managesieve-login { > inet_listener sieve { > port = 4190 > } > service_count = 1 > process_min_avail = 2 > vsz_limit = 128M > } > service managesieve { > process_limit = 256 > } > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > mode = 0600 > user = postfix > } > user = vmail > } > listen = * > ssl_cert = ssl_key = userdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > protocol imap { > mail_plugins = quota imap_quota imap_acl acl fts fts_solr > } > protocol lmtp { > mail_plugins = quota sieve acl fts fts_solr > auth_socket_path = /var/run/dovecot/auth-master > postmaster_address = postmaster at example.com > } > protocol sieve { > managesieve_logout_format = bytes=%i/%o > } > plugin { > acl_anyone = allow > acl_shared_dict = file:/var/vmail/shared-mailboxes.db > acl = vfile > quota = dict:Userquota::proxy::sqlquota > quota_rule2 = Trash:storage=+100%% > sieve = /var/vmail/sieve/%u.sieve > sieve_after = /var/vmail/sieve/global.sieve > sieve_max_script_size = 1M > sieve_quota_max_scripts = 0 > sieve_quota_max_storage = 0 > #fts = solr > #fts_solr = url=http://127.0.0.1:8983/solr/ > #fts_autoindex = yes > } > dict { > sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf > } > remote 127.0.0.1 { > disable_plaintext_auth = no > } > !i/etc/dovecot/dovecot.conf > auth_mechanisms = plain login > #mail_debug = yes > disable_plaintext_auth = yes > # Uncomment on NFS share > #mmap_disable = yes > #mail_fsync = always > #mail_nfs_index = yes > #mail_nfs_storage = yes > login_log_format_elements = "user=<%u> method=%m rip=%r lip=%l mpid=%e %c %k" > mail_home = /var/vmail/%d/%n > mail_location = maildir:~/ > mail_plugins = quota acl fts fts_solr > auth_username_chars = > abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ > #ssl_min_protocol = !SSLv3 > ssl_protocols = !SSLv3 > ssl_cipher_list = > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH: > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:! > MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128- > SHA:AES128-SHA > ssl_prefer_server_ciphers = yes > # Automatically regenerates every week > #ssl_dh_parameters_length = 2048 > ssl_dh = /etc/dovecot/dh.pem > log_timestamp = "%Y-%m-%d %H:%M:%S " > recipient_delimiter = + > passdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > namespace inbox { > inbox = yes > location = > separator = / > mailbox "Trash" { > auto = subscribe > special_use = \Trash > } > mailbox "Deleted Messages" { > special_use = \Trash > } > > ..... > > > } > namespace { > type = shared > separator = / > prefix = Shared/%%u/ > location = maildir:%%h/:INDEXPVT=~/Shared/%%u > subscriptions = no > list = yes > } > protocols = imap sieve lmtp pop3 > service dict { > unix_listener dict { > mode = 0660 > user = vmail > group = vmail > } > } > service auth { > unix_listener /var/spool/postfix/private/auth_dovecot { > group = postfix > mode = 0660 > user = postfix > } > unix_listener auth-master { > mode = 0600 > user = vmail > } > unix_listener auth-userdb { > mode = 0600 > user = vmail > } > user = root > } > service managesieve-login { > inet_listener sieve { > port = 4190 > } > service_count = 1 > process_min_avail = 2 > vsz_limit = 128M > } > service managesieve { > process_limit = 256 > } > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > mode = 0600 > user = postfix > } > user = vmail > } > listen = * > ssl_cert = ssl_key = userdb { > args = /etc/dovecot/dovecot-mysql.conf > driver = sql > } > protocol imap { > mail_plugins = quota imap_quota imap_acl acl fts fts_solr > } > protocol lmtp { > mail_plugins = quota sieve acl fts fts_solr > auth_socket_path = /var/run/dovecot/auth-master > postmaster_address = postmaster at example.com > } > protocol sieve { > managesieve_logout_format = bytes=%i/%o > } > plugin { > acl_anyone = allow > acl_shared_dict = file:/var/vmail/shared-mailboxes.db > acl = vfile > quota = dict:Userquota::proxy::sqlquota > quota_rule2 = Trash:storage=+100%% > sieve = /var/vmail/sieve/%u.sieve > sieve_after = /var/vmail/sieve/global.sieve > sieve_max_script_size = 1M > sieve_quota_max_scripts = 0 > sieve_quota_max_storage = 0 > #fts = solr > #fts_solr = url=http://127.0.0.1:8983/solr/ > #fts_autoindex = yes > } > dict { > sqlquota = mysql:/etc/dovecot/dovecot-dict-sql.conf > } > remote 127.0.0.1 { > disable_plaintext_auth = no > } > !include mailcow_public_folder.conf > mail_max_userip_connections = 500 > nclude mailcow_public_folder.conf > mail_max_userip_connections = 500 ----- Ende der Nachricht von Andreas Günther ----- -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From ml at irmawi.de Tue Jan 21 09:15:37 2020 From: ml at irmawi.de (Markus Winkler) Date: Tue, 21 Jan 2020 09:15:37 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <2055062.1fq2Cc17E8@stuttgart> References: <7063181.pP36QIBhPt@stuttgart> <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> <2055062.1fq2Cc17E8@stuttgart> Message-ID: <20200121081537.3ug5cz5sdoxl7yvi@kermit.home.priv> Hallo Andreas, On Tue, 21 Jan 2020 at 08:25:38AM +0100, Andreas Günther wrote: >Das hat aber das Problem mit dem Roundcube-Login nicht lösen können. ich kann mir, ehrlich gesagt, im Moment auch keinen Reim drauf machen. Im Grunde hätte ich Dir, wie auch schon Klaus, empfohlen, einfach zur Sicherheit mit openssl noch mal Cert und Key zu überprüfen (Lesbarkeit, passen die Prüfsummen etc.), auch wenn Postfix dieselben verwendet und offenbar kein Problem damit hat. Evtl. ist die Fehlermeldung im Log auch nur Folge eines anderen Problems, aber die Aussage scheint mir doch recht eindeutig in die Richtung zu gehen, dass Dovecot den Private Key anmeckert. Ich melde mich, wenn mir noch was einfällt. Und vielleicht hast Du ja in der Zwischenzeit noch weitere Erkenntnisse. Gruß Markus From fk at celebrate.de Tue Jan 21 10:31:17 2020 From: fk at celebrate.de (Frank Kirschner) Date: Tue, 21 Jan 2020 10:31:17 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <20200121081537.3ug5cz5sdoxl7yvi@kermit.home.priv> References: <7063181.pP36QIBhPt@stuttgart> <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> <2055062.1fq2Cc17E8@stuttgart> <20200121081537.3ug5cz5sdoxl7yvi@kermit.home.priv> Message-ID: <8723ebea-f38d-1911-0ab3-43251b795ecf@celebrate.de> Wie Klaus beschrieben hat, das mal so prüfen, eventuell stimmen Besitzer und Rechte nicht, dann kann Dovecot den Key nicht laden. Am 21.01.2020 um 09:15 schrieb Markus Winkler: > Hallo Andreas, > > On Tue, 21 Jan 2020 at 08:25:38AM +0100, Andreas Günther wrote: >> Das hat aber das Problem mit dem Roundcube-Login nicht lösen können. > > ich kann mir, ehrlich gesagt, im Moment auch keinen Reim drauf > machen.  Im Grunde hätte ich Dir, wie auch schon Klaus, empfohlen, > einfach zur Sicherheit mit openssl noch mal Cert und Key zu überprüfen > (Lesbarkeit, passen die Prüfsummen etc.), auch wenn Postfix dieselben > verwendet und offenbar kein Problem damit hat. > > Evtl. ist die Fehlermeldung im Log auch nur Folge eines anderen > Problems, aber die Aussage scheint mir doch recht eindeutig in die > Richtung zu gehen, dass Dovecot den Private Key anmeckert. > > Ich melde mich, wenn mir noch was einfällt. Und vielleicht hast Du ja > in der Zwischenzeit noch weitere Erkenntnisse. > > Gruß > Markus > From michael at linuxfox.de Tue Jan 21 09:23:48 2020 From: michael at linuxfox.de (Michael Grundmann) Date: Tue, 21 Jan 2020 09:23:48 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <20200121081537.3ug5cz5sdoxl7yvi@kermit.home.priv> References: <7063181.pP36QIBhPt@stuttgart> <9c4c5a28-beeb-e43d-9883-1921cacf7893@celebrate.de> <20200121070635.xhqjjc3nqvnjdvy7@kermit.home.priv> <2055062.1fq2Cc17E8@stuttgart> <20200121081537.3ug5cz5sdoxl7yvi@kermit.home.priv> Message-ID: <90194be6-84b9-6732-9244-edd5fe85b52f@linuxfox.de> Am 21.01.20 um 09:15 schrieb Markus Winkler: Hi, kannst du dich denn mit z. B. Thunderbird anmelden? Wenn ja, deutet das doch auf eine falsche Roundcube-Konfig (config.inc.php) hin und nicht ein Fehler im Dovecot. -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From robert at divko.de Wed Jan 22 17:46:01 2020 From: robert at divko.de (robert at divko.de) Date: Wed, 22 Jan 2020 17:46:01 +0100 Subject: UNIX perms appear ok (ACL/MAC wrong?)) Message-ID: <014601d5d143$6e3c0960$4ab41c20$@divko.de> Hallo Nachdem ich Dovecot installiert habe, bin ich auf ein Problem gestoßen, zu welchem ich im Internet nichts substanzielles finde. Ich habe eine ganz normalen Unix server (openSUSE 15.1) aufgesetzt mit normalen Unix Benutzern auf die virtuelle domains gemappt sind oder auch nicht, d.h. Basis unix accounts. Die mbox sind in den HomeDirectories. Die Unix Permissions und Zugriffe sind - durch „su – user“ überprüft - in Ordnung. Allein es kommen folgende Fehler (Tritt auch auf wenn apparmor abgeschaltet ist): „UNIX perms appear ok (ACL/MAC wrong?))“ Gibt es zu diesem Thema „UNIX perms appear ok (ACL/MAC wrong?))“ eine gute Dokumentation von möglichen Ursachen? 2020-01-22T16:41:11.996996+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997105+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997208+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997314+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied top=0/0, retr=0/0, del=0/0, size=0 2020-01-22T16:41:57.306731+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: open(/home/users/harandri/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied (euid=2385(XXXXXXXX) egid=2385(XXXXXXXX) UNIX perms appear ok (ACL/MAC wrong?)) 2020-01-22T16:41:57.306844+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.306942+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.307039+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.307137+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied top=0/0, retr=0/0, del=0/0, size=0 2020-01-22T16:42:13.009344+01:00 outof dovecot: pop3(XXXXXXXX)<19134>: Error: open(/home/users/XXXXXXXX/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied (euid=2772(XXXXXXXX) egid=2772(XXXXXXXX) UNIX perms appear ok (ACL/MAC wrong?)) Gruß Robert Divko -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From robert at divko.de Wed Jan 22 18:07:53 2020 From: robert at divko.de (robert at divko.de) Date: Wed, 22 Jan 2020 18:07:53 +0100 Subject: AW: UNIX perms appear ok (ACL/MAC wrong?)) In-Reply-To: <014601d5d143$6e3c0960$4ab41c20$@divko.de> References: <014601d5d143$6e3c0960$4ab41c20$@divko.de> Message-ID: <015501d5d146$7c7891d0$7569b570$@divko.de> Hallo Sorry, so, wie es aussieht war es doch apparmor. In Beobachtung. Um Hinweise bin ich dennoch dankbar. Gruß Robert Von: Dovecot Im Auftrag von robert at divko.de Gesendet: Mittwoch, 22. Januar 2020 17:46 An: dovecot at listen.jpberlin.de Betreff: UNIX perms appear ok (ACL/MAC wrong?)) Hallo Nachdem ich Dovecot installiert habe, bin ich auf ein Problem gestoßen, zu welchem ich im Internet nichts substanzielles finde. Ich habe eine ganz normalen Unix server (openSUSE 15.1) aufgesetzt mit normalen Unix Benutzern auf die virtuelle domains gemappt sind oder auch nicht, d.h. Basis unix accounts. Die mbox sind in den HomeDirectories. Die Unix Permissions und Zugriffe sind - durch „su – user“ überprüft - in Ordnung. Allein es kommen folgende Fehler (Tritt auch auf wenn apparmor abgeschaltet ist): „UNIX perms appear ok (ACL/MAC wrong?))“ Gibt es zu diesem Thema „UNIX perms appear ok (ACL/MAC wrong?))“ eine gute Dokumentation von möglichen Ursachen? 2020-01-22T16:41:11.996996+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997105+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997208+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Error: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:11.997314+01:00 outof dovecot: pop3(XXXXXXXX)<19087>: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied top=0/0, retr=0/0, del=0/0, size=0 2020-01-22T16:41:57.306731+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: open(/home/users/harandri/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied (euid=2385(XXXXXXXX) egid=2385(XXXXXXXX) UNIX perms appear ok (ACL/MAC wrong?)) 2020-01-22T16:41:57.306844+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.306942+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.307039+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Error: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied 2020-01-22T16:41:57.307137+01:00 outof dovecot: pop3(XXXXXXXX)<19123>: Couldn't init INBOX: Mailbox INBOX: open() failed with mbox: Permission denied top=0/0, retr=0/0, del=0/0, size=0 2020-01-22T16:42:13.009344+01:00 outof dovecot: pop3(XXXXXXXX)<19134>: Error: open(/home/users/XXXXXXXX/mail/.imap/INBOX/dovecot.index.log) failed: Permission denied (euid=2772(XXXXXXXX) egid=2772(XXXXXXXX) UNIX perms appear ok (ACL/MAC wrong?)) Gruß Robert Divko -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dovecot at linuxmaker.com Wed Jan 22 18:52:22 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Wed, 22 Jan 2020 18:52:22 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> Message-ID: <6157818.KRNRza1qV7@stuttgart> Hallo Klaus, sorry wenn ich erst jetzt antworte. Anbei meine Ergebnisse soweit machbar. > Eine Überprüfung, ob privkey.pem auch o.k. ist könntest Du mal mit > > # openssl rsa -noout -modulus -in > /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/privkey.pem | > openssl md5 > (stdin)= ... > > durchführen, oder mit > > # openssl rsa -noout -text -in > /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/privkey.pem > Private-Key: (4096 bit) > modulus: ... > > Sind die Konfigurationen bzw. die Ausgaben gültig bei Dir? openssl rsa -noout -text -in /etc/ssl/mail/mail.key RSA Private-Key: (2048 bit, 2 primes) modulus: 00:cc:5e:80:92:62:b9:23:5d:04:b9:17:bd:7e:b0: dc:15:77:82:48:a1:af:d1:41:77:61:fe:09:1e:ff: f9:6d:41:2e:9c:99:b2:f1:65:82:03:6c:ae:62:01: ff:98:e2:f1:8b:9e:ae:e7:4d:d6:14:6a:93:f9:ea: 85:99:c3:ae:f4:45:73:b6:64:b6:d8:80:be:42:f8: 32:2f:b2:18:f8:54:26:d0:df:d3:0f:7b:6e:71:13: 12:43:59:e2:3b:5a:5a:e1:c3:b0:25:22:ee:a1:b9: ac:d6:55:0e:70:69:d9:57:88:cc:07:4b:ca:89:f1: 9f:f7:20:d6:39:46:14:13:6d:f6:4d:88:d7:ce:ea: 12:e0:d2:d2:f0:19:06:b5:c3:26:ab:dc:42:24:76: fa:c9:e3:25:d5:92:7c:c4:57:60:c7:23:2e:fb:9d: bf:d0:af:fa:77:9d:dc:24:25:18:11:84:2b:cb:9c: a2:91:9a:87:26:d8:e2:f6:d7:b1:72:a3:4c:40:78: 36:4f:e2:4b:d2:0b:92:e0:0c:34:bc:07:68:0d:bd: fb:12:90:09:fd:7d:0d:a9:bb:a9:b4:41:c5:aa:93: 75:02:cb:e0:bc:66:4f:f2:bc:41:b6:3a:f9:dc:07: 2e:b3:f0:ee:46:f4:03:30:17:4d:07:f7:33:3e:21: f5:21 publicExponent: 65537 (0x10001) privateExponent: 56:db:fb:6d:3c:04:4f:e1:62:f6:7f:fe:8b:f0:03: 3a:24:76:fd:03:ab:44:16:bc:f4:ab:11:99:59:55: db:77:8e:a6:04:35:27:9f:ea:e8:25:b2:df:f8:d5: 77:57:4d:2d:f8:1d:82:35:74:bd:6c:a6:c3:db:47: 39:19:10:2c:c5:af:ee:5f:53:cf:24:b8:b8:a1:e0: 42:a1:41:37:9a:1c:7d:3e:03:e8:5a:9f:8f:f3:79: 19:a3:04:22:11:be:fa:a1:3f:26:29:78:9e:c7:d9: 8b:a6:ce:e2:3c:3a:a1:97:84:8f:bd:48:b1:e4:3e: 06:bc:b0:0f:db:97:00:c2:42:e3:f4:9f:c3:08:de: b7:ee:8f:81:01:f0:85:76:d9:46:25:2a:e7:0b:e8: 6c:30:83:43:7b:25:64:b5:f1:ea:c3:8d:88:2e:af: e7:37:6f:c2:3f:a8:15:5e:33:c1:32:b5:84:61:00: c5:a7:1f:33:aa:f5:0d:ad:53:6a:ed:b6:ee:2a:28: 3c:4c:0e:be:d8:58:7d:9c:df:34:ed:e8:68:29:86: 68:11:1e:f8:b3:52:48:4a:6a:7f:37:22:a1:c7:8f: 6e:bb:01:08:3c:04:b0:97:ae:f6:97:cc:d6:02:de: ee:6e:c4:8a:c8:5c:80:7e:db:0d:61:45:27:6a:c5: a1 prime1: 00:f2:1b:27:85:4b:00:98:d9:33:7a:6c:b6:c0:88: d8:63:15:84:32:cb:d5:3e:eb:5a:03:17:64:53:8a: 8a:b3:9b:b6:77:2e:5c:59:c1:3e:9a:17:3c:c8:b4: c2:7b:5d:d9:d7:a4:19:e5:10:b0:60:f0:1a:85:dc: 37:74:6c:e6:50:8c:63:e1:1d:52:82:42:b5:c6:0b: d0:dd:00:ef:c8:8f:e3:33:d2:d2:7e:5f:80:4c:ea: 52:fc:99:07:01:6e:68:ee:dc:20:81:25:8d:a7:44: 70:97:3f:2f:2c:93:58:dc:b4:13:91:60:c7:b6:41: e2:97:df:8b:16:6b:e8:a4:0d prime2: 00:d8:18:f1:cd:d2:69:f2:9a:fe:79:bb:90:23:f4: 58:2a:0e:2b:58:ab:15:81:7d:11:6b:f0:36:0e:9c: 4f:f8:5c:b1:2f:c3:24:c2:69:01:00:43:1f:02:70: ed:37:97:22:05:db:76:1e:b3:01:60:2e:99:5f:94: 66:79:33:88:df:6f:07:3d:cf:de:4d:c5:2a:2b:1b: c2:a4:4f:6b:d5:c5:8f:cb:71:98:75:d1:78:ac:20: 8c:8c:bd:65:23:2f:8d:f9:bb:4c:78:b9:4d:56:29: 10:05:94:73:17:d7:5c:7e:cd:3e:a1:0f:e4:11:4a: f7:14:13:ff:58:0f:03:2c:65 exponent1: 01:44:61:1d:92:79:eb:52:df:b1:19:56:8f:85:67: d4:84:ed:4f:32:bf:e7:f7:65:5e:34:c6:22:a5:cb: fa:0a:ab:96:ce:18:4f:a3:f2:46:ee:2e:34:42:b5: ed:dd:5c:e1:83:0b:5b:a6:8d:b5:c4:2b:ef:5d:6a: b0:e2:4d:06:48:e5:d0:ec:cd:5c:bf:2a:a2:61:b7: 73:20:a9:20:9c:98:2c:d2:42:a5:c4:ac:30:3a:dd: ba:52:b6:b5:ac:35:42:62:c6:8c:c6:7c:8a:4e:92: 64:48:41:5f:f3:59:78:b6:3c:8f:fb:38:b0:5c:81: ea:17:92:6b:c8:9e:cc:15 exponent2: 40:9f:dd:18:4f:57:ad:dc:da:43:6f:6b:20:c5:7e: e4:3c:ce:8b:ba:c6:38:ae:3d:5a:89:40:b1:47:df: c6:87:79:d9:ad:c3:3d:7c:87:77:1b:9b:97:70:4c: 10:b6:da:ce:e3:9d:c4:7a:85:eb:cc:a3:c3:68:ae: e8:8a:17:e1:b1:e3:79:81:c3:9a:80:5f:26:fb:2b: 4f:56:0d:0a:a6:05:65:b2:f8:04:2b:fb:a9:86:26: 62:24:75:ad:7b:18:3b:59:de:f9:af:78:c8:4e:89: 63:11:cd:05:91:3b:31:14:92:29:3a:86:5b:01:8f: 38:6a:ee:8e:d8:16:7b:dd coefficient: 00:c1:5e:44:4d:30:72:8f:c0:b0:5e:c2:12:56:c3: a2:cd:7e:19:ca:28:3a:2b:03:d3:fb:44:2d:7b:ca: 44:50:3a:2a:28:21:5c:9f:ba:8b:86:89:13:4c:34: ef:b6:9e:c6:04:8b:bb:c5:58:f0:7a:4c:74:f0:33: f5:28:02:92:5a:b4:8e:b9:d0:85:6d:37:d9:3f:c7: 27:9b:92:38:80:96:86:b7:35:32:67:ab:77:d0:7e: 70:c2:f6:b9:87:94:9d:54:65:90:32:12:69:c8:aa: e1:92:4d:ac:63:c8:fd:e4:df:83:af:b3:ba:68:6f: 9a:a3:99:93:10:d6:56:ec:1b repektive openssl rsa -noout -modulus -in /etc/ssl/mail/mail.key Modulus=CC5E809262B9235D04B917BD7EB0DC15778248A1AFD1417761FE091EFFF96D412E9C99B2F16582036CAE6201FF98E2F18B9EAEE74DD6146A93F9EA8599C3AEF44573B664B6D880BE42F8322FB218F85426D0DFD30F7B6E7113124359E23B5A5AE1C3B02522EEA1B9ACD6550E706 9D95788CC074BCA89F19FF720D6394614136DF64D88D7CEEA12E0D2D2F01906B5C326ABDC422476FAC9E325D5927CC45760C7232EFB9DBFD0AFFA779DDC24251811842BCB9CA2919A8726D8E2F6D7B172A34C4078364FE24BD20B92E00C34BC07680DBDFB129009FD7D0DA9BBA9B441C5AA 937502CBE0BC664FF2BC41B63AF9DC072EB3F0EE46F40330174D07F7333E21F521 Und hier hänge ich gerade fest, denn ich habe nicht Centos sondern Debian im Einsatz: > Erstellt werden kann die Datei mit nachfolgendem Befehl: > > /usr/libexec/dovecot/ssl-params -c /etc/dovecot/ssl-parameters.conf > ssl-params gibt es schlicht weg nicht auf meinem System. Ich finde momentan auch kein deb-Package, in dem das stecken könnte. Beste Grüße Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Wed Jan 22 19:05:11 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 22 Jan 2020 18:05:11 +0000 (UTC) Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <6157818.KRNRza1qV7@stuttgart> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> Message-ID: <91ee52ab-670d-4860-bb2a-4bfc1969c80c@localhost> Hallo Andreas, anstelle von ssl-params usw... verwende: openssl dhparam 2048 > /var/lib/dovecot/ssl-parameters.dat Grüße Klaus. -- -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- From dovecot at linuxmaker.com Wed Jan 22 19:09:13 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Wed, 22 Jan 2020 19:09:13 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <91ee52ab-670d-4860-bb2a-4bfc1969c80c@localhost> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> <91ee52ab-670d-4860-bb2a-4bfc1969c80c@localhost> Message-ID: <8325758.GS5zSeRnVD@stuttgart> Am Mittwoch, 22. Januar 2020, 19:05:11 CET schrieb Klaus Tachtler: > Hallo Andreas, > > anstelle von ssl-params usw... verwende: > > openssl dhparam 2048 > /var/lib/dovecot/ssl-parameters.dat > > > Grüße > Klaus. Vielen Dank Klaus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From s.brunner at stephan-brunner.net Wed Jan 22 19:44:55 2020 From: s.brunner at stephan-brunner.net (Stephan Brunner) Date: Wed, 22 Jan 2020 19:44:55 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <6157818.KRNRza1qV7@stuttgart> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> Message-ID: <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> Hallo Andreas, wenn das dein richtiger PrivateKey unten ist, dann solltest du sofort das Zertifikat sperren lassen, und das Zertifikat mit einem neuen Schlüssel anfordern. Grüße Stephan On 22.01.20 18:52, Andreas Günther wrote: > > Hallo Klaus, > >   > > sorry wenn ich erst jetzt antworte. Anbei meine Ergebnisse soweit machbar. > >   > > > Eine Überprüfung, ob privkey.pem auch o.k. ist könntest Du mal mit > > > > > > # openssl rsa -noout -modulus -in > > > /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/privkey.pem | > > > openssl md5 > > > (stdin)= ... > > > > > > durchführen, oder mit > > > > > > # openssl rsa -noout -text -in > > > /opt/dehydrated-master-dovecot/certs/imap.tachtler.net/privkey.pem > > > Private-Key: (4096 bit) > > > modulus: ... > > > > > > Sind die Konfigurationen bzw. die Ausgaben gültig bei Dir? > >   > > openssl rsa -noout -text -in /etc/ssl/mail/mail.key RSA Private-Key: > (2048 bit, 2 primes) modulus: >    00:cc:5e:80:92:62:b9:23:5d:04:b9:17:bd:7e:b0: >    dc:15:77:82:48:a1:af:d1:41:77:61:fe:09:1e:ff: >    f9:6d:41:2e:9c:99:b2:f1:65:82:03:6c:ae:62:01: >    ff:98:e2:f1:8b:9e:ae:e7:4d:d6:14:6a:93:f9:ea: >    85:99:c3:ae:f4:45:73:b6:64:b6:d8:80:be:42:f8: >    32:2f:b2:18:f8:54:26:d0:df:d3:0f:7b:6e:71:13: >    12:43:59:e2:3b:5a:5a:e1:c3:b0:25:22:ee:a1:b9: >    ac:d6:55:0e:70:69:d9:57:88:cc:07:4b:ca:89:f1: >    9f:f7:20:d6:39:46:14:13:6d:f6:4d:88:d7:ce:ea: >    12:e0:d2:d2:f0:19:06:b5:c3:26:ab:dc:42:24:76: >    fa:c9:e3:25:d5:92:7c:c4:57:60:c7:23:2e:fb:9d: >    bf:d0:af:fa:77:9d:dc:24:25:18:11:84:2b:cb:9c: >    a2:91:9a:87:26:d8:e2:f6:d7:b1:72:a3:4c:40:78: >    36:4f:e2:4b:d2:0b:92:e0:0c:34:bc:07:68:0d:bd: >    fb:12:90:09:fd:7d:0d:a9:bb:a9:b4:41:c5:aa:93: >    75:02:cb:e0:bc:66:4f:f2:bc:41:b6:3a:f9:dc:07: >    2e:b3:f0:ee:46:f4:03:30:17:4d:07:f7:33:3e:21:    f5:21 > publicExponent: 65537 (0x10001) privateExponent: >    56:db:fb:6d:3c:04:4f:e1:62:f6:7f:fe:8b:f0:03: >    3a:24:76:fd:03:ab:44:16:bc:f4:ab:11:99:59:55: >    db:77:8e:a6:04:35:27:9f:ea:e8:25:b2:df:f8:d5: >    77:57:4d:2d:f8:1d:82:35:74:bd:6c:a6:c3:db:47: >    39:19:10:2c:c5:af:ee:5f:53:cf:24:b8:b8:a1:e0: >    42:a1:41:37:9a:1c:7d:3e:03:e8:5a:9f:8f:f3:79: >    19:a3:04:22:11:be:fa:a1:3f:26:29:78:9e:c7:d9: >    8b:a6:ce:e2:3c:3a:a1:97:84:8f:bd:48:b1:e4:3e: >    06:bc:b0:0f:db:97:00:c2:42:e3:f4:9f:c3:08:de: >    b7:ee:8f:81:01:f0:85:76:d9:46:25:2a:e7:0b:e8: >    6c:30:83:43:7b:25:64:b5:f1:ea:c3:8d:88:2e:af: >    e7:37:6f:c2:3f:a8:15:5e:33:c1:32:b5:84:61:00: >    c5:a7:1f:33:aa:f5:0d:ad:53:6a:ed:b6:ee:2a:28: >    3c:4c:0e:be:d8:58:7d:9c:df:34:ed:e8:68:29:86: >    68:11:1e:f8:b3:52:48:4a:6a:7f:37:22:a1:c7:8f: >    6e:bb:01:08:3c:04:b0:97:ae:f6:97:cc:d6:02:de: >    ee:6e:c4:8a:c8:5c:80:7e:db:0d:61:45:27:6a:c5:    a1 prime1: >    00:f2:1b:27:85:4b:00:98:d9:33:7a:6c:b6:c0:88: >    d8:63:15:84:32:cb:d5:3e:eb:5a:03:17:64:53:8a: >    8a:b3:9b:b6:77:2e:5c:59:c1:3e:9a:17:3c:c8:b4: >    c2:7b:5d:d9:d7:a4:19:e5:10:b0:60:f0:1a:85:dc: >    37:74:6c:e6:50:8c:63:e1:1d:52:82:42:b5:c6:0b: >    d0:dd:00:ef:c8:8f:e3:33:d2:d2:7e:5f:80:4c:ea: >    52:fc:99:07:01:6e:68:ee:dc:20:81:25:8d:a7:44: >    70:97:3f:2f:2c:93:58:dc:b4:13:91:60:c7:b6:41: >    e2:97:df:8b:16:6b:e8:a4:0d prime2: >    00:d8:18:f1:cd:d2:69:f2:9a:fe:79:bb:90:23:f4: >    58:2a:0e:2b:58:ab:15:81:7d:11:6b:f0:36:0e:9c: >    4f:f8:5c:b1:2f:c3:24:c2:69:01:00:43:1f:02:70: >    ed:37:97:22:05:db:76:1e:b3:01:60:2e:99:5f:94: >    66:79:33:88:df:6f:07:3d:cf:de:4d:c5:2a:2b:1b: >    c2:a4:4f:6b:d5:c5:8f:cb:71:98:75:d1:78:ac:20: >    8c:8c:bd:65:23:2f:8d:f9:bb:4c:78:b9:4d:56:29: >    10:05:94:73:17:d7:5c:7e:cd:3e:a1:0f:e4:11:4a: >    f7:14:13:ff:58:0f:03:2c:65 exponent1: >    01:44:61:1d:92:79:eb:52:df:b1:19:56:8f:85:67: >    d4:84:ed:4f:32:bf:e7:f7:65:5e:34:c6:22:a5:cb: >    fa:0a:ab:96:ce:18:4f:a3:f2:46:ee:2e:34:42:b5: >    ed:dd:5c:e1:83:0b:5b:a6:8d:b5:c4:2b:ef:5d:6a: >    b0:e2:4d:06:48:e5:d0:ec:cd:5c:bf:2a:a2:61:b7: >    73:20:a9:20:9c:98:2c:d2:42:a5:c4:ac:30:3a:dd: >    ba:52:b6:b5:ac:35:42:62:c6:8c:c6:7c:8a:4e:92: >    64:48:41:5f:f3:59:78:b6:3c:8f:fb:38:b0:5c:81: >    ea:17:92:6b:c8:9e:cc:15 exponent2: >    40:9f:dd:18:4f:57:ad:dc:da:43:6f:6b:20:c5:7e: >    e4:3c:ce:8b:ba:c6:38:ae:3d:5a:89:40:b1:47:df: >    c6:87:79:d9:ad:c3:3d:7c:87:77:1b:9b:97:70:4c: >    10:b6:da:ce:e3:9d:c4:7a:85:eb:cc:a3:c3:68:ae: >    e8:8a:17:e1:b1:e3:79:81:c3:9a:80:5f:26:fb:2b: >    4f:56:0d:0a:a6:05:65:b2:f8:04:2b:fb:a9:86:26: >    62:24:75:ad:7b:18:3b:59:de:f9:af:78:c8:4e:89: >    63:11:cd:05:91:3b:31:14:92:29:3a:86:5b:01:8f: >    38:6a:ee:8e:d8:16:7b:dd coefficient: >    00:c1:5e:44:4d:30:72:8f:c0:b0:5e:c2:12:56:c3: >    a2:cd:7e:19:ca:28:3a:2b:03:d3:fb:44:2d:7b:ca: >    44:50:3a:2a:28:21:5c:9f:ba:8b:86:89:13:4c:34: >    ef:b6:9e:c6:04:8b:bb:c5:58:f0:7a:4c:74:f0:33: >    f5:28:02:92:5a:b4:8e:b9:d0:85:6d:37:d9:3f:c7: >    27:9b:92:38:80:96:86:b7:35:32:67:ab:77:d0:7e: >    70:c2:f6:b9:87:94:9d:54:65:90:32:12:69:c8:aa: >    e1:92:4d:ac:63:c8:fd:e4:df:83:af:b3:ba:68:6f: >    9a:a3:99:93:10:d6:56:ec:1b repektive > >   > > openssl rsa -noout -modulus -in /etc/ssl/mail/mail.key >   Modulus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nd > hier hänge ich gerade fest, denn ich habe nicht Centos sondern Debian > im Einsatz: > > > Erstellt werden kann die Datei mit nachfolgendem Befehl: > > > > > > /usr/libexec/dovecot/ssl-params -c /etc/dovecot/ssl-parameters.conf > > > > > ssl-params gibt es schlicht weg nicht auf meinem System. Ich finde > momentan auch kein deb-Package, in dem das stecken könnte. > >   > > Beste Grüße > >   > > Andreas > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: OpenPGP digital signature URL : From dovecot-jpb at cboltz.de Thu Jan 23 00:41:47 2020 From: dovecot-jpb at cboltz.de (Christian Boltz) Date: Thu, 23 Jan 2020 00:41:47 +0100 Subject: AW: UNIX perms appear ok (ACL/MAC wrong?)) In-Reply-To: <015501d5d146$7c7891d0$7569b570$@divko.de> References: <014601d5d143$6e3c0960$4ab41c20$@divko.de> <015501d5d146$7c7891d0$7569b570$@divko.de> Message-ID: <17556649.ZJzXo795cA@tux.boltz.de.vu> Hallo Robert, hallo zusammen, Am Mittwoch, 22. Januar 2020, 18:07:53 CET schrieb robert at divko.de: > Sorry, so, wie es aussieht war es doch apparmor. > > In Beobachtung. Um Hinweise bin ich dennoch dankbar. Hinterlege in /etc/apparmor.d/tunables/global den Verzeichnisnamen Deiner Maildirs (optional und sicherer: alle anderen entfernen). Anschließend rcapparmor reload ausführen. Falls es dann noch irgendwo klemmen sollte: Die AppArmor-Denials landen in /var/log/audit/audit.log Gruß Christian Boltz -- Und weshalb nicht vorerst weiterhin sysvinit benutzen? systemd ist so frisch und appetitlich wie ein dampfender Kuhfladen. ;) [Lars Müller in opensuse-de] From dovecot at linuxmaker.com Thu Jan 23 19:18:32 2020 From: dovecot at linuxmaker.com (Andreas =?ISO-8859-1?Q?G=FCnther?=) Date: Thu, 23 Jan 2020 19:18:32 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> Message-ID: <2115505.7j23xq9fB0@stuttgart> Am Mittwoch, 22. Januar 2020, 19:44:55 CET schrieb Stephan Brunner: > Hallo Andreas, > > wenn das dein richtiger PrivateKey unten ist, dann solltest du sofort > das Zertifikat sperren lassen, und das Zertifikat mit einem neuen > Schlüssel anfordern. > > Grüße > > Stephan Hallo Stephan, das sowieso. Jetzt will ich erst mal das Problem gelöst wissen. Ich glaube, das Problem liegt bei ssl_dh = From niels at kobschaetzki.net Thu Jan 23 19:48:26 2020 From: niels at kobschaetzki.net (=?UTF-8?Q?Niels_Kobsch=C3=A4tzki?=) Date: Thu, 23 Jan 2020 19:48:26 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <2115505.7j23xq9fB0@stuttgart> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> <2115505.7j23xq9fB0@stuttgart> Message-ID: <5d74140e-5684-4cfd-81b1-1a6fafce43f7@www.fastmail.com> On Thu, Jan 23, 2020, at 19:18, Andreas Günther wrote: > Am Mittwoch, 22. Januar 2020, 19:44:55 CET schrieb Stephan Brunner: > > Hallo Andreas, > > > > wenn das dein richtiger PrivateKey unten ist, dann solltest du sofort > > das Zertifikat sperren lassen, und das Zertifikat mit einem neuen > > Schlüssel anfordern. > > > > Grüße > > > > Stephan > Hallo Stephan, > > das sowieso. Jetzt will ich erst mal das Problem gelöst wissen. > Ich glaube, das Problem liegt bei > ssl_dh = denn > openssl rsa -noout -text -in dh.pem > unable to load Private Key > 140276678587520:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY > ssl_key = ist ein Link auf den LetsEncrypt-Key. > > Ist jetzt dh.pem komplett unabhängig von dem LetsEncrypt-Schlüssel/Zertifikat, welches für den Mailserver insgesamt gilt? Ja. Die DH-Parameter sind für den Key Exchange. Aber es braucht jemand anderes der mehr Ahnung von Kryptographie hat, um zu erklären was genau ihr Part ist (irgendwas um ein Shared Secret zwischen beiden Parteien auszutauschen) Niels -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Thu Jan 23 20:05:29 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 23 Jan 2020 19:05:29 +0000 (UTC) Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <2115505.7j23xq9fB0@stuttgart> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> <2115505.7j23xq9fB0@stuttgart> Message-ID: <802d6a3a-8a40-4a0f-8160-492d156d9423@localhost> Hallo Andreas, anbei zwei Links auf mein DokuWiki, welches ich mal für mich erstellt habe. Dovecot SSL/TLS einrichten: =========================== https://dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_ssl_tls und Dovecot SSL-Sicherheit: ======================= https://dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_sicherheit#ssl-sicherheit Die Beschreibungen sind für CentOS, aber Du kannst das sicherlich für Debian adaptieren. Wenn es den ein oder anderen Befehl so unter Debian nicht geben sollte, melde Dich einfach. Grüße Klaus. -- -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Andreas Günther An: dovecot at listen.jpberlin.de Empfangen: 23.01.2020 19:18:57 Betreff: Re: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster > > Am Mittwoch, 22. Januar 2020, 19:44:55 CET schrieb Stephan Brunner: > > > Hallo Andreas, > > > > > > wenn das dein richtiger PrivateKey unten ist, dann solltest du sofort > > > das Zertifikat sperren lassen, und das Zertifikat mit einem neuen > > > Schlüssel anfordern. > > > > > > Grüße > > > > > > Stephan > > Hallo Stephan, > > > > das sowieso. Jetzt will ich erst mal das Problem gelöst wissen. > > Ich glaube, das Problem liegt bei > > ssl_dh = > denn > > openssl rsa -noout -text -in dh.pem > unable to load Private Key > 140276678587520:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY > > > ssl_key = ist ein Link auf den LetsEncrypt-Key. > > > > Ist jetzt dh.pem komplett unabhängig von dem Let sEncrypt-Schlüssel/Zertifikat, welches für den Mailserver insgesamt gilt? > > > > Grüße > > > > Andreas > > > > -- -------------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net -------------------------------------------- From ml at irmawi.de Thu Jan 23 21:10:47 2020 From: ml at irmawi.de (Markus Winkler) Date: Thu, 23 Jan 2020 21:10:47 +0100 Subject: Kein Login mit Roundcubemail an Dovecot unter Debian/Buster In-Reply-To: <2115505.7j23xq9fB0@stuttgart> References: <20200121085252.Horde.M9uN1pksMpshNcPQYja9I7c@buero.tachtler.net> <6157818.KRNRza1qV7@stuttgart> <558d16c8-6edf-c521-7e9f-88b51b3ae748@stephan-brunner.net> <2115505.7j23xq9fB0@stuttgart> Message-ID: <03f036eb-a4d4-7ed2-03b8-e38fe353405e@irmawi.de> Hallo Andreas, On 23.01.20 19:18, Andreas Günther wrote: > Ich glaube, das Problem liegt bei > > ssl_dh = > denn > > openssl rsa -noout -text -in dh.pem > unable to load Private Key > 140276678587520:error:0909006C:PEM routines:get_name:no start > line:../crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY nein, liegt es nicht. Denn mit dem o. g. openssl-Befehl kannst Du Dir die Eigenschaften eines Private Keys anzeigen lassen. Das File /etc/dovecot/dh.pem ist aber kein solcher, sondern beinhaltet Diffie-Hellman-Parameter. Darum ist es völlig korrekt, dass diese Fehlermeldung ausgegeben wird. > ssl_key = ist ein Link auf den LetsEncrypt-Key. Dann a) zeige doch mal bitte ein ls -l auf das originale Let's Encrypt Keyfile und b) versuche auch mal statt: ssl_key = Ist jetzt dh.pem komplett unabhängig von dem > LetsEncrypt-Schlüssel/Zertifikat, welches für den Mailserver insgesamt gilt? Ja, ist es. Du _musst_ ja diese Möglichkeit der spezifischen Parameter nicht verwenden, sondern _kannst_ Dich mit deren Verwendung insbesondere besser gegen Angriffe wie diese schützen: https://weakdh.org/ Zum Testen kannst Du 'ssl_dh = Hallo zusammen! Da ich mich gerade mit mdbox_rotate_size beschäftige, möchte ich mal eine kleine Umfrage machen, welche Größen ihr so für Backups der Postfächer nehmt, wenn ihr auch mdbox als Format nutzt. Die normalen mdboxen in den Postfächern sind bei uns momentan 4MB bzw. 6MB groß. Für das Backup nutze ich verschiedene Größen abhängig vom Zielmedium. momentan bei uns ist das so: original(ext4): 4MB bzw. 6MB (zwei verschiedene Server jeweils mit Alt-Storage) backup NFS (ext4): 16MB backup SAN (ext4): 16MB backup CephFS: 15MB Dank und Gruß Lars From kuku at kukulies.org Fri Jan 31 09:52:24 2020 From: kuku at kukulies.org (Christoph Kukulies) Date: Fri, 31 Jan 2020 09:52:24 +0100 Subject: =?utf-8?Q?Der_Server_hat_die_E-Mailadresse_des_Empf=C3=A4ngers_ab?= =?utf-8?Q?gelehnt_-_vom_iPhone_aus?= Message-ID: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> Ob das eine Rolle spielt, daß es vom iPhone aus nicht geht weiß ich nicht. Jedenfalls versuchte ich an meinen mailserver vom iPhone über meinen account auf meinem Mailserver zwei mails zuzustellen, was in einer Fehlermeldung auf dem iPhone mündet: E-Mails können nicht gesendet werden Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. Die E-Mail wurde im Ausgangsfach abgelegt. Schaue ich auf meinen Mailserver, so finde ich dort folgenden log: Jan 31 09:28:52 myadmin dovecot: imap-login: Login: user=, method=PLAIN, rip=87.161.254.123, lip=100.200.111.44, mpid=5823, TLS, session= Jan 31 09:28:52 myadmin dovecot: imap-login: Login: user=, method=PLAIN, rip=87.161.254.123, lip=100.200.111.44, mpid=5824, TLS, session= Jan 31 09:29:01 myadmin dovecot: imap-login: Login: user=, method=PLAIN, rip=87.161.254.123, lip=100.200.111.44, mpid=5826, TLS, session= Jan 31 09:29:07 myadmin dovecot: imap-login: Login: user=, method=PLAIN, rip=87.161.254.123, lip=100.200.111.44, mpid=5828, TLS, session= Jan 31 09:29:17 myadmin postfix/submission/smtpd[5815]: connect from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 5.7.1 : Client host rejected: Access denied; from= to= proto=ESMTP helo=<[192.168.178.48]> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 5.7.1 : Client host rejected: Access denied; from= to= proto=ESMTP helo=<[192.168.178.48]> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max connection rate 2/60s for (submission:87.161.254.123) at Jan 31 09:29:17 Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max connection count 1 for (submission:121.130.176.55) at Jan 31 09:20:10 Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max cache size 2 at Jan 31 09:28:26 Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: disconnect from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] ehlo=2 starttls=1 mail=1 rcpt=0/2 data=0/1 quit=1 commands=5/8 (ich hoffe, ich habe den Log genug verschleiert, wenn natürlich auch nicht schlüssig :) aber hoffe, neutral genug) Was ist überigens diese submission:121.130.176.55 (die ist echt) Es könnte was mit der lokalen Adresse 192.168.178.48 zu tun haben. Glaube, das ist mein iPhone selbst. Oder das ist vielleicht auch normal? Weil es der Gateway ist? Grüße Christoph -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rudolf at padaru.de Fri Jan 31 09:55:39 2020 From: rudolf at padaru.de (PADARU-IT) Date: Fri, 31 Jan 2020 09:55:39 +0100 Subject: =?UTF-8?Q?Re=3a_Der_Server_hat_die_E-Mailadresse_des_Empf=c3=a4nger?= =?UTF-8?Q?s_abgelehnt_-_vom_iPhone_aus?= In-Reply-To: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> References: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> Message-ID: <3131450f-4743-d172-c4f1-09b63c604b2e@padaru.de> Servus, "Client host rejected: Access denied" darfst du denn überhautp über den Server versenden? Kann dein client sich beim Server anmelden? Wie versendest Du ( smtp über ssl / tls (port 465 oder 587) )? Und deine Anmeldeinformationen müssen im Iphone eingetragen werden, auch wenn es Dir sagt, dass diese Infos optional wären. Am 31.01.2020 um 09:52 schrieb Christoph Kukulies: > Client host rejected: Access denied -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk at celebrate.de Fri Jan 31 10:11:11 2020 From: fk at celebrate.de (Frank Kirschner) Date: Fri, 31 Jan 2020 10:11:11 +0100 Subject: =?UTF-8?Q?Re=3a_Der_Server_hat_die_E-Mailadresse_des_Empf=c3=a4nger?= =?UTF-8?Q?s_abgelehnt_-_vom_iPhone_aus?= In-Reply-To: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> References: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> Message-ID: Das ist hier die Dovecot Liste, es ist jedoch Postfix, welches die Email nicht annimmt: *postfix*/submission/smtpd[5815]: NOQUEUE: Prüfe mal Deine Einträge in der POSTFIX main.cf für: smtpd_recipient_restrictions smtpd_sender_restrictions submission bedeutet, dass über port 587 eingeliefert wird. ggf. das Problem in der postfix Liste posten. lg Frank Am 31.01.2020 um 09:52 schrieb Christoph Kukulies: > Ob das eine Rolle spielt, daß es vom iPhone aus nicht geht weiß ich > nicht. > > Jedenfalls versuchte ich an meinen mailserver vom iPhone über meinen > account auf meinem Mailserver zwei mails zuzustellen, > was in einer Fehlermeldung auf dem iPhone mündet: > > E-Mails können nicht gesendet werden > > Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. > Die E-Mail wurde im Ausgangsfach abgelegt. > > > > Schaue ich auf meinen Mailserver, so finde ich dort folgenden log: > > > Jan 31 09:28:52 myadmin dovecot: imap-login: Login: > user=>, method=PLAIN, > rip=87.161.254.123, lip=100.200.111.44, mpid=5823, TLS, > session= > Jan 31 09:28:52 myadmin dovecot: imap-login: Login: > user=>, method=PLAIN, > rip=87.161.254.123, lip=100.200.111.44, mpid=5824, TLS, > session= > Jan 31 09:29:01 myadmin dovecot: imap-login: Login: > user=>, method=PLAIN, > rip=87.161.254.123, lip=100.200.111.44, mpid=5826, TLS, > session= > Jan 31 09:29:07 myadmin dovecot: imap-login: Login: > user=>, method=PLAIN, > rip=87.161.254.123, lip=100.200.111.44, mpid=5828, TLS, > session= > Jan 31 09:29:17 myadmin postfix/submission/smtpd[5815]: connect from > p57A1FEFF.dip0.t-ipconnect.de > [87.161.254.123] > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: > reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de > [87.161.254.123]: 554 5.7.1 > [87.161.254.123]>: Client host > rejected: Access denied; from= > to= > proto=ESMTP helo=<[192.168.178.48]> > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: > reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de > [87.161.254.123]: 554 5.7.1 > [87.161.254.123]>: Client host > rejected: Access denied; from= > to= > proto=ESMTP helo=<[192.168.178.48]> > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max > connection rate 2/60s for (submission:87.161.254.123) at Jan 31 09:29:17 > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max > connection count 1 for (submission:121.130.176.55) at Jan 31 09:20:10 > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max cache > size 2 at Jan 31 09:28:26 > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: disconnect > from p57A1FEFF.dip0.t-ipconnect.de > [87.161.254.123] ehlo=2 > starttls=1 mail=1 rcpt=0/2 data=0/1 quit=1 commands=5/8 > > > (ich hoffe, ich habe den Log genug verschleiert, wenn natürlich auch > nicht schlüssig :) aber hoffe, neutral genug) > > Was ist überigens diese submission:121.130.176.55 (die ist echt) > > Es könnte was mit der lokalen Adresse 192.168.178.48 zu tun haben. > Glaube, das ist mein iPhone selbst. Oder das ist vielleicht auch > normal? Weil es der Gateway ist? > > > Grüße > Christoph > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Fri Jan 31 10:22:38 2020 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 31 Jan 2020 10:22:38 +0100 Subject: Der Server hat die E-Mailadresse des =?utf-8?b?RW1wZsOkbmdlcnM=?= abgelehnt - vom iPhone aus In-Reply-To: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> Message-ID: <20200131102238.Horde.JJ8Hc6pzqby4TbT9Oqmxngu@buero.tachtler.net> Hallo Christoph, Dein Mobiltelefon ist im Netz p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123], welches zu 100% nicht ein Netz ist, für das sich Postfix zuständig fühlt (mynetworks)! Wenn Du einen E-Mail-Server dazu verwenden willst, E-Mails von außerhalb des eigenen "heimischen" Netzwerkes (mynetworks) zu erlauben E-Mails zu versenden/relayen, dann solltest Du Dich authentifizieren. Das macht man auch z.B. über einen sogenannte submission (meist noch Port 587). Das sagt dem E-Mail-Server der Deine E-Mail weiterleiten sollt, das Du ein "erlaubter" Benutzer bist und an wen auch immer senden darfst - SONST wenn Du Dich nicht authentifizieren würdest, wäre der E-Mail-Server möglicherweise ein sog. "Open-Relay" über den jeder, egal von wo und wohin E-Mails senden darf. Siehe mal hier in meinem DokuWiki, welches ich mal für mich erstellt habe: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=submission#port_submission Grüße Klaus. > Ob das eine Rolle spielt, daß es vom iPhone aus nicht geht weiß ich nicht. > > Jedenfalls versuchte ich an meinen mailserver vom iPhone über meinen > account auf meinem Mailserver zwei mails zuzustellen, > was in einer Fehlermeldung auf dem iPhone mündet: > > E-Mails können nicht gesendet werden > > Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. > Die E-Mail wurde im Ausgangsfach abgelegt. > > > > Schaue ich auf meinen Mailserver, so finde ich dort folgenden log: > > > Jan 31 09:28:52 myadmin dovecot: imap-login: Login: > user=, method=PLAIN, rip=87.161.254.123, > lip=100.200.111.44, mpid=5823, TLS, session= > Jan 31 09:28:52 myadmin dovecot: imap-login: Login: > user=, method=PLAIN, rip=87.161.254.123, > lip=100.200.111.44, mpid=5824, TLS, session= > Jan 31 09:29:01 myadmin dovecot: imap-login: Login: > user=, method=PLAIN, rip=87.161.254.123, > lip=100.200.111.44, mpid=5826, TLS, session= > Jan 31 09:29:07 myadmin dovecot: imap-login: Login: > user=, method=PLAIN, rip=87.161.254.123, > lip=100.200.111.44, mpid=5828, TLS, session= > Jan 31 09:29:17 myadmin postfix/submission/smtpd[5815]: connect from > p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: > reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 > 5.7.1 : Client host > rejected: Access denied; from= > to= proto=ESMTP helo=<[192.168.178.48]> > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: > reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 > 5.7.1 : Client host > rejected: Access denied; from= > to= proto=ESMTP helo=<[192.168.178.48]> > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max > connection rate 2/60s for (submission:87.161.254.123) at Jan 31 > 09:29:17 > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max > connection count 1 for (submission:121.130.176.55) at Jan 31 09:20:10 > Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max cache > size 2 at Jan 31 09:28:26 > Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: disconnect > from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] ehlo=2 starttls=1 > mail=1 rcpt=0/2 data=0/1 quit=1 commands=5/8 > > > (ich hoffe, ich habe den Log genug verschleiert, wenn natürlich auch > nicht schlüssig :) aber hoffe, neutral genug) > > Was ist überigens diese submission:121.130.176.55 (die ist echt) > > Es könnte was mit der lokalen Adresse 192.168.178.48 zu tun haben. > Glaube, das ist mein iPhone selbst. Oder das ist vielleicht auch > normal? Weil es der Gateway ist? > > > Grüße > Christoph -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From kuku at kukulies.org Fri Jan 31 10:28:15 2020 From: kuku at kukulies.org (Christoph P.U. Kukulies) Date: Fri, 31 Jan 2020 10:28:15 +0100 Subject: =?UTF-8?Q?Re=3a_Der_Server_hat_die_E-Mailadresse_des_Empf=c3=a4nger?= =?UTF-8?Q?s_abgelehnt_-_vom_iPhone_aus?= In-Reply-To: References: <03B6D0B2-AFE9-4DEE-B683-82CAEB8CDCBC@kukulies.org> Message-ID: Am 31.01.2020 um 10:11 schrieb Frank Kirschner: > > Das ist hier die Dovecot Liste, es ist jedoch Postfix, welches die > Email nicht annimmt: > Oh ja, Entschuldigung. Hatte ich unten übersehen, daß es ja mit postfix weitergeht. Grüße Christoph > *postfix*/submission/smtpd[5815]: NOQUEUE: > > Prüfe mal Deine Einträge in der POSTFIX main.cf für: > > smtpd_recipient_restrictions > smtpd_sender_restrictions > > submission bedeutet, dass über port 587 eingeliefert wird. > > ggf. das Problem in der postfix Liste posten. > > lg Frank > > Am 31.01.2020 um 09:52 schrieb Christoph Kukulies: >> Ob das eine Rolle spielt, daß es vom iPhone aus nicht geht weiß ich >> nicht. >> >> Jedenfalls versuchte ich an meinen mailserver vom iPhone über meinen >> account auf meinem Mailserver zwei mails zuzustellen, >> was in einer Fehlermeldung auf dem iPhone mündet: >> >> E-Mails können nicht gesendet werden >> >> Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. >> Die E-Mail wurde im Ausgangsfach abgelegt. >> >> >> >> Schaue ich auf meinen Mailserver, so finde ich dort folgenden log: >> >> >> Jan 31 09:28:52 myadmin dovecot: imap-login: Login: >> user=>, method=PLAIN, >> rip=87.161.254.123, lip=100.200.111.44, mpid=5823, TLS, >> session= >> Jan 31 09:28:52 myadmin dovecot: imap-login: Login: >> user=>, method=PLAIN, >> rip=87.161.254.123, lip=100.200.111.44, mpid=5824, TLS, >> session= >> Jan 31 09:29:01 myadmin dovecot: imap-login: Login: >> user=>, method=PLAIN, >> rip=87.161.254.123, lip=100.200.111.44, mpid=5826, TLS, >> session= >> Jan 31 09:29:07 myadmin dovecot: imap-login: Login: >> user=>, method=PLAIN, >> rip=87.161.254.123, lip=100.200.111.44, mpid=5828, TLS, >> session= >> Jan 31 09:29:17 myadmin postfix/submission/smtpd[5815]: connect from >> p57A1FEFF.dip0.t-ipconnect.de >> [87.161.254.123] >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: >> reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de >> [87.161.254.123]: 554 5.7.1 >> > [87.161.254.123]>: Client host >> rejected: Access denied; from=> > to=> > proto=ESMTP helo=<[192.168.178.48]> >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: >> reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de >> [87.161.254.123]: 554 5.7.1 >> > [87.161.254.123]>: Client host >> rejected: Access denied; from=> > to=> > proto=ESMTP helo=<[192.168.178.48]> >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max >> connection rate 2/60s for (submission:87.161.254.123) at Jan 31 09:29:17 >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max >> connection count 1 for (submission:121.130.176.55) at Jan 31 09:20:10 >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max cache >> size 2 at Jan 31 09:28:26 >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: disconnect >> from p57A1FEFF.dip0.t-ipconnect.de >> [87.161.254.123] ehlo=2 >> starttls=1 mail=1 rcpt=0/2 data=0/1 quit=1 commands=5/8 >> >> >> (ich hoffe, ich habe den Log genug verschleiert, wenn natürlich auch >> nicht schlüssig :) aber hoffe, neutral genug) >> >> Was ist überigens diese submission:121.130.176.55 (die ist echt) >> >> Es könnte was mit der lokalen Adresse 192.168.178.48 zu tun haben. >> Glaube, das ist mein iPhone selbst. Oder das ist vielleicht auch >> normal? Weil es der Gateway ist? >> >> >> Grüße >> Christoph >> >> >> > From kuku at kukulies.org Fri Jan 31 10:32:04 2020 From: kuku at kukulies.org (Christoph P.U. Kukulies) Date: Fri, 31 Jan 2020 10:32:04 +0100 Subject: =?UTF-8?Q?Re=3a_Der_Server_hat_die_E-Mailadresse_des_Empf=c3=a4nger?= =?UTF-8?Q?s_abgelehnt_-_vom_iPhone_aus?= In-Reply-To: <20200131102238.Horde.JJ8Hc6pzqby4TbT9Oqmxngu@buero.tachtler.net> References: <20200131102238.Horde.JJ8Hc6pzqby4TbT9Oqmxngu@buero.tachtler.net> Message-ID: Danke allen. Es lag an der fehlenden User/Password Information, die ich dann nachgetragen habe (trotz des Optional , worauf Rudolf hinwies). Danach ging es. Grüße Christoph Am 31.01.2020 um 10:22 schrieb Klaus Tachtler: > Hallo Christoph, > > Dein Mobiltelefon ist im Netz > p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123], welches zu 100% nicht > ein Netz ist, für das sich Postfix zuständig fühlt (mynetworks)! > > Wenn Du einen E-Mail-Server dazu verwenden willst, E-Mails von > außerhalb des eigenen "heimischen" Netzwerkes (mynetworks) zu erlauben > E-Mails zu versenden/relayen, dann solltest Du Dich authentifizieren. > Das macht man auch z.B. über einen sogenannte submission (meist noch > Port 587). > > Das sagt dem E-Mail-Server der Deine E-Mail weiterleiten sollt, das Du > ein "erlaubter" Benutzer bist und an wen auch immer senden darfst - > SONST wenn Du Dich nicht authentifizieren würdest, wäre der > E-Mail-Server möglicherweise ein sog. "Open-Relay" über den jeder, > egal von wo und wohin E-Mails senden darf. > > Siehe mal hier in meinem DokuWiki, welches ich mal für mich erstellt > habe: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=submission#port_submission > > > > Grüße > Klaus. > > >> Ob das eine Rolle spielt, daß es vom iPhone aus nicht geht weiß ich >> nicht. >> >> Jedenfalls versuchte ich an meinen mailserver vom iPhone über meinen >> account auf meinem Mailserver zwei mails zuzustellen, >> was in einer Fehlermeldung auf dem iPhone mündet: >> >> E-Mails können nicht gesendet werden >> >> Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. >> Die E-Mail wurde im Ausgangsfach abgelegt. >> >> >> >> Schaue ich auf meinen Mailserver, so finde ich dort folgenden log: >> >> >> Jan 31 09:28:52 myadmin dovecot: imap-login: Login: >> user=, method=PLAIN, rip=87.161.254.123, >> lip=100.200.111.44, mpid=5823, TLS, session= >> Jan 31 09:28:52 myadmin dovecot: imap-login: Login: >> user=, method=PLAIN, rip=87.161.254.123, >> lip=100.200.111.44, mpid=5824, TLS, session= >> Jan 31 09:29:01 myadmin dovecot: imap-login: Login: >> user=, method=PLAIN, rip=87.161.254.123, >> lip=100.200.111.44, mpid=5826, TLS, session= >> Jan 31 09:29:07 myadmin dovecot: imap-login: Login: >> user=, method=PLAIN, rip=87.161.254.123, >> lip=100.200.111.44, mpid=5828, TLS, session= >> Jan 31 09:29:17 myadmin postfix/submission/smtpd[5815]: connect from >> p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: >> reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 >> 5.7.1 : Client host >> rejected: Access denied; from= >> to= proto=ESMTP helo=<[192.168.178.48]> >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: NOQUEUE: >> reject: RCPT from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123]: 554 >> 5.7.1 : Client host >> rejected: Access denied; from= >> to= proto=ESMTP helo=<[192.168.178.48]> >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max >> connection rate 2/60s for (submission:87.161.254.123) at Jan 31 09:29:17 >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max >> connection count 1 for (submission:121.130.176.55) at Jan 31 09:20:10 >> Jan 31 09:29:18 myadmin postfix/anvil[28306]: statistics: max cache >> size 2 at Jan 31 09:28:26 >> Jan 31 09:29:18 myadmin postfix/submission/smtpd[5815]: disconnect >> from p57A1FEFF.dip0.t-ipconnect.de[87.161.254.123] ehlo=2 starttls=1 >> mail=1 rcpt=0/2 data=0/1 quit=1 commands=5/8 >> >> >> (ich hoffe, ich habe den Log genug verschleiert, wenn natürlich auch >> nicht schlüssig :) aber hoffe, neutral genug) >> >> Was ist überigens diese submission:121.130.176.55 (die ist echt) >> >> Es könnte was mit der lokalen Adresse 192.168.178.48 zu tun haben. >> Glaube, das ist mein iPhone selbst. Oder das ist vielleicht auch >> normal? Weil es der Gateway ist? >> >> >> Grüße >> Christoph > > > >