Frankensteins Mailserver – 8 – Caveats, Issues, Trouble – Probleme

Mailserver läuft wie geschmiert? Nun… Fast… Bis auf…

Was wir noch verbessern müssen!

Teil A: Probleme mit dem Mailserver

Hier landet die ’ständige Fehlerliste‘ und Dinge, die es noch zu verbessern gilt.

Der Mailserver dieses Tutorials erfüllt erst mal seinen Zweck. Wir können Mails senden und empfangen. Er wehrt grundlegenden Spam ab. Die Benutzerauthentifikation funktioniert und lässt nicht zu, dass jemand Fremdes unsere Dienste missbrauchen kann. Mails werden zwischen unserem Client und dem Server verschlüsselt übertragen, was ein ‚Mitlesen‘ der Nachrichten auf diesem Kanal verhindern sollte.
So weit, so schön.

Leider gibt es aber auch einige Klippen, die ich nicht ganz umschiffen konnte.
„Da ist er mal so richtig auf das Riff draufgeknallt“! Trifft es wohl eher :/

Das große Haupt-Problem, an dem ich mir erfolgreich die letzten Wochen die Zähne ausgebissen habe, ist eins mit SSL:

SSL / TLS

Besser gesagt, nicht SSL an sich, sondern direkt mit unserem Zertifikat. Oder, wie Dovecot das Zertifikat verwendet.
Irgendwo klemmt’s gewaltig, und ich komme nicht drauf. Da hilft Dir auch Google nichts mehr.
Und die Materie ist so extrem komplex, dass ich nach ein paar Stunden immer Kopfweh bekomme und die Waffen strecke. Das ist nichts, das man mal so nebenbei mitnehmen könnte.

Was ich nicht verstehe, dass eine Verbindung über STARTTLS problemlos läuft. Das Zertifikat wird angemotzt, die Ausnahme bestätigt – läuft.
Stellen wir Thunderbird auf SSL/TLS um, wirft die mail.log aber nur noch SSL-Fehler. Kein Zertifikat wird übertragen.

Ich hab langsam die Zertifikat-Erstellung in Verdacht. Also unsere CA.
Früher auf dem alten Server hat das bestens geklappt. Da war allerdings noch eine ältere Version von OpenSSL drauf. Auf dem neuen Server fehlen beim Signieren wohl Intermediate-Zertifikate? Und darum regt sich der Server auf, dass er die Kette nicht bis zur Root-CA zurückverfolgt bekommt.

Die Config habe ich fast 1:1 übernommen. Und auch schon diverse Änderungen probiert:
CA nicht unter root laufen lassen. Kein Erfolg.
CA nicht mit Whirlpool, sonder SHA256 signieren lassen. Kein Erfolg.
Die Position der CA in Dovecot eintragen. Kein Erfolg.

Und so langsam gehen mit die Ideen und auch die Möglichkeiten aus…

Hier wäre ich um jeden Input sehr dankbar.

Teil B: Troubleshooting

Schnell geht beim Konfigurieren der Mailserver das eine oder andere schief. Hier möchte ich Dir einige wichtige Befehle vorstellen, die dann helfen können…

PANIK!

Bricht Panik aus, ist es das Beste, die Mailserver erst mal auszuschalten, bevor noch etwas schlimmeres passiert:

service dovecot stop && service postfix stop

Danach können wir konzentriert an die Fehlersuche gehen.

Wenn beim Testen was schief läuft und alle Mails aus der Queue gelöscht werden sollen…

Sollten beim Testen mal Warteschlangen stehen bleiben, die gelöscht werden müssen, gibt es dazu zwei schnelle Befehle:

postqueue -p
postsuper -d ALL

Lassen wir uns den Inhalt der Warteschlange anzeigen:
postqueue -p

-Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——-
802C0C0330* 597 Mon Sep 28 16:12:11 info@bla.de
— 1 Kbytes in 1 Request.

Killen wir den Inhalt der Warteschleife:
postsuper -d ALL

postsuper: Deleted: 1 message

Noch einmal überprüfen
postqueue -p

Mail queue is empty

Navigation

< Vorheriger Artikel | HOME
E-Mail Begleittext Download (Rechtsklick – „Ziel speichern unter…“)

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.