6.2.6 - TLS auf eigenem Mailserver

  • Hallo zusammen,
    meine Provider drängen zur Zeit auf die Umstellung zur SSL-Verschlüsselung: Strato, Freenet und Debitel.
    Bei den letzten Beiden klappte dieses Problemlos. Einfach auf "Geschützt auf dezidiertem Port (TSL)" gestellt, dadurch ergab sich der Port 995 und alles lief.

    Nur Strato, dort habe ich eine eigene Domain, zeigt sich sperrig.
    Das aktuelle Zertifikat für TB "Root-R1.crt" habe ich runtergeladen und aktiviert, das alte gelöscht - Fehlermeldung
    Beim Abrufen von Mails zeigt sich dieser Eintrag im Log:

    Code
    30.01.2014, 14:11:56: IMAP - Verbinde zum IMAP-Server example-domain.de auf Port 993
    30.01.2014, 14:11:57: IMAP - Einleitung TLS-Handshake
    >30.01.2014, 14:11:57: IMAP - Zertifikat S/N: 01EF4EB5, Algorithmus: RSA (512 Bits), ausgestellt von 29.01.2014 15:30:45 bis 24.01.2034 15:30:45, für 1 Host(s): Parallels Panel.
    >30.01.2014, 14:11:57: IMAP - Besitzer: "US", "Virginia", "Herndon", "Parallels", "Parallels Panel", "Parallels Panel", "info@parallels.com".
    >30.01.2014, 14:11:57: IMAP - Dieses Zertifikat wurde selbst ausgestellt.
    !30.01.2014, 14:11:57: IMAP - TLS-Handshakefehler. Keine Ãœbereinstimmung zwischen Hostname ("example-domain.de") und Zertifikat.

    Muss ich auf dem Stratoserver ein Zertifikat installieren/ importieren ?
    Bei der Authentifikation habe ich "Standard" gewählt, alle andere Möglichlichkeiten auch schon probiert - Fehlermeldung
    Kaspersky KIS2014 vorübergehend deaktiviert - Fehlermeldung
    Nach jeder Änderung TB neu gestartet, booten ist hoffentlich nicht nötig.

    3 Mal editiert, zuletzt von GwenDragon (13. April 2014 um 17:18) aus folgendem Grund: Domain-Namen auf Wunsch anonymisiert. verschoben

  • Das ist ein Problem deiner Serverkonfiguration mit Plesk!
    Du musst schon ein richtiges Mailserver-Zertifikat für deine Domain verwenden. Das von Plesk ist falsch und sinnlos!

    Da musst du schon ein Mailserver-Zertifikat kaufen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Danke für die schnelle Antwort. Da werde ich mal suchen wo und wie das geht.

    Wie kann ich meinen Beitrag editieren ? Ich würde gerne meinen Domainnamen durch Alias ersetzen, oder kann das nur der Moderator ?


  • Da musst du schon ein Mailserver-Zertifikat kaufen.

    Kostenlose X.509 Zertifikate kannst du unter CAcert.org bekommen. Lies dir einfach mal die Seite und die Bedingungen durch.
    Ich habe mich vor 2 Wochen angemeldet dann von 2 Personen Assuren lassen, und kann nun Zertifikate mit einer Zertifikats Gültigkeit von 2 Jahren erstellen.

  • Hallo Christopher,

    Danke für die Info. Aus der Webseite bin ich nicht schlauer geworden.
    Aber Du kannst mir ein Zertifikat erzeugen ?
    Ich habe 2 Arbeitsplätze auf denen TB installiert ist. Beide Postfächer sind bei der gleichen Domain.
    Muß ich dann 2 Zertifikate haben ?

    Welche Infos brauchst Du von mir ?

  • Du brauchst 1 Serverzertifikat, das auf deine Mail-Serverdomain (also der Server, der im MX des DNS-Eintrag deines Servers drin ist) ausgestellt ist.

    Wieso kennst du dich denn nicht mit SSL aus, wenn du dort selbst einen eigenen Mail-Server als Administrator betreibst?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (13. Februar 2014 um 19:33)

  • Die Postfächer mit großen Volumen sind mit im Paket das ich für meine Webseite gebucht habe.
    Die Webseite habe ich mir von einem Dienstleister im Webspace bei der Telekom installieren lassen.
    Nach einiger Zeit hat die Telekom den Webspace mit der Plesk-Oberfläche aus "Sicherheitsgründen" :?: gekündigt und die TK-Tochter
    Strato empfohlen. Wahrscheinlich haben die die sichereren Server :D
    Den Umzug zu Strato und das Einrichten der Postfächer habe ich gerade noch selber hinbekommen :) ,
    aber diese SSL-Geschichten sehe ich immer nur einmal beim Einrichten eines Postfaches.

    Für das Benutzen von 4 Postfächern in einer Domain will ich doch kein IT-Spezi werden, dafür gibt es doch dieses hilfreiche Forum :)

  • Hallo da bin ich wieder,

    mittlerweile habe ich über Strato/ Thawte ein Zertifikat erworben und auf meinem virtuellen Server über die Plesk installiert.
    Auch die Verbindung zu meiner IP steht.
    Jetzt habe ich in TB 6.2.6 "Senden SMTP" auf "Geschützt auf dezidiertem Port: 465" gestellt, ebenso "Empfangen . . .: 995"

    Trotzdem bekomme ich die Fehlermeldung:
    27.03.2014, 10:44:15: FETCH - Empfange Nachrichten
    27.03.2014, 10:44:15: FETCH - Verbinde mit POP3-Server meine Domain.de auf Port 995
    27.03.2014, 10:44:16: FETCH - Einleitung TLS-Handshake
    >27.03.2014, 10:44:17: FETCH - Zertifikat S/N: 22CA60, Algorithmus: RSA (512 Bits), ausgestellt von 17.02.2014 07:20:55 bis 12.02.2034 07:20:55, für 1 Host(s): Parallels Panel.
    >27.03.2014, 10:44:17: FETCH - Besitzer: "US", "Virginia", "Herndon", "Parallels", "Parallels Panel", "Parallels Panel", "info@parallels.com".
    >27.03.2014, 10:44:17: FETCH - Root: "US", "Virginia", "Herndon", "Parallels", "Parallels Panel", "Parallels Panel", "info@parallels.com"
    !27.03.2014, 10:44:17: FETCH - TLS-Handshakefehler. Keine Ãœbereinstimmung zwischen Hostname ("meine Domain.de") und Zertifikat.

    Wieso taucht als Besitzer immer noch: "US", "Virginia", "Herndon", "Parallels", "Parallels Panel", "Parallels Panel", "info@parallels.com"." auf ??

    Muß ich das erworbene Zertikat noch in TB installieren ?

    PS: Senden geht auch nicht

  • mittlerweile habe ich über Strato/ Thawte ein Zertifikat erworben und auf meinem virtuellen Server über die Plesk installiert.

    Ich bin getz gemein: NEIN, das hast du NICHT richtig gemacht!

    Wo hast du denn den Private-key und das Zertifikat für deine Mailserver installiert? Welche Mailserversoftware für IMAP, SMTP und POP3 hast du?
    Sag halt.

    Muß ich das erworbene Zertikat noch in TB installieren ?

    Nein, normalerweise nicht.

    :!: Ich kann dir gern Hilfe beim Mailserver administrieren anbieten. Aber einen kleinen Amazongutschein sollte dir das schon wert sein.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (27. März 2014 um 13:10)

  • Hi Gwen,

    das Angebot nehme ich sehr gerne an.
    Die Hotline von Strato kann oder will mir bei der Plesk nicht helfen. Wegen der Linuxbasis soll ich die Zertifikate über ein Terminal-Programm dort speichern !
    Das Arbeiten mit so etwas habe ich beim Spielen mit einem Raspberry Pi probiert. Eine sehr mühselige Angelegenheit.

    Mein Mailserver bei Strato heißt Postfix.
    Wie kannst Du mir helfen ? Über Teamviewer ?

  • Die Hotline von Strato kann oder will mir bei der Plesk nicht helfen. Wegen der Linuxbasis soll ich die Zertifikate über ein Terminal-Programm dort speichern !

    Du meinst mit der Shell per SSH?

    Mein Mailserver bei Strato heißt Postfix.

    Das ist der SMTP-Server, aber IMAP und POP3?

    Wie kannst Du mir helfen ? Über Teamviewer ?

    Mit Jabber: gwendragon @ jabber.ccc.de
    Windows Clients sind z. B.: pidgin, Miranda


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Nachdem das kein The Bat!-Problem war sondern eine Einstellung deines Servers, was wir zusammen gelöst haben, verschiebe ich mal.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.