Mailclients können sich per SSL nicht verbinden

  • Hallo,


    ich habe unter LiveConfig -> admin ein ordentliches Zertifikat über die Zertifikatsverwaltung installiert.
    Anschließend habe ich unter Serververwaltung -> E-Mail unter Postfix und Dovecot SSL/TLS aktiviert und dieses Zertifikat ausgewählt. Die unverschlüsselte Anmeldung erlaube ich momentan trotzdem noch.
    Bei Postfix und Dovecot ist nun ein grüner Haken hinter SSL/TLS, sieht also so aus, als würde es passen.
    Die Mailclients (probiert mit Outlook 2016 und Thunderbird) können sich problemlos am Server anmelden, wenn sie das unverschlüsselt tun, sobald sie aber auf SSL umstellen (mit den Ports: 993 für IMAP, 465 für SMTP) werden Fehler generiert und es kommt keine Verbindung zustande: "Fehler bei der Verbindung mit dem Server".
    Es fühlt sich so an, also würde Postfix/Dovecot gar nicht auf die Ports reagieren ...


    Ich bin ziemlich neu in LiveConfig und habe wahrscheinlich was übersehen, komme aber nicht dahinter.


    Wäre super, wenn mir jemand einen Tip geben könnte.


    Nachkorrektur:
    wenn ich im Client beim Postausgangsserver TLS mit 587 einstelle funktioniert die Anmeldung am Ausgangsserver, aber beim Posteingangsserver klappt das nicht, sobald ich irgendeine Verschlüsselung mit Port 993 einstelle schlägt die Verbindung fehl.


    Viele Grüße
    Hermann

  • Ob die Ports "von außen" erreichbar sind und welches SSL-Zertifikat da verwendet wird, können Sie z.B. mit unserem SSL-Check prüfen.


    Wenn nur Verbindungen über SSL-Ports (993/995/465) nicht klappen, dann kann das erfahrungsgemäß am Virenscanner liegen, der die Verbindungen nicht erlaubt (bei Ende-zu-Ende-Verschlüsselung kann der Virenscanner bei SSL schließlich den Mail-Verkehr nicht mehr scannen).
    Manchmal gibt es aber auch irgendwo Firewall-Regeln, wo die Ports nicht freigegeben sind.


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,


    vielen Dank für die Rückantwort.
    Den Virenscanner (GData) habe ich testhalber deaktiviert - hat nichts verändert.
    Der SSL-Check gibt mir bei Port 143 eine Warnung aus, bei 995, 993, 587, 465 gar nichts (also nur einen Bindestrich).
    Ich habe jetzt mal einen Portscan auf den Server laufen lassen, der meldet mir nur die Ports: 25, 110, 143, 587 als open. Dementsprechend sind 465, 993, 995 wohl gar nicht aktiv?


    Ich hatte irgendwie schon das Gefühl, dass die Ports gar nicht da sind.


    Kann ich das irgendwo über die LiveConfig-Oberfläche prüfen/bereinigen, oder ist eingreifen in die config-files nötig?


    Danke bis hierher und
    Viele Grüße
    Hermann

  • nichts ... ?
    Es werden die Standard-Zugriffe und diversen Fehlversuche geloggt, aber nichts von meiner IP-Adresse, über die die vergeblichen Verbindungsversuche einlaufen.
    Ich denke, Outlook versucht über den Port 993 oder 465 zu connecten, da aber niemand auf diese Ports hört, kommt es gar nicht erst zu einer Verbindung, die geloggt werden könnte, bzw. Postfix wird gar nicht erst aktiv.
    Ich schau jetzt mal in die Postfix main.cf, ob da überhaupt was konfiguriert ist.
    Danke erstmal - ich melde mich wieder.


    Viele Grüße
    Hermann

  • Ok, hat sich geklärt.
    In der master.cf war smtps nicht eingetragen, ich habe daraufhin in der LiveConfig Serververwaltung die SMTPS und POP3S/IMAPS nochmal deaktiviert, gespeichert und wieder aktiviert - gespeichert.
    Danach funktionierte die Anmeldung wie gewollt und ich habe nun auch die Ports im Scanner offen.


    Ich nehme das auf meine Kappe, weil ich zu Anfang Probleme mit der Aktivierung des SSL-Zertifikats hatte, ich nehme an, dabei konnte, trotz Häckchen-Aktivierung in der Mailkonfig, wegen dem fehlerhaften Zertifikat (ich hatte den falschen Private-Key erwischt) die Konfiguaration nicht richtig in die master.cf etc. übernommen werden und das hat sich dann eben nicht von selber repariert.


    Vielen Dank für die schnellen Antworten und die Tips.


    Hermann

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!