Keyhelp hinter HaProxy

[KnechtRootRecht]

Hallo zusammen,

Ich habe ein wenig rumgespielt und auf meinem Proxmox eine VM mit KeyHelp drauf eingerichtet. Das ganze läuft hinter einem HaProxy.
Ich verwende die SSL-Zertifikatsgenerierung von KeyHelp und reiche sämtlichen SSL-Verkehr über Port 443 an die VM weiter. Das selbige auch mit Port 80. Funktioniert soweit, Domain wird per SSL verschlüsselt und Cert-Renewal funktioniert ebenfalls.

Leider schaffe ich es nicht den Mailserver richtig zu Konfigurieren und hoffe hier kann mir jemand helfen.
Den SMTP hab ich ebenfalls durchgereicht über Port 587, IMAP 143 - Mails versenden klappt, Mailtester hat fast keine Einwände mehr...
Nur kommen keine Mails an und ich weiß echt nicht mehr wo ich ansetzen soll.

Kennt sich hier jemand mit HaProxy aus und könnte mir auf die Sprünge helfen?

[Florian]

Hallo,

was ist mit Port 25? Der ist essentiell für den Mailempfang.

[KnechtRootRecht]

Hallo,

was ist mit Port 25? Der ist essentiell für den Mailempfang.

Wird nun auch durchgereicht:

Code: Select all

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          1437247    6902/haproxy
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      0          1437249    6902/haproxy
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          1437250    6902/haproxy
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          1437252    6902/haproxy
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          1437251    6902/haproxy

Also im Moment werden die Ports:
- 25
- 143
- 587

durchgereicht. 993 brauche ich ja nur wenn SSL/TLS verwende. 587 Ist ja meines Wissens nach STARTTLS.

Kommt leider keine Mail an, weder im Client, noch Webmail.

[Florian]

Hallo,

dann mal ins Maillog des sendenden und empfangenden Servers schauen.

[KnechtRootRecht]

Hallo,

dann mal ins Maillog des sendenden und empfangenden Servers schauen.

empfangend:

Code: Select all

Jan  8 17:34:07 panel dovecot: imap(system@*********)<46425><p9Go82a4isnAqLIG>: Connection closed (NOTIFY finished 50.010 secs ago) in=209 out=529
Jan  8 17:34:08 panel postfix/smtpd[46323]: connect from unknown[192.168.178.6]
Jan  8 17:34:08 panel postfix/smtpd[46323]: lost connection after HELO from unknown[192.168.178.6]
Jan  8 17:34:08 panel postfix/smtpd[46323]: disconnect from unknown[192.168.178.6] helo=1 commands=1
Jan  8 17:34:10 panel postfix/smtpd[46323]: connect from unknown[192.168.178.6]
Jan  8 17:34:10 panel postfix/smtpd[46323]: lost connection after HELO from unknown[192.168.178.6]
Jan  8 17:34:10 panel postfix/smtpd[46323]: disconnect from unknown[192.168.178.6] helo=1 commands=1

192.168.178.6 ist der HaProxy

[Florian]

Hallo,

und wie sieht auf der sendenden Seite aus? Bekommt der Sender die Mail überhaupt los?

[KnechtRootRecht]

Hallo,

und wie sieht auf der sendenden Seite aus? Bekommt der Sender die Mail überhaupt los?

Code: Select all

Jan 11 18:41:34 spielwiese postfix/pickup[69353]: 1790880DD8: uid=1000 from=<marcus@spielwiese.tld.de>
Jan 11 18:41:34 spielwiese postfix/cleanup[69758]: 1790880DD8: message-id=<20210111184134.1790880DD8@mail.spielwiese.tld.de>
Jan 11 18:41:34 spielwiese postfix/qmgr[69354]: 1790880DD8: from=<marcus@spielwiese.tld.de>, size=369, nrcpt=1 (queue active)
Jan 11 18:41:38 spielwiese postfix/smtp[69760]: 1790880DD8: to=<system@tld.de>, relay=panel.tld.de[### IP ###]:25, delay=4.5, delays=0.15/0.08/0.24/4, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 737F51400D6)

Wobei ich mir da jetzt nicht sicher bin ob er überhaupt über den Proxy rein kommt, da er ja im selben netzwerk steht und unter dem hostnamen bekannt ist.