[20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht [GELÖST]

[WebCF]

Hi,

habe KH 20.0 soeben auf einem Ubuntu 18.04.4 LTS aufgesetzt - ohne Probleme.

User, Domain + Mail angelegt: Alles ok.

Leider sagt Roundcube beim Loginversuch: "Verbindung zum Speicherserver fehlgeschlagen". Das Roundcube-Log sagt:

[24-Feb-2020 18:20:42 Europe/Berlin] PHP Warning: stream_socket_client(): unable to connect to 127.0.0.1:143 (Connection refused) in /home/keyhelp/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 993

.

Server ist Standard StiNo konfiguriert. FW-Regeln wurden nicht angefasst.

Jemand eine Idee?

[WebCF]

Mail geht komplett nicht, wie ich grad merke.

CheckTLS sagt:

[000.598] ~~> EHLO www6.CheckTLS.com
[001.616] <~~
[001.616] Remote did not return TLS (second) keyword (capabilities) list
[001.616] ~~> MAIL FROM:<test@checktls.com>
[001.617] Cannot send MAIL FROM (reason: Broken pipe)
[001.618] Lost connection

Aber das Zertifikat etc wird ausgelifert:

[000.092] Server answered
[000.225] <-- 220 s1.kluthr.de ESMTP Postfix (Ubuntu)
[000.225] We are allowed to connect
[000.225] --> EHLO www6.CheckTLS.com
[000.316] <-- 250-s1.kluthr.de
250-PIPELINING
250-SIZE 36700160
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
[000.316] We can use this server
[000.316] TLS is an option on this server
[000.316] --> STARTTLS
[000.407] <-- 220 2.0.0 Ready to start TLS
[000.407] STARTTLS command works on this server
[000.521] Connection converted to SSL

Das einzige, was ich getan hab: IPv6 über GRUB deaktiviert. Soll das schon das Problem sein? Auf dem alten Server hatte ich IPv6 auch aus, da ging alles. Oder spielt mir grad iptables hier rein?

Code: Select all

root@s1:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Bogus      all  --  anywhere             anywhere
Always     all  --  anywhere             anywhere
Banned     all  --  anywhere             anywhere
fail2ban   all  --  anywhere             anywhere
Allow      all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Bogus      all  --  anywhere             anywhere
Always     all  --  anywhere             anywhere
Banned     all  --  anywhere             anywhere
Allow      all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain Allow (2 references)
target     prot opt source               destination
Friend     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     icmp --  anywhere             anywhere             icmp any limit: avg 1/sec burst 5
DROP       icmp --  anywhere             anywhere             icmp any
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere             multiport dports 30000:30500
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain Always (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
Friend     all  --  anywhere             anywhere

Chain Banned (2 references)
target     prot opt source               destination

Chain Bogus (2 references)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
DROP       tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
DROP       all  --  link-local/16        anywhere
DROP       all  --  172.16.0.0/12        anywhere
DROP       all  --  192.0.2.0/24         anywhere
DROP       all  --  192.168.0.0/16       anywhere
DROP       all  --  10.0.0.0/8           anywhere
DROP       all  --  localhost/8          anywhere

Chain Friend (2 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

Chain fail2ban (1 references)
target     prot opt source               destination

Steh ich auf dem Schlauch??

[WebCF]

Gelöst:

Es lag am IPv6. Postfix etc wollten darauf lauschen, was aber nicht ging (Address family not supported by protocol).

Nun hab ich IPv6 wieder aktiviert, jedoch in netplan nicht weiter konfiguriert - ich hoffe, das klappt so..?

Code: Select all

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 6a:9d:56:e5:da:78 brd ff:ff:ff:ff:ff:ff
    inet 5.252.226.101/22 brd 5.252.227.255 scope global dynamic ens3
       valid_lft 2678192sec preferred_lft 2678192sec
    inet6 fe80::689d:56ff:fee5:da78/64 scope link
       valid_lft forever preferred_lft forever

Oder bekomme ich mit zukünftiges Panel-Updates Probleme, wenn IPv6 aktiviert aber nicht konfiguriert ist?

Ich glaub, ich erweitere meine DNS Rdcords und setze einfach IPv6 ein, dann ist es auch korrekt... und konsequent..

[nikko]

Schau mal bitte, ob was im mail error log liegt.

[WebCF]

Ja, hatte ich, siehe oben. Großer Auszug:

Code: Select all

Feb 24 18:26:52 s1 dovecot: master: Error: socket() failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: service(imap-login): listen([::], 143) failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: socket() failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: service(imap-login): listen([::], 993) failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Fatal: Failed to start listeners
Feb 24 18:27:48 s1 postfix/smtpd[2505]: fatal: no SASL authentication mechanisms

Ich aktiviere nun konsequent IPv6. #neuland (für mich zumindest) . DNS Updates sind eben raus.

[Jolinar]

Ich aktiviere nun konsequent IPv6. #neuland (für mich zumindest)

Sieh es positiv...Da muß jeder von uns durch.
Ist schon schlimm genug, daß IPv6 seit 1999 im Regelbetrieb ist und immer noch mehrheitlich über IPv4 kommuniziert wird...

[WebCF]

Ist so - hab mich ewig davor gescheut, ist aber gar nicht schlimm. Angefangen mit meiner FritzBox damals, sehe ich sogar, dass ab sofort alle Connections von hier (zuhause) aus bevorzugt via IPv6 laufen.

Läuft.

Dieser Speedtest über die testfile100M ist via -6 genau so schnell wie über -4. Also alles gut.

Danke trotzdem

[WebCF]

Aber IPv6 ist im Postfix nicht aktiv - oder? Bei einem SMTP IPv6 Test (https://network-tools.webwiz.net/email-test.htm) ist der Server nicht erreichbar. netstat meint auch nur, dass auf tcp 0.0.0.0 und nicht auf tcp6 :: gelauscht wird.

Konfiguriert KH da was bei der Installation oder wird die Default-Einstellung des Pakets genutzt?

[stfn116]

ich musste damals bei Debian 9 die Parameter anpassen.

Evtl. hilft dir das bei IPv6 auf Ubuntu 18.04.

Code: Select all

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
inet_interfaces = all
inet_protocols = ipv4, ipv6

[WebCF]

Stimmt. Hab eben die Configs durchgesehen: einzig Postfix hat bei inet_protocols fest ipv4 stehen. Dovecot z.B. Kanm schon IPv6.

Aktiviere ich dann mal.. THX!