Page 1 of 1
Keyhelp hinter HaProxy
Posted: Fri 8. Jan 2021, 12:01
by KnechtRootRecht
Hallo zusammen,
Ich habe ein wenig rumgespielt und auf meinem Proxmox eine VM mit KeyHelp drauf eingerichtet. Das ganze läuft hinter einem HaProxy.
Ich verwende die SSL-Zertifikatsgenerierung von KeyHelp und reiche sämtlichen SSL-Verkehr über Port 443 an die VM weiter. Das selbige auch mit Port 80. Funktioniert soweit, Domain wird per SSL verschlüsselt und Cert-Renewal funktioniert ebenfalls.
Leider schaffe ich es nicht den Mailserver richtig zu Konfigurieren und hoffe hier kann mir jemand helfen.
Den SMTP hab ich ebenfalls durchgereicht über Port 587, IMAP 143 - Mails versenden klappt, Mailtester hat fast keine Einwände mehr...
Nur kommen keine Mails an und ich weiß echt nicht mehr wo ich ansetzen soll.
Kennt sich hier jemand mit HaProxy aus und könnte mir auf die Sprünge helfen?
Re: Keyhelp hinter HaProxy
Posted: Fri 8. Jan 2021, 12:11
by Florian
Hallo,
was ist mit Port 25? Der ist essentiell für den Mailempfang.
Re: Keyhelp hinter HaProxy
Posted: Fri 8. Jan 2021, 14:34
by KnechtRootRecht
Florian wrote: ↑Fri 8. Jan 2021, 12:11
Hallo,
was ist mit Port 25? Der ist essentiell für den Mailempfang.
Wird nun auch durchgereicht:
Code: Select all
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 1437247 6902/haproxy
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 1437249 6902/haproxy
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 1437250 6902/haproxy
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 1437252 6902/haproxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 1437251 6902/haproxy
Also im Moment werden die Ports:
- 25
- 143
- 587
durchgereicht. 993 brauche ich ja nur wenn SSL/TLS verwende. 587 Ist ja meines Wissens nach STARTTLS.
Kommt leider keine Mail an, weder im Client, noch Webmail.
Re: Keyhelp hinter HaProxy
Posted: Fri 8. Jan 2021, 14:40
by Florian
Hallo,
dann mal ins Maillog des sendenden und empfangenden Servers schauen.
Re: Keyhelp hinter HaProxy
Posted: Fri 8. Jan 2021, 18:36
by KnechtRootRecht
Florian wrote: ↑Fri 8. Jan 2021, 14:40
Hallo,
dann mal ins Maillog des sendenden und empfangenden Servers schauen.
empfangend:
Code: Select all
Jan 8 17:34:07 panel dovecot: imap(system@*********)<46425><p9Go82a4isnAqLIG>: Connection closed (NOTIFY finished 50.010 secs ago) in=209 out=529
Jan 8 17:34:08 panel postfix/smtpd[46323]: connect from unknown[192.168.178.6]
Jan 8 17:34:08 panel postfix/smtpd[46323]: lost connection after HELO from unknown[192.168.178.6]
Jan 8 17:34:08 panel postfix/smtpd[46323]: disconnect from unknown[192.168.178.6] helo=1 commands=1
Jan 8 17:34:10 panel postfix/smtpd[46323]: connect from unknown[192.168.178.6]
Jan 8 17:34:10 panel postfix/smtpd[46323]: lost connection after HELO from unknown[192.168.178.6]
Jan 8 17:34:10 panel postfix/smtpd[46323]: disconnect from unknown[192.168.178.6] helo=1 commands=1
192.168.178.6 ist der HaProxy
Re: Keyhelp hinter HaProxy
Posted: Mon 11. Jan 2021, 13:55
by Florian
Hallo,
und wie sieht auf der sendenden Seite aus? Bekommt der Sender die Mail überhaupt los?
Re: Keyhelp hinter HaProxy
Posted: Mon 11. Jan 2021, 19:44
by KnechtRootRecht
Florian wrote: ↑Mon 11. Jan 2021, 13:55
Hallo,
und wie sieht auf der sendenden Seite aus? Bekommt der Sender die Mail überhaupt los?
Code: Select all
Jan 11 18:41:34 spielwiese postfix/pickup[69353]: 1790880DD8: uid=1000 from=<marcus@spielwiese.tld.de>
Jan 11 18:41:34 spielwiese postfix/cleanup[69758]: 1790880DD8: message-id=<20210111184134.1790880DD8@mail.spielwiese.tld.de>
Jan 11 18:41:34 spielwiese postfix/qmgr[69354]: 1790880DD8: from=<marcus@spielwiese.tld.de>, size=369, nrcpt=1 (queue active)
Jan 11 18:41:38 spielwiese postfix/smtp[69760]: 1790880DD8: to=<system@tld.de>, relay=panel.tld.de[### IP ###]:25, delay=4.5, delays=0.15/0.08/0.24/4, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 737F51400D6)
Wobei ich mir da jetzt nicht sicher bin ob er überhaupt über den Proxy rein kommt, da er ja im selben netzwerk steht und unter dem hostnamen bekannt ist.