Page 1 of 1
[20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 18:26
by WebCF
Hi,
habe KH 20.0 soeben auf einem Ubuntu 18.04.4 LTS aufgesetzt - ohne Probleme.
User, Domain + Mail angelegt: Alles ok.
Leider sagt Roundcube beim Loginversuch: "Verbindung zum Speicherserver fehlgeschlagen". Das Roundcube-Log sagt:
[24-Feb-2020 18:20:42 Europe/Berlin] PHP Warning: stream_socket_client(): unable to connect to 127.0.0.1:143 (Connection refused) in /home/keyhelp/www/roundcube/program/lib/Roundcube/rcube_imap_generic.php on line 993
.
Server ist Standard StiNo konfiguriert. FW-Regeln wurden nicht angefasst.
Jemand eine Idee?
Re: [20.0 auf 18.04] Roundcube funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 18:43
by WebCF
Mail geht komplett nicht, wie ich grad merke.
CheckTLS sagt:
[000.598] ~~> EHLO www6.CheckTLS.com
[001.616] <~~
[001.616] Remote did not return TLS (second) keyword (capabilities) list
[001.616] ~~> MAIL FROM:<
test@checktls.com>
[001.617] Cannot send MAIL FROM (reason: Broken pipe)
[001.618] Lost connection
Aber das Zertifikat etc wird ausgelifert:
[000.092] Server answered
[000.225] <-- 220 s1.kluthr.de ESMTP Postfix (Ubuntu)
[000.225] We are allowed to connect
[000.225] --> EHLO www6.CheckTLS.com
[000.316] <-- 250-s1.kluthr.de
250-PIPELINING
250-SIZE 36700160
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
[000.316] We can use this server
[000.316] TLS is an option on this server
[000.316] --> STARTTLS
[000.407] <-- 220 2.0.0 Ready to start TLS
[000.407] STARTTLS command works on this server
[000.521] Connection converted to SSL
Das einzige, was ich getan hab: IPv6 über GRUB deaktiviert. Soll das schon das Problem sein? Auf dem alten Server hatte ich IPv6 auch aus, da ging alles. Oder spielt mir grad iptables hier rein?
Code: Select all
root@s1:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Bogus all -- anywhere anywhere
Always all -- anywhere anywhere
Banned all -- anywhere anywhere
fail2ban all -- anywhere anywhere
Allow all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Bogus all -- anywhere anywhere
Always all -- anywhere anywhere
Banned all -- anywhere anywhere
Allow all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain Allow (2 references)
target prot opt source destination
Friend icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp any limit: avg 1/sec burst 5
DROP icmp -- anywhere anywhere icmp any
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere multiport dports 30000:30500
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain Always (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Friend all -- anywhere anywhere
Chain Banned (2 references)
target prot opt source destination
Chain Bogus (2 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
DROP all -- link-local/16 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.0.2.0/24 anywhere
DROP all -- 192.168.0.0/16 anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- localhost/8 anywhere
Chain Friend (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban (1 references)
target prot opt source destination
Steh ich auf dem Schlauch??
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht [GELÖST]
Posted: Mon 24. Feb 2020, 19:10
by WebCF
Gelöst:
Es lag am IPv6. Postfix etc wollten darauf lauschen, was aber nicht ging (Address family not supported by protocol).
Nun hab ich IPv6 wieder aktiviert, jedoch in netplan nicht weiter konfiguriert - ich hoffe, das klappt so..?
Code: Select all
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 6a:9d:56:e5:da:78 brd ff:ff:ff:ff:ff:ff
inet 5.252.226.101/22 brd 5.252.227.255 scope global dynamic ens3
valid_lft 2678192sec preferred_lft 2678192sec
inet6 fe80::689d:56ff:fee5:da78/64 scope link
valid_lft forever preferred_lft forever
Oder bekomme ich mit zukünftiges Panel-Updates Probleme, wenn IPv6 aktiviert aber nicht konfiguriert ist?
Ich glaub, ich erweitere meine DNS Rdcords und setze einfach IPv6 ein, dann ist es auch korrekt... und konsequent..
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 19:11
by nikko
Schau mal bitte, ob was im mail error log liegt.
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 19:22
by WebCF
Ja, hatte ich, siehe oben. Großer Auszug:
Code: Select all
Feb 24 18:26:52 s1 dovecot: master: Error: socket() failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: service(imap-login): listen([::], 143) failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: socket() failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Error: service(imap-login): listen([::], 993) failed: Address family not supported by protocol
Feb 24 18:26:52 s1 dovecot: master: Fatal: Failed to start listeners
Feb 24 18:27:48 s1 postfix/smtpd[2505]: fatal: no SASL authentication mechanisms
Ich aktiviere nun konsequent IPv6. #neuland (für mich zumindest)
. DNS Updates sind eben raus.
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 20:45
by Jolinar
WebCF wrote: ↑Mon 24. Feb 2020, 19:22
Ich aktiviere nun konsequent IPv6. #neuland (für mich zumindest)
Sieh es positiv...Da muß jeder von uns durch.
Ist schon schlimm genug, daß IPv6 seit 1999 im Regelbetrieb ist und immer noch mehrheitlich über IPv4 kommuniziert wird...
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 20:52
by WebCF
Ist so - hab mich ewig davor gescheut, ist aber gar nicht schlimm. Angefangen mit meiner FritzBox damals, sehe ich sogar, dass ab sofort alle Connections von hier (zuhause) aus bevorzugt via IPv6 laufen.
Läuft.
Dieser Speedtest über die testfile100M ist via -6 genau so schnell wie über -4. Also alles gut.
Danke trotzdem
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 21:10
by WebCF
Aber IPv6 ist im Postfix nicht aktiv - oder? Bei einem SMTP IPv6 Test (
https://network-tools.webwiz.net/email-test.htm) ist der Server nicht erreichbar. netstat meint auch nur, dass auf tcp 0.0.0.0 und nicht auf tcp6 :: gelauscht wird.
Konfiguriert KH da was bei der Installation oder wird die Default-Einstellung des Pakets genutzt?
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 21:22
by stfn116
ich musste damals bei Debian 9 die Parameter anpassen.
Evtl. hilft dir das bei IPv6 auf Ubuntu 18.04.
Code: Select all
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
inet_interfaces = all
inet_protocols = ipv4, ipv6
Re: [20.0 auf 18.04] Mail funktioniert bei Clean-Install nicht
Posted: Mon 24. Feb 2020, 21:30
by WebCF
Stimmt. Hab eben die Configs durchgesehen: einzig Postfix hat bei inet_protocols fest ipv4 stehen. Dovecot z.B. Kanm schon IPv6.
Aktiviere ich dann mal.. THX!