Author Topic: E-Mail senden mit Starto  (Read 2407 times)

albert

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
E-Mail senden mit Starto
« on: March 03, 2014, 08:10:08 pm »
Hallo,
ich nutze seit Jahren Zentyal als Ersatz für SMB von Microsoft. Bin auch sehr zufrieden.

Meine Mails sende und empfange ich über STRATO.
Nun habe ich von Strato eine Mitteilung bekommen, dass die Postfächer auf verschlüsseltes senden und empfangen umgestellt werden.
Das Empfangen der Mails habe ich im "Usercorner" auf "sicheres POP 3 und den Port  995 umgestellt. das klappt auch.
Nun wollte ich das Senden auch auf Verschlüsseltes Senden umstellen. Gemäß STRATO soll der Port 465 genutzt werden.
Bei Zentyal unter "Communications" "EMail", "Allgemein" werden die Mail-Server Einstellungen vorgenommen. Dort habe ich keine separate Einstellmöglichkeit für das verschlüsselte Senden. Bei der "IP-Adresse eines Smarthost" habe ich "smtp.strato.de" eingetragen. Darunter steht, dass man wenn mann nicht über den Port 25 versenden will, hinter der Adresse mit Doppelpunkt den Port eintragen soll. Also habe ich folgendes Eingetragen: "smtp.strato.de:465".
Bei der Einstellung kann ich keine Mails versenden.
Was mache ich falsch? was muss ich noch eintragen?

Bitte um Hilfe, Albert

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #1 on: March 04, 2014, 05:43:53 am »
Gleiches Problem, anderer Provider.
Ich habe in den Postfix-configs schon Zwangsverschlüsselung aktiviert, dann funktioniert aber die Weiterleitung über amavis nicht.
Ich warte jetzt mal den Termin der Umstellung ab. Ich vermute, das es danach noch funzt, weil (ich glaube gesehen zu haben) Postfix via STARTTLS versucht, eine Verschlüsselung auszuhandeln. Aber ganz sicher bin ich mir nicht.
Zentyal 3.3 auf Atom D510; 4GB RAM, 120 GB SSD, 1TB HDD
Firewall, Proxy mit Contentfilter
File- und Mailserver
Remotezugriff via VPN
VPN als Redirect Gateway
an VDSL25 mit ~20MBit down und 3 MBit Up

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: E-Mail senden mit Starto
« Reply #2 on: March 05, 2014, 02:48:23 pm »
Daüber habe ich auch schon geflucht. Für mich sieht das nach einem Bug aus, der wohl eher nur deutsche Provider betrifft. DF.eu nutzt auch Port 465. Wohl scheinen wir Europäer da unser eigenes Ding zu machen.

Siehe https://forum.zentyal.org/index.php/topic,19582.msg78944.html#msg78944

Aber vielleicht sollten wir mal ein Ticket dafür öffnen. Denn in der 3.4 gibt es das Problem auch. Ich übernehme das mal.

https://tracker.zentyal.org/issues/251

« Last Edit: March 05, 2014, 02:54:12 pm by Torsten73 »
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

garfield2008

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #3 on: March 05, 2014, 02:49:02 pm »
Nimm Port 587 dann gehts.

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: E-Mail senden mit Starto
« Reply #4 on: March 11, 2014, 02:52:19 pm »
laut Nachfrage bei domainfactory ist der Port 587 aber genauso wie Port 25 unverschlüsselt. Das bringt also gar nichts. Für SSL müssen wir 465 nutzen. Auch wenn der Versand mit 587 geht.
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

garfield2008

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #5 on: March 11, 2014, 03:16:37 pm »
In der Stato Hilfe steht

Quote
Bitte beachten Sie: Bei der Verwendung als Smarthost (Relay), bspw. über Exchange 2003, verwenden Sie bitte die Standardauthentifizierung per TLS (STARTTLS) über den Port 587 (alternativ Port 25). Zur Authentifizierung verwenden Sie bitte wie gewohnt Ihre E-Mailadresse sowie das dazu gehörige E-Mailpasswort.

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: E-Mail senden mit Starto
« Reply #6 on: March 11, 2014, 07:40:44 pm »
Wenn ich mail Wikipedia zitiere : http://de.wikipedia.org/wiki/STARTTLS

Quote
Im Gegensatz dazu beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt. Diese Verschlüsselung findet dann in der gleichen Verbindung statt, es wird keine neue Verbindung aufgebaut. Ein essentieller Vorteil hierbei ist die Tatsache, dass die Peers, also die Verbindungspartner, die technischen Fähigkeiten beiderseits aushandeln können. Wird auf einem dedizierten SSL-Port eine Klartextverbindung aufgebaut, kommt es zwangsläufig zum Abbruch, in umgekehrter Kombination ebenso. Der Nutzer oder ein Admin muss nun eingreifen. Dank STARTTLS kann zum Beispiel der Client (ohne Nutzereingriff) wahrnehmen, dass der Server die Erweiterung bietet und automatisch Gebrauch davon machen. Im Alternativfall müsste der Client erst den dedizierten Port anvisieren, auf den Fristablauf warten und danach den Port für unverschlüsselte Kommunikation testen.

Soll heißen auch bei STARTTLS wird nach Aushandlung des Protokolls verschlüsselt versendet, wenn es der MTA kann. man sieht es nur nicht, also keine Kontrolle. Ist also wurscht ob wir Port 25 oder 587 nehmen.
Aber wohler wäre es mir schon zu sehen, wie versendet wird. Im  Mail log findet man keine Infos dazu.
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

garfield2008

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #7 on: March 12, 2014, 05:25:04 am »
Wir reden hier doch über Relay.
Schön das das erste Stück vom Weg bis zum Relayserver verschlüsselt ist, aber was ist mit dem Rest des Wegs zum Empfänger???

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #8 on: July 03, 2014, 08:21:21 pm »
Falls noch jmd. das Thema interessiert:

Durch einen Mailproviderwechsel stand ich auch plötzlich vor dem Port 465 problem.

Nach einer schlaflosen Nacht folgendes Ergebnis:
-Postfix scheint den Clientmodus auf Port 465 nicht einwandfrei zu unterstützen
-stunnel ist ein kleiner Dämon, der hier hilft.

Also kleines Kurz-Tutorial:

via apt stunnel4 installieren
-funzte tadellos, Pfade,Rechte usw. scheinen ok

/usr/share/doc/stunnel4/examples/stunnel.conf-sample kopieren nach etc/stunnel
Basisbeispiel:
Code: [Select]
client = yes
[ssmtp]
accept = localhost:11025
connect = deinmailserver.domain:465
am Ende einfügen und die nicht benötigten Examples löschen.

in der datei /etc/default/stunnel4
Code: [Select]
enabled=1setzen.

stunnel neustarten

Jetzt in Zentyal:
Als Smarthost wird localhost:11025 eingetragen
Als Passwort natürlich das des Mailproviders.

Hat soweit auf anhieb gefunzt. Da der Loglevel default auf 7 steht, wurde ich mit ausführlichen Logs belohnt, die den Erfolg der Aktion bestätigen.
So, lange genug geschrieben, meine Testmail ist angekommen und alles ist gut. Damit war der Umzug zum neuen Mailprovider kein Reinfall.


HTH
Zentyal 3.3 auf Atom D510; 4GB RAM, 120 GB SSD, 1TB HDD
Firewall, Proxy mit Contentfilter
File- und Mailserver
Remotezugriff via VPN
VPN als Redirect Gateway
an VDSL25 mit ~20MBit down und 3 MBit Up

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: E-Mail senden mit Starto
« Reply #9 on: July 03, 2014, 08:26:37 pm »
Wegen Problemen mit der Konf - weiter im neuen Fred https://forum.zentyal.org/index.php/topic,22472.0.html

EDIT 04.07.:Vorsicht- Falle
Die stunnel Konfiguration enthält noch irgendeinen Fallstrick. Wie gesagt es alles wunderbar funktioniert. Heute habe ich zum krönenden Abschluss noch ein Reboot gemacht. Was soll ich sagen: Plötzlich startet Zentyal nicht mehr. Meine Ausweich Admin-Oberfläche Webmin ist auch nicht mehr erreichbar. Per ssh-Login konnte ich zumindest ein Terminal öffnen. Scheiße, wenn man nicht mal trocken vi geübt hat. Und einen bequemeren Texteditor werde ich sofort installieren.versprochen.
Jedenfalls hab ich den Autostart von stunnel ausgeknipst, und rebootet. Zumindest läuft scheinbar der Server erst mal wieder. Aber ich bleib dran.
Scheiß Linux-Amateur-Admin.
« Last Edit: July 06, 2014, 10:36:49 pm by weißnix »
Zentyal 3.3 auf Atom D510; 4GB RAM, 120 GB SSD, 1TB HDD
Firewall, Proxy mit Contentfilter
File- und Mailserver
Remotezugriff via VPN
VPN als Redirect Gateway
an VDSL25 mit ~20MBit down und 3 MBit Up