Nach Update der DS SMTP Probleme

[DjCrasher]

das ist das einzige was ich mit TLS finden kann in der main.cf.

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /usr/syno/mailstation/etc
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

smtpd_tls_security_level = may

# selfhost
relayhost = [mail.selfhost.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/syno/mailstation/etc/smtp_auth
smtp_sasl_security_options = noanonymous

smtp_use_tls =yes
smtp_enforce_tls =yes
smtp_tls_enforce_peername = no

 

[jahlives]

mhm die Pfade zu den Schlüsselfiles sollten korrekt sein. So langsam gehen mir die Ideen aus. Guck mal in /usr/syno/mailstation/etc/master.cf ob du einen Eintrag zu tlsmgr hast und wie dieser ausschaut. So langsam solltest du dir wirklich überlegen ob du nicht doch syslog-ng installieren willst

 

[jahlives]

Gerade etwas im Postfix-Manual gefunden:

In order to use TLS, the Postfix SMTP server generally needs a certificate and a private key. Both must be in "PEM" format.

Du könntest mal probieren die Certifikate umzuformatieren

openssl x509 –in input.crt –inform DER –out output.crt –outform PEM
openssl rsa –in input.key –inform DER –out output.key –outform PEM

dann mal diese beiden pem Files als Schlüsselfiles angeben

 

[DjCrasher]

zu dem ersten, einmal das hier.
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr

 

[jahlives]

Also der tlsmgr schaut bei mir genau gleich aus. Probier mal das crt und den key nach PEM zu konvertieren und dann diese PEM Files in main.cf angeben

 

[DjCrasher]

Super also war ich nicht der einzigste mit dem Problem....

aber das erklärt immer noch nicht das Problem, warum ich jetzt den User nicht User sondern user schreiben muss....

es ging doch in der alten version.....

hier mal meine andere antwort zu dem Thema:

http://www.synology-forum.de/showthread.html?21402-RoundCube-Webmail-meldet-plötzlich-SMTP-Fehler-535&p=186160&viewfull=1#post186160

Ok, jetzt muss ich alle meine User informieren das Sie ich nur noch mit kleinen Namen schreiben dürfen?
echt klasse, möchte wieder etwas mehr sicherheit haben! So das man wieder auf die Groß und Klein schreibung achten sollte.
Wegen der Kleinschreibung haben sie damls schon mal meine Mail konten geknackt!

gibt es nicht einen anderen weg???

 

[jahlives]

Wegen der Kleinschreibung haben sie damls schon mal meine Mail konten geknackt!

Das ist jetzt aber ein Scherz oder? Wenn dann wurden die Konten wegen mangelhafter Passworte gehackt und nicht wegen Gross/Kleinschreibung.
Klar gemäss RFC ist im Local Part Gross/Kleinschreibung zu unterscheiden. Es hängt aber vom Client ab (in deinem Fall Roundcube) wie genau es die Logindaten an den Server übermittelt. Es gab mal eine RC Version, die hat den Usernamen konsequent auf Kleinschreibung übermittelt. Nach einer Bugmeldung wurde das in den aktuellen Versionen behoben d.h. RC übermittelt nun den Loginnamen genau so wie vom User angegeben. Nur wenn der Login scheitert probiert RC den Usernamen auf Kleinschreibung getrimmt an den Server zu übermitteln. Ich kann dir aber nicht sagen, welche Version von RC Syno genau verwendet.

 

[DjCrasher]

Ok.
wenn ich dir einen Account gebe und du mit dem RC eine E-MAil versenden kannst dann bist du gut!

wollen wir es versuchen?
gebe mir dann nur eine Privat nachricht mit deiner E-Mail addy, damit ich dich mal anlegen kann.

Gruß
DjCrasher

 

[jahlives]

Weisst du wieviel ich an meinem RC anpassen müsste, damit der deinen Server als Ausgang verwendet? Zudem habe ich ja nicht den RC von Synology installiert, sondern direkt aus den Quellen des Projekts. Also habe ich die Optionen zum Mailversand gar ned in den RC-Optionen

 

[Homer MB]

Hallo DjCrasher,
versuche mal Selfhost mit deiner Fehlermeldung den Support zu kontaktieren. Ich hatte mal ein Leerzeichen zuviel in mein Passwort eingetragen im smtp_auth. Mir ist es nicht aufgefallen, aber Selfhost.
Gruß Homer