SMTP plötzlich nur noch unverschlüsselt, über Port 25

[jahlives]

mit

ls /usr/syno/etc/ssl/ssl.crt/server.crt

findest du was oder nicht? Sollte kein versteckter Pfad sein, du darfst einfach den '/' am Anfang ned vergessen

 

[laserdesign]

Hallo,

die Pfade sind nicht vorhanden:

root@syn:~# ls -la /usr/syno/etc/ssl/
total 40
drwx------  6 root root 4096 Jan  3 03:35 .
drwxr-xr-x 55 root root 4096 Mar 11 19:24 ..
drwxr-xr-x  2 root root 4096 Jan  3 03:35 cfg.d
drwx------  2 root root 4096 Aug 12  2016 cgi.key
-r--------  1 root root  245 Aug 12  2016 dh1024.pem
-r--------  1 root root  424 Aug 12  2016 dh2048.pem
-r--------  1 root root  769 Jun  2  2016 dh4096.pem
drwxr-xr-x  2 root root 4096 Jan 30 15:30 .gen
-rw-r--r--  1 root root   15 Jan  3 03:51 .mkcert.serial
drwx------  2 root root 4096 Jan  3 03:35 ssl.csr

 

[wolfij]

den pfad gibt es nicht
ls /usr/syno/etc/ssl
cfg.d
cgi.key
dh1024.pem
dh2048.pem
dh4096.pem
ssl.csr
ls /usr/syno/etc/ssl/ssl.crt
ls: cannot access /usr/syno/etc/ssl/ssl.crt: No such file or directory

aber vielleicht genau das problem wie im synology community forum (https://forum.synology.com/enu/view...sid=9397ffd4ada8ec6ca65db86b55142bae&start=15) beschrieben, habs aber noch nicht probiert:

Re: [Solved] Sending mails fails after update to 1.6.2 TLS Failure
Quote
Postby KoenV » Mon Mar 13, 2017 8:43 pm
I solved this by editing the main.template without downgrading the server

in "/volume1/@appstore/MailServer/etc/template/main.template"

towards the end of the file commented out:
#smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
#smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

added:
smtpd_tls_cert_file = /usr/local/etc/certificate/MailServer/postfix/fullchain.pem
smtpd_tls_key_file = /usr/local/etc/certificate/MailServer/postfix/privkey.pem

The restart the synology and after about 1 min the template will overwrite the config file "/volume1/@appstore/MailServer/etc/main.cf" and your mailserver should be running again.
Directly editing "/volume1/@appstore/MailServer/etc/main.cf" also works as long as after editing there is no restart of the mailserver or Syno itself.

Curious what happens after the next update of the mailserver package .

 

[jahlives]

Dann würde ich das mal wie beschrieben probieren. Klingt auf jeden Fall plausibel

 

[chrisuth]

Bin dabei

 

[chrisuth]

Ja, funzt. Wenn man mit dem alten vi alles richtig schreibt dann klappt es. Danke an KoenV
Also es geht dann SSL über 465 und TSL über 587.

 

[wolfij]

super für euch, ich weiss jetzt nicht wie ich das main.template editieren kann, ich bin ein absoluter unix-dau. mit winscps editor kann ich das file zwar aufmachen kann es aber dann nicht speichern (permission denied, obwohl mit root-user)
könnt ihr mir schrittweise bitte unter die arme greifen, danke

 

[chrisuth]

Ich versuch mal, Korrekturen sind gewünscht:

- Mit Putty (Portableapps) auf die Konsole
- als admin einloggen
- sudo -i
- admin-kennwort
- solange cd .. bis du ganz oben bist
- mit dir musst du volumen1 sehen können
- ich mache immer schrittweise cd bis ich in dem ordner bin /volume1/@appstore/MailServer/etc/template/
- in dem ordner editieren mit: vi main.template
- beschäftige dich vorher mit den Befehlen zu vi, du benötigts nur 2-3, achtung versuche nicht die komplizierten WikiAnleitungen dazu zu verstehen. Eine kurze Befehlsübersicht ist gut.
- i = Editiermodus
- ESC = Editiermodus verlassen
- :x <return> Ende mit ggf. speichern
- ohne i = Lesemodus, man kann hin und her rutschen, gefahrlos
- rolle bis zum Ende, suche: smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
- zwei Zeilen auskommentieren mit # (gehe an Anfang und tippe i)
#smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
#smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
- zwei Zeilen einfügen
smtpd_tls_cert_file = /usr/local/etc/certificate/MailServer/postfix/fullchain.pem
smtpd_tls_key_file = /usr/local/etc/certificate/MailServer/postfix/privkey.pem
- alles genau kontrollieren
- Speichern = :x
- Verlassen ohne Speichern = :q
- Im Packetzentrum Mailserver stoppen und starten (Geduld)
- Kontrolle mit vi in /volume1/@appstore/MailServer/etc/main.cf
- dort suchen nach /certif zeigt die zwei neuen zeilen, da drüber die alten mit # vorne dran
- dann sollte schon alles gehen
- zur Sicherheit syno neu starten

Puh, viel Glück und gute Nacht.

 

[wolfij]

DANKE Chrisuth!!!! ich wollte es gerade so machen, da kam die Antwort mit einem Workaround von Synology
ich will den Euch nicht vorenthalten, aber im PRinzip ist es genau die selbe Lösung nur halt haben Sie das main.template mitgesendet mit den richtigen pfaden
Und es funktioniert wieder......

Hallo,
Vielen Dank für die Anfrage.
Bitte erlauben Sie uns, auf Englisch zusammen mit Google Übersetzung zu antworten, da mehrsprachige Unterstützung zu diesem Zeitpunkt begrenzt ist.
Nach der Eskalation hat unser Entwickler dieses Problem bestätigt und wird es so schnell wie möglich in unserem nächsten Update beheben.
Um dieses Problem jetzt zu beheben, können Sie die main.template-Datei im Anhang ersetzen, um die Datei unter /var/packages/MailServer/target/etc/template/main.template zu ersetzen.
Beachten Sie, dass Sie SSH in das System mit Root-Zugriff müssen, um dies zu tun.
Https://www.synology.com/de-global/...in_to_DSM_with_root_permission_via_SSH_Telnet

Danach sind hier die Schritte:

1. Laden Sie die main.template-Datei zu einem Freigabeordner in Ihrem Volume mit File Station (zB: / volume1 / temp) und führen Sie die folgenden Befehle aus:
mv /var/packages/MailServer/target/etc/template/main.template /var/packages/MailServer/target/etc/template/main.template.bk
cp /volume1/temp/main.template /var/packages/MailServer/target/etc/template/
cdmod 755 /var/packages/MailServer/target/etc/template/main.template

lg

 

[wolfij]

Mailserver 1.6.3 ist verfügbar und funktioniert auch, kurze Frage: ist das bei Euch auch so, dass beim Update irgendwann steht "wird repariert" statt "wird installiert oder update läuft" ist mir schon bei 1.6.2 aufgefallen