Mail Versand über SSL/TLS in Foren u. Joomla nicht möglich

3

3df

Registered User
Hallo zusammen,

ich habe gestern ein Forum (phpBB) auf meinem Server installiert. Bei den Mail-Einstellungen in dem Forum bemerkte ich, dass der Versand über SSL oder TLS nicht funktioniert. Als Port habe ich sowohl 465 und 587 getestet.

Dann wollte ich heute auf meiner Webseite bei Joomla im Admin Panel eine Einstellung vornehmen, und sah dort zufällig, dass dort beim Mail Versand keine Sicherheit aktiv war, sondern diese auf "Keine" und Port 25 einstellt ist.

Als ich dann bei "Sicherheit" die Option SSL mit dem Port 465 aktiviert habe, konnten die Mails nicht mehr zugestellt werden. Dann habe ich bei "Sicherheit" die Option TLS mit Port 587 aktiviert, und auch dort, können keine Mails zugestellt werden.

Beim Versenden über das Forum (Massenmail) gibt das Forum diese Fehlermeldung bei SSL mit Port 587 aus:
Code: 
Verbindung zum SMTP-Server kann nicht hergestellt werden: 0 : .

Errno 2: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): Failed to enable crypto at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): unable to connect to ssl://do-main.de:587 (Unknown error) at [ROOT]/includes/functions_messenger.php line 1079

Mit Port 465 sieht es so aus:
Code: 
Verbindung zum SMTP-Server kann nicht hergestellt werden: 0 : .

Errno 2: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): Failed to enable crypto at [ROOT]/includes/functions_messenger.php line 1079<[CODE]
br />
Errno 2: fsockopen(): unable to connect to ssl://do-main.de:465 (Unknown error) at [ROOT]/includes/functions_messenger.php line 1079[/CODE]

Mit TLS und Port 465 sieht es so aus:
Code: 
Verbindung zum SMTP-Server kann nicht hergestellt werden: 0 : .

Errno 2: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): Failed to enable crypto at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): unable to connect to tls://do-main:465 (Unknown error) at [ROOT]/includes/functions_messenger.php line 1079

Und TLS mit Port 587 sieht so aus:
Code: 
Verbindung zum SMTP-Server kann nicht hergestellt werden: 0 : .

Errno 2: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): Failed to enable crypto at [ROOT]/includes/functions_messenger.php line 1079<br />
Errno 2: fsockopen(): unable to connect to tls://do-main.de:587 (Unknown error) at [ROOT]/includes/functions_messenger.php line 1079

Mache ich etwas falsch, oder warum klappt der Versand über Joomla und das Forum über SSL/TLS nicht?

Das "komische", auf dem iPhone und Mac Mail verwende ich genau die selben Einstellungen Port 587 mit SSL/TLS und dort funktioniert alles ohne Probleme.

Auf dem Server ist Plesk 12.5.30 mit Postfix installiert.

Danke euch für jede Hilfe!
 

Attachments

  • mail-einstellungen.png
    mail-einstellungen.png
    92 KB · Views: 137
Last edited by a moderator:
Code: 
certificate verify failed
Ich nehme an, du has php >= 5.6 installiert. Da dein Mail Server sehr wahrscheinlich kein echtes Zertifikat hat, müsse man die Validierung ausstellen, moderne Software macht das automatisch, phpbb offensichtlich nicht. Oder aber den CA-Path im OpenSSL-Teil der PHP Konfiguration korrekt setzen, falls es doch ein echtes Zertifikat ist.

Wenn das Forum jedoch auf dem gleichen Host wie der Mailserver installiert ist, dann kann man bei Host auch ganz einfach "localhost" eintragen. Die Mails, werden dennoch, je nach Einstellung des Mailservers, korrekt verschlüsselt, wenn sie den Mailserver verlassen.
 
Hallo, Danke für die Antwort.

Also es scheint am Standard Plesk Zertifikat zu liegen, dieses kann nicht überprüft werden (muss es auch am iPhone oder Mac manuell bestätigen, weil es ungültig ist). Ich habe vorhin mal mein gekauftes SSL Zertifikat von einer meiner Domains mit dem Standard zertifikat in Postfix und Dovecot ausgetauscht, dies scheint zu funktionieren, nun funktioniert der Versand über SSL mit dem Forum, auch Mac Mail akzeptiert das Zertifikat sofort ohne eine Fehlermeldung. Jetzt habe ich aber das Problem, dass die anderen Domains beim Verbinden mit diesem Zertifikat eine Fehlermeldung ausgebe ähnlich wie "Zertifikat gehört nicht zur Domain". Kann man (so wie ich gelesen habe, geht es nicht) in Postfix und Dovecot mehrere Zertifikate angeben? Oder wie löse ich das Problem jetzt am besten, damit alle Domains über das eine Zertifikat laufen können.

Alle Domains (bisher 3) haben einen Unterschiedlichen MX Eintrag, und zeigen alle auf die selbe IP zum Server, also z.B.:

mail.domain1.de
mai.domain2.de
mail.domain3.de

In den Mail-Clients gebe ich dann bei "Hostname" die jeweilige Domain an. Also z.B. für "name@domain1.de" gebe ich dann "domain1.de" an usw.

Auf dem Server zeigt alles auf eine Domain z.B.

(/postfix/main.cf)
"myhostname": mail.domain1.de

und

"mydestination": mydestination = localhost.domain1.de, localhost, localhost.localdomain

Der Hostname also in der "/etc/hostname" ist dies eingetragen: server.domain1.de

Die "/etc/hosts" sieht so aus:

127.0.0.1 server.domain1.de server localhost
XX.XX.XXX.XX server.domain1.de server

Das gekaufte Zertifikat ist auf die Domain "domain1.de" ausgestellt.

Ich hoffe, ich habe jetzt erst mal alles wichtige angegeben.

Danke euch
 
Last edited by a moderator:
3df said:
Kann man (so wie ich gelesen habe, geht es nicht) in Postfix und Dovecot mehrere Zertifikate angeben? Oder wie löse ich das Problem jetzt am besten, damit alle Domains über das eine Zertifikat laufen können.
Click to expand...

Nein, entweder du holst dir ein Multi-Domainzertifikat oder du verwendest für den Mail-Abruf von allen Domains nur den Eintrag, auf den das Zertifikat ausgestellt ist.

Alle Domains (bisher 3) haben einen Unterschiedlichen MX Eintrag, und zeigen alle auf die selbe IP zum Server, also z.B.:
Click to expand...

Das solltest du ändern, so dass von allen Domains der MX auf den Eintrag zeigt, zu dem auch das Zertifikat paßt.
 
Okay, also alle MX Einträge von den anderen Domains (domain2.de u. domain3.de) auch auf mail.domain1.de ändern, richtig?
 
Ja, die MX-Einträge für die anderen Domains auch auf die erste Domain ändern.
Bezüglich Localhost: Auf die Erklärung bin ich auch gespannt.
 
Werde die Einträge anpassen, Danke!

Das weiß ich auch nicht genau was er mit localhost meint.
 
3df said:
Das weiß ich auch nicht genau was er mit localhost meint.
Click to expand...

Sorry, das bezog sich auf das Joomla Problem. Offensichtlich liegen Webserver und Mailserver auf dem gleichen Host, da ist es immer praktisch, auf TLS zu verzichten (weil ohnehin lokal) und als SMTP-Server localhost einzutragen.
 
Ach so, du meinst weil der Mail Versand über Joomla sowieso nur innerhalb des Servers versendet wird, reicht es localhost anzugeben? Und als Sicherheit "Keine" auswählen?
 
You must log in or register to reply here.
Back
Top