Mailserver hängt fest

  • Thread starter Thread starter Gast[200516]
  • Start date Start date
G

Gast[200516]

Guest
Hallo Leute,

Ich benutze Plesk nun seit mehreren Monaten als Webserver. Für Mails hatte ich bisher noch keine Zeit zur Einrichtung. Nun habe ich ein paar Fragen:

-Mein Server steht hinter einer Hardware-Firewall. Folgende Ports sind offen:

25, 80, 443, 465, 587, 993, 995, 8443, 8447

Passt das so?

-Das Plesk war mal 12.0 ist nun aber 12.5. Wenn ich einen neuen Mailserver mit Plesk (neuinstalliert) aufsetze, ist SSLv3 schon von vornherein weg, genauso wie veraltete Chiper. Bei meiner "alten" Instanz sind diese laut ssl-tools noch da. Wie bekomme ich die jetzt weg. Wo "versteckt" sich diese Config, und wie sollte sie aussehen?

-Die E-Mails die reinkommen, funktionieren schon. Ausgehendes landet als "zurückgestellt" in der Warteschlage. Wo könnte das Problem liegen?

-Sind eventuell Konfigurationen "hinter" der Plesk-Front nötig, um das Ding zum laufen zu bringen und das auch zu halten?

Ich freue mich schon auf eure Antworten.

Liebe Grüße
 
aspdye said:
Passt das so?
Click to expand...
Für SMTP TCP-Port 25, für Submission 587, für IMAP 143 und 993, für POP3 110 und 995. Das sind alle Ports, die für Mail benötigt werden.

-Die E-Mails die reinkommen, funktionieren schon. Ausgehendes landet als "zurückgestellt" in der Warteschlage. Wo könnte das Problem liegen?
Click to expand...

Die Logdateien geben dir Hinweise...

-Sind eventuell Konfigurationen "hinter" der Plesk-Front nötig, um das Ding zum laufen zu bringen und das auch zu halten?
Click to expand...

Ja, beispielsweise passende DNS-Einträge und ein sinnvoller PTR - dazu gibt es hier im Forum mehr als genug Threads zu, z.B. hier.
 
Müssen die "non"-SSL Ports für IMAP und POP3 geöffnet sein? Warum braucht man 465 für SMTPS nicht? In deiner Konfiguration ist doch nur unsicheres SMTP offen, oder sehe ich das falsch?
 
Port 465 ist veraltet - die SMTP-Verschlüsselung erfolgt über STARTTLS über Port 25 bzw. im Falle von Submission 587. Mailserver untereinander kommunizieren über Port 25 (die Verschlüsselung wird per STARTTLS ausgehandelt) während Clients Port 587 verwenden sollten.
Die unverschlüsselten Ports für POP3 und IMAP sind nicht notwendig, aber auch dort ist STARTTLS spezifiziert, so dass auch darüber eine verschlüsselte Verbindung möglich wäre.
 
danton said:
Für SMTP TCP-Port 25, für Submission 587, für IMAP 143 und 993, für POP3 110 und 995. Das sind alle Ports, die für Mail benötigt werden.
Click to expand...
In der heutigen Zeit bei plattformübergreifender Nutzung von Mail über Desktopclienten, Webmail und Mobilgeräte ist POP3 wegen der fehlenden Sync doch garnicht mehr sinnvoll nutzbar....
 
Und wie kann ich Plesk sagen, dass er zwar auch über die IMAP Ports (ohne SSL) kommunizieren darf, allerdings nur wenn STARTTLS benutzt wird. Also praktisch Force-SSL für den Mailserver?

Wo wir grade schon dabei sind: wie kann man SSL Zwang im Webmailer machen? Kann man die Subdomain des Webmailers ändern, und ggf. auch das SSL Zertifikat ändern?

P.S: Ist es eigentlich egal, welchen Namen ich als MX-Record angebe, solange die IP richtig ist? Also ist "mail.domain.de" mit jedem beliebigen Hostname des Servers gleichzusetzen, solange die IP stimmt? Gilt selbiges auch für IMAP und POP3 Serveradressen?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top