Mailserver op Ubuntu met Dovecot en Postfix

woensdag 5 september 2018 13:05

Acties:

0 Henk 'm!

Topicstarter

Beste lezers,

ik ben inmiddels al 3 weken bezig om een eigen email server te maken en deze aan de praat te krijgen. Helaas is het mij tot op heden nog niet gelukt. Misschien dat iemand mij stap-voor-stap zou kunnen vertellen hoe ik het wel aan moet pakken, of dat iemand misschien een idee heeft waar het probleem zich zou kunnen bevinden.

Ik heb ook een vijftal tutorials op het internet geprobeerd maar ook hier het zelfde resultaat elke keer. Onderstaand de stappen die ik gedaan heb ter informatie:

1. Mijn domeinnaam wordt afgenomen bij PcExtreme. Ik heb daar mijn DNS dan ook aangepast.
- A record toegevoegd
naam: mail.mijndomeinnaam.nl
type: A
content: ip adres server
TTL: 3600

- MX record toegevoegd:
naam: mail.mijndomeinnaam.nl
type: MX
prio: 10
content: mail.mijndomeinnaam.nl (zoals vermeld in het A-record)
TTL: 3600

2. In Linux (Ubuntu 18.04) heb ik dit commando uitgevoerd:
- sudo hostnamectl set-hostname mail.mijndomeinnaam.nl

3. In etc/hosts heb ik het volgende geplaatst
- 127.0.0.1 mail.mijndomeinnaam.nl localhost

4. Wanneer ik “hostname -f” intyp, zie ik dan ook mail.mijndomeinnaam.nl staan.

5. Ik heb vervolgens Postfix geinstalleerd. Ik heb hierbij gekozen voor “internet site” en bij “fully qualified domain name” heb ik “mijndomeinnaam.nl” ingevuld.

6. Ik heb nu Dovecot geinstalleerd. Er wordt hier nooit gevraagd of ik een SSL wil installeren, dus dit heb ik niet gedaan. Echter het domein “mijndomeinnaam.nl” heeft al wel een werkende SSL dus misschien dat hij achter de schermen deze detecteerd en er daarom niet meer om vraagt.

7. Ik heb Squirrelmail geinstalleerd. Vervolgens geconfigureerd met het commando “sudo squirrelmail-configure”.

Ik heb vervolgens mijn domein ingevuld als “mijndomeinnaam.nl” en dit opgeslagen. Vervolgens heb ik zowel Postfix, Dovecot en Apache opnieuw opgestart wat allemaal zonder problemen verloopt.

Overige informatie:
Ik gebruik een user met de naam info omdat ik een email adres wil als “info@mijndomeinnaam.nl”. Deze heb ik aangemaakt en deze heeft ook alle correcte rechten.

Wanneer ik inlog bij Squirrelmail, dan zie ik mijn postvak in. Ik kan vanuit dit scherm naar mijzelf ook emails versturen. Ze worden dan ook netjes direct ontvangen.

Echter wanneer ik via Google (Gmail), Outlook of een andere provider of programma een email stuur naar “info@mijndomeinnaam.nl” dan komt deze email nooit aan. Ook krijg ik geen foutmelding zoals je normaliter zou krijgen (email dat jouw email niet ontvangen was omdat ......).

Misschien blijven ze (x-aantal tijd / dagen) rondzweven of in een queue hangen? Ik heb geen idee, ik weet alleen dat ze nooit aankomen.

De software die ik gebruik:

- Ubuntu 18.04
- Dovecot
- Postfix
- Squirrelmail
- Domeinnaam gehost bij PcExtreme
- Server gehuurd bij Hetzner

Ik hoop dat iemand mij kan vertellen wat ik fout doe, en -of misschien stap-voor-stap zou kunnen uitleggen hoe het wel moet. Welke software er gebruikt wordt is mij eigenlijk om het even, als het maar werkt haha.

Ik zie jullie reacties graag tegemoet.

Met vriendelijke groet,

S

woensdag 5 september 2018 13:10

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Buiten afwachten tot iets in je inbox verschijnt, heb je al de SMTP logs bekeken ?

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 5 september 2018 13:13

Acties:

0 Henk 'm!

semyazaruax

Topicstarter

Ik kon de logs niet vinden (leeg) maar naar wat zoeken op Google (stom dat ik het de 1e keer niet vond...) toch gevonden.

Sep 2 17:18:44 username dovecot: pop3-login: Error: SSL: Stacked error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

Sep 2 17:18:45 username dovecot: pop3-login: Error: SSL: Stacked error: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number

Dit is wat er meerdere keren in staat. Het logbestand heette trouwens /var/log/
mail.err.1

woensdag 5 september 2018 13:45

Acties:

0 Henk 'm!

gabbel

Iets of iemand wil inloggen op je mail server via pop3.

Als je niet te moeilijk wil doen en niet alles zelf aan mekaar wil knopen dan kan ik je iredmail aanraden. Dit is een stukje software die alles voor je inricht met de benodigde security eisen. Denk hierbij aan dichtzetten van relay, ssl ciphers, ssl certificaten enz enz.

Om je te kunnen helpen moeten wij je config zien van Postfix (/etc/postfix,main.cf en master.cf) en van dovecot (/etc/dovecot/dovecot.conf).

woensdag 5 september 2018 13:46

Acties:

0 Henk 'm!

vanaalten

Ik zou even wat kleiner beginnen. Installeer een lokale mailclient 'mutt' op je server en kijk eens of je vanuit mutt een mail kan versturen, begin met naar jezelf te mailen. En kijken of je wat lokaal kan ontvangen.

Daarna pas naar buiten communiceren.

En inderdaad: /var/log is waar alles aan logfiles komt - leer voor aan om daar te kijken.

woensdag 5 september 2018 14:23

Acties:

0 Henk 'm!

semyazaruax

Topicstarter

Dank voor jullie reacties. Ik ga de logs even goed doorspitten en zal even beginnen (zou het nog niet lukken na doorspitten logs) met iredmail of mutt. Ik laat jullie z.s.m. de uitkomst weten, dank voor jullie antwoorden!

woensdag 5 september 2018 15:57

Acties:

0 Henk 'm!

Brabix

Domme opmerking wellicht maar... waar probeer je deze mailserver te hosten? Op een machine / server thuis?

In dat geval even wat basic dingen (aangezien ik geen SMTP meldingen in je vermelding van de logfile zie). Heb je poort 25 vanuit je router geforward naar je mailserver? Blokkeert je provider poort 25 (inkomend) toevallig?

Onderstaande dingen zou je ook nog even controleren, zelfs als je de machine niet thuis hebt staan maar ergens op een VM o.i.d.

Heb je de firewall op je Ubuntu server ook verteld dat poort 25 open moet staan?

Kun je van een externe host een telnet sessie starten naar poort 25 van je mailserver?

Ik wil je ook nog wel even adviseren om als je het eenmaal werkend hebt de volgende test te doen: https://mxtoolbox.com/diagnostic.aspx om er zeker van te zijn dat je geen open relay aan het draaien bent. Daar worden we immers allemaal erg ongelukkig van (er is al genoeg spam op de wereld).

[ Voor 47% gewijzigd door Brabix op 05-09-2018 16:00 . Reden: Aanvulling ]

woensdag 5 september 2018 16:41

Acties:

0 Henk 'm!

semyazaruax

Topicstarter

Ik host hem op een echte server, ik huur deze bij Hetzner

De domeinnaam komt van PcExtreme af

Dankjewel voor je tips ik ga ze direct meenemen, en zoals aangegeven laat ik jullie de uitkomst weten binnen enkele dagen. Ga het weekend direct alles uitproberen en onderzoeken!

woensdag 5 september 2018 16:45

Acties:

0 Henk 'm!

Nielsvr

Aansluitend;

- MX record toegevoegd:
naam: mail.mijndomeinnaam.nl
type: MX
prio: 10
content: mail.mijndomeinnaam.nl (zoals vermeld in het A-record)
TTL: 3600

Het DNS record moet een @ zijn of mijndomeinnaam.nl en niet mail.mijndomeinnaam.nl als je e-mailadressen met @mijndomeinnaam.nl werkend wilt krijgen (als je het zo doet, krijg je mailadressen met test@mail.mijndomeinnaam.nl.

woensdag 5 september 2018 18:04

Acties:

0 Henk 'm!

valkenier

Volgens mij heb je heel veel gedaan, zonder tussentijds te controleren of het wel werkt. Nu loopt het op meerdere punten vast. Een mailserver opzetten anno 2018 vraagt wel dat je je even goed inleest en de zaken stap voor stap doorloopt. Bovendien vind je met Google een boel oude info. Een paar tips:

ad 1. kun je eens doen:

code:

1	dig -t mx mijndomainnaam.nl @1.1.1.1

Dit sluit aan bij wat @Nielsvr zegt. Ik vraag me af of je mx record klopt.

Staat poort 25 open naar buiten?

ad 6. Dovecot pikt niet automatisch een SSL certificaat op, dit zul je moeten aangeven. Als je Let's encrypt gebruikt bijvoorbeeld zo:
voor TLS

code:

    nano /etc/dovecot/conf.d/10-ssl.conf
    ssl = required  
    ssl_cert = </etc/letsencrypt/live/mail.mijndomeinnaam.nl/fullchain.pem
    ssl_key = </etc/letsencrypt/live/mail.mijndomeinnaam.nl/privkey.pem

check vervolgens eerst maar eens wat er gebeurt als je probeert te verbinden met dovecot.

bijvoorbeeld imap op poort 143 met, maar misschien heb je ook wel imaps op 993 of pop3s op 995:

code:

1	openssl s_client -quiet -starttls imap -connect mail.mijndomeinnaam:143

check ook even hoe je postfix reageert

code:

1	openssl s_client -quiet -starttls smtp -connect mail.mijndomeinnaam.nl:25

Voor postfix zul je ook moeten aangeven welke certificaten moeten worden gebruikt.

code:

# TLS parameters
#original with default ubuntu parameters
#smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#my own letsencrypt certificates
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.mijndomeinnaam.nl/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.mijndomeinnaam.nl/privkey.pem
#use tls on the server and restrict use of weak RC4 cipher for security
smtpd_use_tls = yes
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

ad "overige informatie": ik werk graag met een alias. daarmee kun je het emailadres info@.. koppelen aan een bestaande user, en jheb je dus geen user info nodig. (Ik heb altijd half china aan de deur om te proberen in te loggen op mijn dovecot met de usernaam voor het @, maar dat is een alias, dus lukt nooit.)

Let wel, dit is geen volledige handleiding...

maandag 24 september 2018 18:17

Acties:

0 Henk 'm!

Zjemm

...

Zoek ff op ispmail van workaround . Org

Alles netjes uitgelegd

opensecure.nl

Onderwerpen

Vraag

Alle reacties