Email(apps) connecten lukt niet, plek server

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Weerz
  • Registratie: Oktober 2002
  • Laatst online: 02-10 19:23
Hoi,

Heb een issue waar ik niet uit kom. |:(
Eigen Plesk VPS bij strato, e-mail werkt en kan inloggen en mailen middels web of native e-mail op iPhone/iPad.

Server is volledig up-to-date en plesk obsidian 18.0.48 eveneens.
Devcot/postfix draait erop.

Maar nu wilde ik middels Outlook, Spark, Gmail een iets geavanceerdere app gebruiken.
Alleen zit hier het probleem, ik krijg dus geen connectie.
Is op meerdere devices waar het niet werkt met instellen.
Imap, gegevens invullen krijg dan te zien dat er geen connectie gemaakt kan worden.

Native e-mail instellen op iPhone/iPad/Mac werkt dus wel, inclusief verwijderen account en opnieuw opzetten. Webmail ook prima.

Settings nagekeken van native en de porten (993,587,465) gebruikt die native werken als porten op de apps.
Geen succes.

Van alles nagelopen op de server, maar ben een beetje uit mijn opties in waar het kan zitten.
Zoeken op dit probleem levert helaas geen opties op die werken.

Hopelijk heeft iemand nog wat tips in waar ik nog kan kijken.

Alvast dank!

Instagram | Flickr | Nikon D500 -> Sigma Art 18-35MM F/1.8 | NIKKOR AF-S 50MM F/1.8G | TAMRON 70-200MM G2 F2.8 | TAMRON 150-600MM G2 F/5-6.3


Acties:
  • 0 Henk 'm!

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Hoe zit het met port 143 en 25?
Gebruik je STARTTLS?

Maak je niet druk, dat doet de compressor maar


Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 17:11

lier

MikroTik nerd

Alleen zit hier het probleem, ik krijg dus geen connectie.
Oké...waarom niet? Foutmelding? Zelfde poorten/instellingen als de Apple devices? Met welk protocol praat je met je Apple devices? Gewoon IMAP (gezien de poorten)? Hoe stel je exact de clients in?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • Weerz
  • Registratie: Oktober 2002
  • Laatst online: 02-10 19:23
Hoi,

Foutmelding op de app is er niet, alleen dat ze geen connectie kunnen maken.
Zelfde port instellingen als Apple devices. 993 voor IMAP en 587 voor de SMTP op basis van SSL.
Clients worden ingesteld als IMAP met de gegevens en op SSL met bovenstaande porten.

het vreemde is dat ik het nu ook op de native Apple mail krijg als ik er een nieuw account aan toevoeg.
Het toont wel de e-mail, maar krijgt een foutmelding over de SSL niet vertrouwd.
SSL(Letsencrypt wildcard) heb ik vernieuwd voor het geval dat, zoals wanneer ik de details laat zien, het geldig is tot februari/2023.

Op iPhone krijg ik de fouten niet, maar de accounts op dat apparaat waren er al.

Fout in de mail.log van account dat ik zojuist heb toegevoegd.
SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46

Fou op de clients in de log is dat er staat: lost connection after UNKNOWN"
SSL_accept() failed: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol

Accounts op de iPhone leveren geen foutmelding op in de mail.log en zijn in orde.

Plesk staat op TLS 1.2
TLS/codering staat op gemiddeld

Instagram | Flickr | Nikon D500 -> Sigma Art 18-35MM F/1.8 | NIKKOR AF-S 50MM F/1.8G | TAMRON 70-200MM G2 F2.8 | TAMRON 150-600MM G2 F/5-6.3


Acties:
  • 0 Henk 'm!

  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 17:15

nelizmastr

Goed wies kapot

Welke CN's staan er op je certificaat? Als je voor e-mail een afwijkende hebt dan voor je webhosting dan moet je de betr. CN ook in je certificaat opnemen of een apart certificaat regelen.

I reject your reality and substitute my own


Acties:
  • 0 Henk 'm!

  • Weerz
  • Registratie: Oktober 2002
  • Laatst online: 02-10 19:23
Hoi,

Bij verder debuggen kwam ik dit ook tegen en dat was inderdaad de oplossing voor dit probleem.
Ik verwachtte dat ik eigen domeinnamen kon gebruiken in plaats van de server. Maar zo lijkt het niet ;-)
Het eerdere probleem had hier niets mee te maken, aangezien ik het serverdomein gebruikte bij het testen.

Het probleem met ander e-mail programma's werkt nu ook.
Toen ik de TLS veranderde in modern en vervolgens weer terug in intermediate, werkt het nu op de een of andere manier. Goed natuurlijk, maar wat ik niet begrijp, is waarom het moderne niet met e-mail programma's werkt.
Is dat omdat TLS 1.2 actief is en TLS 1.3 niet beschikbaar zijn?

En hartelijk dank voor de hulp!

Instagram | Flickr | Nikon D500 -> Sigma Art 18-35MM F/1.8 | NIKKOR AF-S 50MM F/1.8G | TAMRON 70-200MM G2 F2.8 | TAMRON 150-600MM G2 F/5-6.3


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 16:15

jurroen

Security en privacy geek

Ik denk dat er wellicht wat anders speelt. Moderne versies van de mail client in macOS en iOS/iPadOS kunnen prima overweg met TLSv1.3. Wat zou kunnen is dat Plesk daarbij een ciphersuite selecteert waar de clients niet mee overweg kunnen. Wel vreemd, maar het kan. Dat zou je kunnen testen door middel van sslscan, een erg handige tool. Is op macOS ook beschikbaar via brew.

Verder wil ik graag benoemen dat Spark en vele andere 'geavanceerde' mail clients voor Apple devices de credentials met de makers delen. Dat is, volgens hun zeggen, om functionaliteit zoals "Send Later" mogelijk te maken. Maar daarmee lus je het dus wel via hun servers en kunnen zij, technisch en in theorie, elk bericht meelezen. Bij de meeste staat dit verstopt in de privacy policy.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • 0 Henk 'm!

  • Weerz
  • Registratie: Oktober 2002
  • Laatst online: 02-10 19:23
Hoi,

@jurroen
Thanks, dat van spark zet aan het denken. Als je de accounts verwijdert is dat voldoende?

Wat betreft TLSv1.3, deze is niet actief op de server. Alleen 1.2. Zou daarin kunnen zitten.
Ga maar eens onderzoeken om anders een nieuwe server af te nemen waar deze ook weer een nieuwere versie van OS heeft en meer resources. Jammere is dat deze server compleet getuned was voor snelheid....

Is wat het is, nogmaals dank all. Case closed 8)

Instagram | Flickr | Nikon D500 -> Sigma Art 18-35MM F/1.8 | NIKKOR AF-S 50MM F/1.8G | TAMRON 70-200MM G2 F2.8 | TAMRON 150-600MM G2 F/5-6.3


Acties:
  • 0 Henk 'm!

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 16:15

jurroen

Security en privacy geek

Weerz schreef op woensdag 16 november 2022 @ 10:35:
Hoi,

@jurroen
Thanks, dat van spark zet aan het denken. Als je de accounts verwijdert is dat voldoende?

Wat betreft TLSv1.3, deze is niet actief op de server. Alleen 1.2. Zou daarin kunnen zitten.
Ga maar eens onderzoeken om anders een nieuwe server af te nemen waar deze ook weer een nieuwere versie van OS heeft en meer resources. Jammere is dat deze server compleet getuned was voor snelheid....

Is wat het is, nogmaals dank all. Case closed 8)
Ik zou persoonlijk het wachtwoord veranderen. Better safe than sorry.

Oh, dat zou het trouwens zeker kunnen zijn, dat het OS geen support heeft voor TLSv1.3. Op welke distro en welke versie daarvan draai je Plesk?

Ongevraagde verzoeken per DM beantwoord ik niet, sorry


Acties:
  • +1 Henk 'm!

  • Weerz
  • Registratie: Oktober 2002
  • Laatst online: 02-10 19:23
Check, gaan we dat doen.

Ubuntu 18.04.6 & Plesk ObsidianVersion 18.0.48

Instagram | Flickr | Nikon D500 -> Sigma Art 18-35MM F/1.8 | NIKKOR AF-S 50MM F/1.8G | TAMRON 70-200MM G2 F2.8 | TAMRON 150-600MM G2 F/5-6.3

Pagina: 1