Jan 2020
3 / 11
Jan 2020
Jan 2021
stoe
Jan '20
1

Hallo Experten

Mir ist eben aufgefallen, dass in der PHP-Info unserer EGW (17.1.20190529) zu OpenSSL die Felder zum OpenSSL.CAfile und zum OpenSSL.CApath beide leer sind:

screen
screen.png1650x402 43.8 KB

Dazu passt, dass wir ständig timeouts beim Verbinden mit dem externen IMAP-Server haben, der ansonsten problemlos erreichbar ist. Er erfordert für IMAP- und SMTP-Verbindungen SSL (vermutlich wohl TLSv1.2).

Was steht bei Euch in diesen Feldern? Da müsste im ersten ein .pem drin stehen, oder?

Danke für ein kurzes feedback.

Gruss
Stephan

  • created

    Jan '20

  • last reply

    Jan '21
  • 10

    replies

  • 1.7k

    views

  • 2

    users

  • 1

    like

  • 5

    links

  • 6
StefanUEGroupware GmbH
Jan '20

Hallo Stephan,

Meine Private:

grafik
grafik.png1140x306 76.3 KB

Firma

grafik
grafik.png958x262 65.2 KB

EGroupware-RZ

grafik
grafik.png965x270 65.5 KB

Du bist da vermutlich auf dem Holzweg.

Auch von dem EGw-System (Ping beobachten)?

Wenn der IMAP nicht erreichbar wäre, müsste auch das kommen:

grafik
grafik.png1047x254 77.6 KB

Wie äußert sich das?

Fakten zur Installation?

Gruß
Stefan

stoe
Jan '20
2

Lieber Stefan

Danke für Deine Antwort!

EGW ist die angegebene Version 17.1.20190529 in einer jail auf einem FreeBSD 12.1, installiert aus dem offiziellen pkg (vgl. https://www.freshports.org/deskutils/egroupware/1, bin gespannt wie’s da weiter geht wegen Docker). Alles bis auf EGW ist aktuell; ich wollte eigentlich weg von Debian, aber Eure Docker-Strategie macht mir da wohl einen Strich durch die Rechnung :wink:
FreeBSD und Docker ist noch keine Liebesgeschichte, drum noch die EGW 17.1

Die timeouts beim IMAP-Connect äussern sich exakt wie von Dir dargestellt. Betrifft rd. 80% aller Verbindungen, die restlichen Verbindungen funktionieren mit viel Verzögerung. Der IMAP-Server kann vom EGW-System problemlos gepingt werden und macht bei keinem anderen Mail-Client irgendwelche Probleme.
Der Mail-Provider nennt SSL und Port 993 als Einstellung, meint aber vielleicht TLS. Ich versuch das jetzt noch kurz anstelle SSL/993.

PS: eine Verbindung vom EGW-System auf den IMAP-Server wie hier vorgeschlagen bringt nicht den dort beschriebenen output, sondern eine ausführliche Darstellung der Zertifikate des Mail-Servers. Weisst Du, was das bedeuten kann?

Danke für Deine Unterstützung!

PS: das EGW-System ist mit einem Let’s-Encrypt Zertifikat versehen.

Gruss
Stephan

StefanUEGroupware GmbH
Jan '20

Meist liegen die Probleme im Bereich Namensauflösung/DNS oder Aushandeln der Protokolle.

Wenn du über den Assistenten im Mail-Konto die Verbindung konfigurierst, werden grundsätzliche Probleme beim Mail-Server-Zugriff dargestellt.

Was/welcher Mail-Provider ist das?
Wie verhält sich das bei einem anderen Mail-Provider?
(Ich habe GMail, GMX, meinen eigenen und egroupware.org konfiguriert, problemlos)

Nein, sorry.

Stefan

StefanUEGroupware GmbH
Jan '20

Mach doch bitte zu “EGroupware auf BSD” ein weiteres Thema auf. Sonst geht das hier unter, läuft durcheinander und andere können einen eigenes Thema besser finden.

Stefan

stoe
Jan '20

Das mache ich bei Bedarf gerne. Danke bis hierher!

Gruss
Stephan

stoe
Jan '20
StefanU

DNS als Fehlerquelle kann ich eigentlich ausschliessen, das habe ich vor- und rückwärts geprüft. Betr. Protokolle bin ich eben auf SSL vs. TLS gestossen, das prüfe ich asap.

Der Assistent hat keine Probleme berichtet, sondern die Verbindung immer bestätigt. Drum stehe ich mit meiner Analyse so im Schilf :wink:

Ein lokaler Webspace-Provider und Domainregistrar hier in der Schweiz, mit gutem und schnellem Support. Bei Bedarf geb ich gern mehr bekannt, er ist aber hier im Forum noch nie erschienen.

Guter Hinweis, ich werde mal meinen gmail-account heute Abend noch einbinden. Bis dahin kann ich nichts weiter prüfen, da ausser Haus.

Ich danke Dir für Deine Unterstützung und berichte gerne wieder.

Gruss
Stephan

StefanUEGroupware GmbH
Jan '20

Eine andere Frage ist noch:
War das schon immer so? Oder lässt sich ein Zeitpunkt/Änderung (Update etc.) abschätzen?

Weiter Alternative zum Testen: Erstelle dir ein Trial in unserem RZ und binde dort mal dein (bzw. ein unverfängliches) Postfach ein:

Gruß
Stefan

stoe
Jan '20

So weit ich weiss, war das plusminus schon immer so, aber unterschiedlich ausgeprägt. Ich kenne den Migrationspfad nicht vollständig, bin seit 14.irgendwas dabei, ursprünglich auf Debian, seit zwei Jahren oder so auf FreeBSD. Ob es damals schon diese Probleme gab, kann mir kein user heute noch sagen.

Danke, gute Idee. Mache ich bei Gelegenheit gerne.

Guter Support von Dir, danke.

Gruss
Stephan

12 months later