Fehler bei Nutzung eines eigenen Mailservers mit self-signed Zertifikat

    Servus!

    Ich bin gerade von einem auf einem Linux-Server selbst gehosteten Controller mit einem USG-3P auf ein Cloud Gateway Max umgestiegen. Dir Konfiguration habe ich händisch vom Controller in das cgw-max übertragen (also dort neu angelegt).

    Generell funktioniert alles bis auf das Versenden von E-Mails. Bei meinem Linux-Controller musste ich dazu in der system.properties "smtp.starttls_enabled=false" eintragen, damit ich über meinen internen Mailserver, der ein self-signed Zertifikat besitzt, E-Mails erfolgreich verschicken konnte.

    Nun frage ich mich, wo ich bei meinem neuen cgw-max die system.properties finden kann? Hat da jemand von Euch eine Idee, wie ich am besten vorgehe?

    In dem Kontext habe ich noch eine zweite Frage: Mist aufgefallen, dass ich sowohl in der Netzwerk-Applikation unter System, als auch in der Control Pane unter Console eine Konfiguration für einen Mailserver vornehmen kann. Wofür benötige ich denn zwei unterschiedliche Konfigurationsmöglichkeiten für einen Mailserver?

    Schon im Voraus besten Dank für Eure Unterstützung und viele Grüße

    Jörg

    Die system.properties sind vom network Controller (also der Software Version) keine Ahnung ob Du die irgendwo per ssh auf dem Gateway finden kannst. Da solltest Du aber eigentlich auch nicht dran rummachen. Bei den Mailservereinstellungen gibt es den SSL Haken. Wenn der aus ist sollte die Mail unverschlüsselt übertragen werden, also nix Zertifikatsproblem und einfach smtp auf Port 25. Alternativ kann man auch einfach Ubiquiti die Mail versenden lassen.

    Warum das 2 Mailservereinstellungen sind? Einmal quasi für das OS und einmal für die Network App. Wenn dein vorheriger Linux Server mailen sollte, ging das vermutlich auch nicht mit den Einstellungen in der Controller Software ... Du hast für beide Teile unterschiedliche Meldungen (Das OS weiß ja nicht was im Network Controller "schief" läuft und andersrum ... Dementsprechend gibt es nicht nur die 2 Mailserver sondern auch unterschiedliche Notifications Einstellungen. Das ganze, weil es im Zweifelsfall unterschiedliche Zuständigkeiten in einer Firma geben kann.

    Der SSL-Haken ist aus, jedoch startet der unifi-controller immer ein STARTTLS, was auf Port 25 bei mir nicht funktioniert. Deshalb musste ich zwingend auf meinem Linux-Server den Eintrag in der system.properties "smtp.starttls_enabled=false" vornehmen, erst danach hat die Testmail funktioniert. Ist laut dem Ubiquiti-Forum ein bekanntes Problem! Die dort beschriebenen Lösung führt über den system.properties Eintrag.

    Jetzt, nach meinem Umstieg auf den cgw-max, habe ich wieder dieses Problem ...

    Problem würde ich das nicht nennen. In Zeiten von verschlüsselter Mailübertragung, ist das nur eine Verschlimmbesserung. Man findet kaum noch Server auf denen Mails unverschlüsselt zum Versand eingeliefert werden dürfen und Mailserver sollten natürlich SSL und TLS unterstützen, das Ganze natürlich mit einem gültigen Zerifikat.

    Kann dein Mailserver denn SSL und/oder TLS? Dann könnte man bestenfalls versuchen das selbstsignierte Zertifikat dem UCG unterzujubeln. Hier war ja neulichs gerade die Geschichte mit dem Strato Zertifikat fürs DDNS. So in der Art könnte das dann auch klappen.

    Naja im internen Netz ist das ja kein Problem ... Mein Postfix kann natürlich SSL und TLS, aber dann scheitere ich daran, dass der unifi-Mailclient einen SSL accept error liefert ...

    Nuja dann gibts ja nur 4 Optionen (wenn man Nr. 5 kein Mailversand weg lässt):

    - Suchen nach der besagte config ... ich gehe mal davon aus, dass es die nicht gibt

    - Dem UCG das selbstsignierte Zertifikat unterjubeln

    - Den Postfix mit einem gültigen Zertifikat versehen und mit entsprechendem hostnamen ansprechen

    - einen anderen Mailserver mit entsprechendem Konto für den Versand nutzen

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login