Probleme mit dem Mail-Versand

  • Hallo,

    Seitdem ich heute Mailcow geupdatet habe habe ich Probleme mit dem Versand der Mails über SMTP vom Forum

    Quote

    stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1409442E:SSL routines:SSL3_READ_BYTES:tlsv1 alert protocol version

    warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:../ssl/statem/statem_srvr.c:1661:

    An was genau kann das liegen, es wurde eigentlich nichts geändert?


    Danke im voraus.

    ┌П┐(◉_◉)┌П┐

  • Mailcow hat TLS 1 und 1.1 deaktiviert:

    https://mailcow.email/2020/02/12/tls…and-submission/

    Obs jetzt genau das ist, weiß ich nicht. Aber es klingt für mich stark danach.

    Ja genau nachdem ich diese beiden Änderungen rückganging gemacht habe funktioniert es wieder:
    https://github.com/mailcow/mailco…4db79c87926aa77
    https://github.com/mailcow/mailco…7f7f8d7296393fd

    Aber funktioniert folgende WBB Version nicht mit den anderen TLS versionen?

    Burning Board®-Version4.1.21

    Community Framework™-Version2.1.24 pl 2 (Typhoon)

    Bzw. was müsste gemacht werden?

    ┌П┐(◉_◉)┌П┐

  • Auf dem Server wo der Webhost liegt:

    PHP 7.1.33

    OpenSSL 1.0.1t 3 May 2016

    Der MailCow-Server ist komplett auf dem neusten Stand.

    Hängt es von der Version von PHP und OpenSSL ab ob tls > 1.1 funktioniert oder am jeweiligen Script? Weil hatte zB auch Probleme mit osTicket zu dem Zeitpunkt.

    PS. Nutze einen Plesk Server auf aktuellem Stand jedoch unter Debian 8 noch.

    ┌П┐(◉_◉)┌П┐

  • Wie mich Tim Düsterhus gerade darauf hingewiesen hat, gab es bei PHP einige Änderungen im Hinblick auf die Funktionsweise von TLS-Verbindungen. Spezifisch mit PHP 5.6.8 wurde STREAM_CRYPTO_METHOD_TLS_CLIENT so umdefiniert, dass nur noch TLSv1.0 verwendet wird, statt wie bis dahin "irgendeine" TLS-Version.

    Ab der WoltLab Suite 3.0 wurde der Code für TLS-Verbindungen überarbeitet und unterstützt aktuelle TLS-Version, inklusive TLSv1.2. Vielleicht wird es dann doch Mal Zeit, von dieser alten Version zu migrieren? ;)

  • Erstmal vielen Dank für eure Hilfestellungen.

    Vielleicht wird es dann doch Mal Zeit, von dieser alten Version zu migrieren?

    Das Problem ist dass es sich für mich/uns nicht wirklich lohnen würde, wieder X Euro in alle Aktualisierungen & Software zu stecken und ich/wir eigentlich mit der doch schon alten Version 4.x sehr zufrieden sind. Solange wir noch drum rum kommen werden wir nicht upgraden.

    Leider ist hiervon nicht nur die Forensoftware betroffen sondern zB auch osTicket oder andere Scripte die SMTP (php-mailer oder ähnlichem) nutzen.

    Nachtrag: Alternativ auf PHP 7.2 aktualisieren, dort gab es Änderungen in PHP, durch die TLS 1.2 auch in der Implementierung von WCF 2.1 möglich ist: https://github.com/php/php-src/bl…ort.h#L173-L174

    Dachte PHP 7.2 würde nicht (Burning Board®-Version4.1.21|Community Framework™-Version2.1.24 pl 2 (Typhoon)) unterstützt werden, bzw. viele Plugins würden hier nicht mehr laufen.

    Also hängt es hauptsächlich von der PHP Version die auf dem Webhost läuft ab wie die TLS verbindungen genutzt werden? Und in meinem Fall halt leider nur TLS 1.0.

    Glaub aktuell bleibt mir also nichts anderes übrig als im MailCow-Server TLS > 1.0 zu erlauben, sehe ich das richtig, oder gäbe es hier vielleicht noch eine andere Möglichkeit bzw. stellt das ein Problem dar (Sicherheit oder so)?

    EDIT: Selbst wenn wir uns zu einem Upgrade entscheiden würden, ist es hier sinnvoller ganz von vorne zu beginnen als über X Umwege zu upgraden usw. :)

    Danke nochmals.

    ┌П┐(◉_◉)┌П┐

  • Dachte PHP 7.2 würde nicht (Burning Board®-Version4.1.21|Community Framework™-Version2.1.24 pl 2 (Typhoon)) unterstützt werden, bzw. viele Plugins würden hier nicht mehr laufen.

    PHP 7.2 ist die letzte mit Burning Board 4.1 unterstützte Version. Bei Plugins kann dies anders aussehen, da PHP 7.2 (wie auch PHP 7.3 und PHP 7.4) nicht-abwärtskompatible Änderungen enthalten. Im Zweifel einfach mal ausprobieren, zurückgehen kann man immer noch.

    Glaub aktuell bleibt mir also nichts anderes übrig als im MailCow-Server TLS > 1.0 zu erlauben, sehe ich das richtig, oder gäbe es hier vielleicht noch eine andere Möglichkeit bzw. stellt das ein Problem dar (Sicherheit oder so)?

    PHP 7.1 wird bereits seit 2 Monaten von den PHP-Entwicklern nicht mehr unterstützt, es gibt auch keine Sicherheitsupdates mehr. Ein Upgrade auf mindestens PHP 7.2 ist in jedem Fall empfehlenswert, diese Version wird noch mindestens bis Ende November 2020 unterstützt. (Quelle: https://www.php.net/supported-versions.php)

    EDIT: Selbst wenn wir uns zu einem Upgrade entscheiden würden, ist es hier sinnvoller ganz von vorne zu beginnen als über X Umwege zu upgraden usw. :)

    WoltLab Suite 3.0 umfasst eine ganze Reihe an signifikanten technischen Umbauten, daher ist insbesondere bei Plugins ein Upgrade immer so eine Sache, Stile sind vollständig inkompatibel, da das gesamte Layout grundlegend überarbeitet wurde.

    Beim Umstieg von Burning Board 4.1 halte ich eine Neuinstallation mit Datenimport für eine akzeptablen Weg. Verwarnungen/Sanktionen werden dabei jedoch nicht übernommen. Daten von Plugins können nur übernommen werden, wenn diese auch einen Importer bereitstellen, dies ist aber leider nur selten der Fall.

  • Vielen Dank für dein Input :)

    TLS 1.0 oder 1.1 stellt aber aktuell kein Sicherheitsrisiko oder andere Probleme dar (nur mailversand, alles andere wird mit tls 1.2 gesichert) ?

    Beim Umstieg von Burning Board 4.1 halte ich eine Neuinstallation mit Datenimport für eine akzeptablen Weg. Verwarnungen/Sanktionen werden dabei jedoch nicht übernommen. Daten von Plugins können nur übernommen werden, wenn diese auch einen Importer bereitstellen, dies ist aber leider nur selten der Fall

    Okay, müssen wir intern mal überlegen ob sich ein Upgrade für uns lohnen würde, hab nur paar kurze Fragen hierzu:

    - es können alle Daten über eine CLI importiert werden, denn wir haben 70 GB an Bilder ca.?

    - es muss bei Neuinstallation keine umwege über andere Versionen gemacht werden sondern kann direkt importiert werden?

    Plugins und anderes würden wir dann eh alles von neu anfangen und eher minimalistisch halten und nicht so zukleistern wie aktuell :D

    ┌П┐(◉_◉)┌П┐

  • TLS 1.0 oder 1.1 stellt aber aktuell kein Sicherheitsrisiko oder andere Probleme dar (nur mailversand, alles andere wird mit tls 1.2 gesichert) ?

    Natürlich ist es ein potentielles Sicherheitsrisiko, sonst hätte man die neuen Protokollversionen nicht eingeführt. Sowohl TLS 1.0 als auch TLS 1.1 haben Schwachstellen, die einen Angriff möglich machen. Ob das Risiko am Ende tatsächlich auf den eigenen Anwendungsfall zutrifft, steht dabei auf einem anderen Blatt. Bei TLS 1.0 bzw. 1.1 liegen die Schwächen im Protokoll selbst, so dass man dort nichts "updaten" kann, sondern auf Grund der Kompatibilität mit bestehenden Implementierungen eine neue Protokollversion entwicklen musste.

    - es können alle Daten über eine CLI importiert werden, denn wir haben 70 GB an Bilder ca.?

    Ja, siehe dazu den Artikel CLI Import.

    - es muss bei Neuinstallation keine umwege über andere Versionen gemacht werden sondern kann direkt importiert werden?

    Korrekt.

    Plugins und anderes würden wir dann eh alles von neu anfangen und eher minimalistisch halten und nicht so zukleistern wie aktuell :D

    Das ist generell eine gute Idee, zu viele Betreiber tendieren dazu, das Forum schon von Tag 1 an mit allen möglichen Plugins auszustatten. So etwas wird sich immer auf die eine oder andere Weise rächen, schlicht weil es am Bedarf dran vorbeigeht. Plugins sollten dazu genutzt werden, die Software an die eigenen Anforderungen anzupassen und nicht installiert werden, nur weil es irgendwie nützlich sein könnte. Aktive Benutzer und regelmäßige Benutzer bindet man durch Inhalte, nicht durch irgendein Bling-Bling.

  • Kleine Fragen noch:

    - Muss die neue Installation auf dem gleichem Webhost (aber gleicher Server) liegen für cli-import?

    - ist es ratsam erst die Konfiguration in der neuen Installation zu machen inkl. Neuer Benutzergruppen usw bevor man den Import durchführt, weil wir hätten dann vor einige Benutzergruppen wegzulassen bzw umzunennen?

    - EDIT: Und gibt es weiterhin die Möglichkeit an diversen stellen Werbung (Banner) einzufügen sowie den Footer-Bereich zu bearbeiten per ACP wie es im 4 möglich ist?

    Danke

    ┌П┐(◉_◉)┌П┐

    Edited once, last by TeRRible__KHONS (March 1, 2020 at 7:19 AM).

  • - Muss die neue Installation auf dem gleichem Webhost (aber gleicher Server) liegen für cli-import?

    Die einzige Bedingung ist, dass PHP Zugriff auf die Datenbank und das Dateisystem hat. Die Installation muss selbst aber nicht lauffähig sein, dort kann auch PHP 7.4 laufen, das spielt für den Import keine Rolle.

    - ist es ratsam erst die Konfiguration in der neuen Installation zu machen inkl. Neuer Benutzergruppen usw bevor man den Import durchführt, weil wir hätten dann vor einige Benutzergruppen wegzulassen bzw umzunennen?

    Allgemeine Konfigurationseinstellungen, inklusive dem Einpflegen von Werbung und ähnlichem, kann vorab durchgeführt werden. Es ist empfehlenswert vor der Durchführung des Imports ein Backup der neuen Installation anzulegen, dann könnt ihr jederzeit zu diesem Zeitpunkt zurückkehren, falls dies notwendig erscheint.

    Benutzergruppen können nicht einzeln beim Import abgewählt werden.

    - EDIT: Und gibt es weiterhin die Möglichkeit an diversen stellen Werbung (Banner) einzufügen sowie den Footer-Bereich zu bearbeiten per ACP wie es im 4 möglich ist?

    Absolut, es ist sogar noch viel mehr möglich als in der alten Version ;) Gerne könnt ihr euch auch eine Demo anfordern und vorab mit dieser Dinge ausprobieren: https://www.woltlab.com/demo/.

  • Die einzige Bedingung ist, dass PHP Zugriff auf die Datenbank und das Dateisystem hat. Die Installation muss selbst aber nicht lauffähig sein, dort kann auch PHP 7.4 laufen, das spielt für den Import keine Rolle.

    Ich hatte nämlich vor in Plesk eine neue Subscription/Domain anzulegen (gleicher Server aber anderer User), vielleicht ist es hier möglich per root über die CLI alles zu importieren, der müsste auf die Datenbank sowie das ganze Dateisystem Zugriff haben?

    EDIT: + andere Domain bzw. Subdomain

    Allgemeine Konfigurationseinstellungen, inklusive dem Einpflegen von Werbung und ähnlichem, kann vorab durchgeführt werden. Es ist empfehlenswert vor der Durchführung des Imports ein Backup der neuen Installation anzulegen, dann könnt ihr jederzeit zu diesem Zeitpunkt zurückkehren, falls dies notwendig erscheint.

    So wollte ich es nämlich dann machen:

    - Neuinstallation

    - Style hochladen + anpassen.

    - Alles Einstellen (außer die Benutzergruppen weil diese werden dann ja neu importiert).

    - Werbung einflegen

    - BACKUP ERSTELLEN

    - dann erst den Import durchführen.

    - Benutzergruppen entfernen die nicht mehr gebraucht werden (außer Standart-Gruppen).

    - Feinschliff

    - BACKUP ERSTELLEN

    Denke das sollte so funktionieren.

    Absolut, es ist sogar noch viel mehr möglich als in der alten Version ;) Gerne könnt ihr euch auch eine Demo anfordern und vorab mit dieser Dinge ausprobieren: https://www.woltlab.com/demo/.

    Klasse, das ist nämlich eine wichtiger Grund :), wir werden uns die Demo nach der Entscheidung gerne mal anschauen.

    Danke nochmals.

    ┌П┐(◉_◉)┌П┐

    Edited once, last by TeRRible__KHONS (March 1, 2020 at 1:44 PM).

  • vielleicht ist es hier möglich per root über die CLI alles zu importieren, der müsste auf die Datenbank sowie das ganze Dateisystem Zugriff haben?

    Das kann funktionieren, alternativ reicht auch eine Kopie der Installation in einem Unterordner, das ist dem Importer egal.

    […]

    Denke das sollte so funktionieren.

    Ja, das sieht gut aus. Ich möchte allerdings noch zu bedenken geben, dass der Importer keinen inkrementellen Abgleich unterstützt. Erneut aus der selben Quelle zu importieren bedeutet, dass alle Daten ebenfalls wieder importiert und dadurch dupliziert werden.

  • Das kann funktionieren, alternativ reicht auch eine Kopie der Installation in einem Unterordner, das ist dem Importer egal.

    Super so werde ich es dann wohl machen, von einer Domain zu einer anderen Subdomain über root per CLI (Komplett neuer User/Webhost auf gleichem Server).

    Ja, das sieht gut aus. Ich möchte allerdings noch zu bedenken geben, dass der Importer keinen inkrementellen Abgleich unterstützt. Erneut aus der selben Quelle zu importieren bedeutet, dass alle Daten ebenfalls wieder importiert und dadurch dupliziert werden.

    Ja, ich werde den Import nur einmal durchführen sobald die Vorarbeit geleistet ist und vorher das alte 4er in den Wartungsmodus schicken sodass sich nichts mehr verändert.

    Erst wenn die 5er dann bereit ist wird das alte 4er komplett deaktiviert.

    So muss ich nur einmal importieren und kann dann am 5er die neuen finalen Anpassungen durchführen.

    Ich hoffe das wird dann klappen, wenn die Entscheidung steht, ist ne Menge an Dateien/Bildern. :D

    ┌П┐(◉_◉)┌П┐

  • Alexander Ebert

    Hab jetzt mal die Demo auf Herz und Nieren getestet scheint für mich ganz Intressant :)

    Beim Austesten der Werbungs-Funktion ist mir jedoch aufgefallen dass wenn Werbung innerhalb eines Themas erstellt wird, der Banner an einem Beitrag klebt (standart-style) das sollte meiner Meinung etwas abgesetzt sein (hoffe du verstehst was ich meine, siehe Screenshot):

    Desweiteren wollte ich wissen ob es im Standartumfang möglich ist ein zweites Kontaktformular zu erstellen, glaube eher nicht oder?


    Danke

    ┌П┐(◉_◉)┌П┐

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!