SSL on POP/SMTP

so habe mal geschaut. OpenSSL ist die Version 0.9.8k drauf. Ich kann Dir nicht mal sagen, ob es da schon irgend etwas neues gibt unter Ubuntu 10.4 LT. Zumindestens habe ich noch nicht im Großen Internet gefunden. (Vielleicht hat ja jemand hier im Forum eine Info, ich wäre da dankbar für)

Gruß Christian

Hallo Christian,

ich würde sagen, da hast du das Problem schon gefunden, die OpenSSL Version ist zu alt, die stammt immerhin von 2009, aktuell ist wohl 1.0.0l.

Du brauchst schon eine aktuellere 1.0.x Version, damit das funktioniert.

Wie wird Zarafa denn vertrieben, ist dann eine komplette Appliance oder installeirt man das einzeln unter Linux?
Hier hat auch jemand geschrieben, wie man prinzipiell OpenSSL unter Ubuntu aktualisieren kann, aber wie gesagt, da musst du vorsichtig sein, ob Zarafa auch mit einer neueren Version zusammenarbeitet.
Wenn du es als als virtuelle Maschiene laufen hast, kannst du es ja vielleicht einfach mal probieren.

Ciao, Alfred

Hi Christian,

Hier sieht das alles nicht so vielversprechend mit dem Update von OpenSSL unter Ubuntu aus...

Also auf jeden Fall nicht ohne, die Geschichte.

Ciao, Alfred

Hallo Alfred,

danke für den Link. Morgen wissen wir mehr (vielleicht auch schon heute Abend)

Gruß Christian

So update auf OpenSSL 1.0.1g (seit heute) ist erfolgt. Leider bin ich in dem ersten Momennt nicht mehr an z-admin heran gekommen. Nach einem kleinen update (apt-get....) funktioniert auch das wieder. Leider ist das eigendeliche Ziehl nicht erreicht. der fehler ist noch immer der gleiche

2014:04:07-20:12:09 FW1 pop3proxy[29602]: Accepted client connection from  for 194.25.41.15 (SSL pop Servers server_id 3)
2014:04:07-20:12:09 FW1 pop3proxy[29602]: Fatal: Failed to accept SSL client
2014:04:07-20:12:09 FW1 pop3proxy[29602]: SSL Error: 0x1408f10bd (error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number)

Hallo Christian,

ich vermute mal ganz simpel, dass Zarafa immer noch das alte OpenSSL benutzt.
Wenn du eine Shell öffnest und "openssl version" eingibst, was kommt denn da raus?

Welche Zarafa Version benutzt du denn?
Im Changelog von der OpenSource Variante für die 7.1.0 final steht was von "ZCP-6156 Openssl 1.0 patch for 6.40 Fedora compatibility.".
So wie ich die Beschreibung zu dem Patch verstehe, muss man Zarafa dann auch explizit für OpenSSL 1.0 compilieren, ist natürlich die Frage, ob es bei deiner Version der Fall ist.

Ich würde diesbezüglich mal in den Zarafa Foren nachfragen, bestimmt bekommt du da eher eine Antwort.

Ciao, Alfred

Hallo Christian,

da fällt mir mal ein, erstmal eine blöde Frage, wie sieht bei euch denn überhaupt Infrastruktur aus?

Ich vermute mal dass ihr bei 1&1 o.ä. ein oder mehrere externe Email-Konten habt und Zarafa holt diese (mit der zwischengeschalteten Sophos) automatisch ab, die Benutzer verbinden sich dann (intern) direkt mit dem Zarafa Server und holen von dort die Mails?

Oder ist das ganz anders und wir werkeln die ganze Zeit an der falsche Stelle?

Ciao, Alfred

Hallo Alfred,

also angezeigt wird mir die 1.0.1g. der 
Zarfa befindet sich in der Version 7.1.8-***, bei ihm ist es wie mit Exchange. Der Server (Zarafa) steht hinter der Sophos. Dieser holt die emails bei 1&1 (und anderen) ab und der User wiederum beim Zarafa im "Exchange-Mode" (also nicht per IMAP oder POP). Vor der Umstellung auf SSL hattes es auch mit Zarafa funktioniert und erholt auch seine emails ab, nur eben nicht, wenn die Sophos im "TLS-Modus" ist.

Ich habe mal kurz in den Link von Dir geschaut, hier geht es allerdings um die Version 6
vom Zarafa. Vielleicht finde ich auch was zur version 7.1.x. zu eine evtl. bug

Wenn alle Stricke reißen, muss ich eben doch zurück zum SBS, wass ich mir eigentlich sparen wollte.

Aber eine Verständnissfrage habe ich zu dem Thema allerdings. Die Sophos mault ja, dass die version fals währe, mit der abgefragt wird. Kann das sein das der Zarafa mit SSL V2 abfragt und die Sophos V3 weitergeben will?

Gruß Christian

Hallo Christian,

vielleicht wäre es ja eine Option für dich eine Lösung wie z.B. PopCon (von dem ich weiß das es funktioniert) dazwischenzuschalten?
Du bräuchtest nur einen kleinen Windows-Client auf dem es läuft und die Kosten sind auch nicht sonderlich hoch (Einmalig EUR 79,- für die Standard-Lizenz).
Auch wenn es für Exchange angeboten wird läuft es prinzipiell mit jeder Lösung, die Mails per SMTP annimmt.
Alles was es nämlich tut ist Mails aus Sammel- oder Einzel-Postfächern abzuholen und diese nach Empfänger-Adresse einem anderen Server per SMTP zuzustellen.
Wenn es eine Option für dich wäre, gibt es dort ja auch eine Test-Version zum herunterladen (die nachher ggf. einfach durch einen Lizenz-Schlüssel aktiviert werden kann).

Wobei für deinen Fall ja vielleicht eher das Produkt POP2SSL das richtige wäre (einmalig EUR 99,-) für das ebenfalls eine Test-Version erhältlich ist.

Auf jeden Fall solltest du dich mal versuchen in den Zarafa Foren schlau zu machen.

Die Fehlermeldung hat wohl wirklich was damit zu tun, dass nicht (oder nicht richtig) mit SSL V3 bei der Sophos angefragt wird, die Sophos aber V3 erwartet.
Das Problem ist auch nur die Verbindung Client zu Sophos, die Sophos nach draußen macht keine Probleme.
Anscheinend ist aber ein aktuelles OpenSSL notwendig, um es überhaupt zum laufen zu bringen.
Als ich damals bei PopCon die alte 0.9.8 durch aktuelle 1.0 DLLs ersetzt hatte, kam die Connection deutlich weiter als vorher, aber PopCon musste noch an die neue Programm Version angepasst werden damit alles funktionierte.

Ciao, Alfred

P.S.: Nein, ich bekomme nicht für die Werbung für PopCon & Co, wir sind nur ein zufriedener Kunde ;-)