Univention, Horde, Sieve, Fehler beim speichern der Filterregeln

UCS - Univention Corporate Server
#1

Hallo,

es ist ein UCS mit Horde App (aktueller Softwarestand) im Einsatz. Es soll nun für einen Beispiel-Benutzer die Filtereregeln, angepasst werden, bevor die restlichen ~100 umgezogen werden…

Wird beispielsweise versucht per Horde->Webmail->Filter->Weiterleitung eben diese einzurichten kommt beim Abschluss eine Fehlermeldung, die besagt dass die Änderung nicht gespeichert und aktiviert wurde wg. TLS-Fehler. (Analog zu Plesk/Horde ). In der dovecot.info ist zu finden:

Jun 26 12:00:28 ucs18 dovecot: managesieve-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.17.0.1, lip=192.168.4.26, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca: SSL alert number 48, session=<6uJZkYhvXs+sEQAB>

OK, die CA wird nicht erkannt, seltsam weil der UCS hat ein Comodo Wildcard Zertifikat! Muss das noch eingetragen werden dass es auch vom Horde frontend/backend verwendet/erkannt wird?

Und was auch seltsam ist, wird per TB mit Sieve Add-On auf den Filter zugegriffen scheint es sich um eine ganz andere Filterdatei zu handeln. Welche würde denn verwendet werden. Die aus der Hordeoberfläche oder die von UCS/dovecot? Oder gar beide? Falls ja, in welcher Reihenfolge ??

Mal beide Dateien in Vergleich
Horde:

     1: # Sieve Filter
     2: # Erzeugt von Ingo (http://www.horde.org/apps/ingo/) (26.06.2018, 12:12:30)
     3: require "fileinto";
     4: # Spamfilter
     5: if header :comparator "i;ascii-casemap" :contains "X-Spam-Level" "*****"  {
     6:     fileinto "Spam";
     7:     stop;
     8: }

TB:

# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry ueberschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
# 
# 	/etc/univention/templates/files/var/lib/dovecot/sieve/default.sieve
# 

# Univention Sieve Script - generated on Thu Mar 15 10:39:30 2018
require ["fileinto", "mailbox"];

# Spamfilter
if header :contains "X-Spam-Level" "*****"  {
	fileinto :create "Spam";
	stop;
}

Ich bin angemessen verwirrt. Danke für ein wenig Info und Eure Zeit zum Durchlesen des Geschreibsels.

EDIT:
Theorie: Mit Horde erstelle ich ein neues Script das dann dasjenige welches ich im TB Add-ON sehe ersetzen würde, wenn denn das Speichern funktionieren würde.
Richtig?

Gruß.,
Stefan

#2

Grandios.

setzt man sich über die anzunehmende Funktion, die ein Variablenname impliziert, hinweg. Bringt man das auch zum Laufen.
Wird für “mail/dovecot/ssl/certificate” eine komplette Zertifikatschain angegeben (Zert+Intermediate+rootCA) und die eigentlich für die Chain vorgesehen “mail/dovecot/ssl/certificatechain” leer gelassen, funktioniert auch das manage-sieve mit tls im Webfrontend.

Welchen Zweck erfüllt dann eigentlich die Variable “mail/dovecot/ssl/certificatechain”?

Gruß,
Stefan

EDIT: da war ein Schreibfehler drin der dem Ganzen den Sinn entzog, pardon.

#3

Ist das möglicherweise auch dieser Fehler hier?
https://forge.univention.org/bugzilla/show_bug.cgi?id=41018

#4

Hallo,

danke für die Info. Hört sich so ähnlich an, hatte aber keine dieser Fehlermeldungen in den Logs gefunden. Die user wurden definitiv NACH dem Setzen der Variablen angelegt und auch komplett mit user Mailbox, es hat (bis jetzt) nur Probleme mit dem manage-sieve gegeben (horde->webmail->filter, speichern)

Gruß,

#5

Hallo,

leider werde auch ich von diesem TLS Problem geplagt. Ich erhalte beim Versuch die Spamfilter- Einstellungen zu speichern die Fehlermeldung “failed to establish a tls connection”. Leider bin ich nicht der Linuxprofi - kann also leider nicht mehr dazu sagen. Ich konnte bereits folgende ähnliche Themen ergooglen:

https://lists.horde.org/archives/horde/Week-of-Mon-20161031/056100.html

und

https://forge.univention.org/bugzilla/show_bug.cgi?id=41018

Beides leider nicht ganz zutreffend bzw. bereits behoben.
Ich konnte noch schnell einen Screenshot vom Problem erstellen. Ich ersuche um Hilfe.

MfG

UCS-HORDE-ISSUE

#6

Hallo,

gibt es mittlerweile eine Lösung zu dem Problem?

Bei mir ist das Problem nach dem Update auf UCS 4.4 -4 errata644 und der Aktualisierung auf Horde Webmail Groupware Edition 5.2.17-4 aufgetreten plötzlich aufgetreten.

dovecot.info zeigt allerdings keinen TLS-Fehler, habe ansonsten aber das selbe Problem wie powerpool.

Jul 13 09:25:47 sidious dovecot: managesieve-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=172.17.0.1, lip=134.169.78.12, TLS, session=<HtR5mU2qPrWsEQAB>
Mastodon