Plesk Bug TLS SNI not matched

Aus 1awww.com - Plesk-Server 1
Wechseln zu: Navigation, Suche

Mail-Versand via Postfix funktioniert von einer zur anderen Minute nicht

Fehlersuche in den Log-Files

Man findet dann im mail.info log ständig folgenden Fehler:

Mar 29 18:45:32 <server> postfix/smtpd[25540]: TLS SNI <server>.<kddomain> from <verschiedene sender>[<IP xxx.xxx.xxx] not matched, using default chain
Mar 29 18:48:55 <server> postfix/smtpd[25849]: TLS SNI <server>.<kddomain> from <verschiedene sender>[<IP xxx.xxx.xxx] not matched, using default chain
Mar 29 18:49:01 <server> postfix/smtpd[25849]: TLS SNI <server>.<kddomain> from <verschiedene sender>[<IP xxx.xxx.xxx] not matched, using default chain
Mar 29 18:49:45 <server> postfix/smtpd[25849]: TLS SNI <server>.<kddomain> from <verschiedene sender>[<IP xxx.xxx.xxx] not matched, using default chain
Mar 29 18:49:56 <server> postfix/smtpd[25849]: TLS SNI <server>.<kddomain> from <verschiedene sender>[<IP xxx.xxx.xxx] not matched, using default chain

Problembeschreibung

Durch irgendein Update oder eine Zertifikats-Neuerzeugung etc. wird ein Zustand erzeugt, der die externen Clients, aber auch internen Clients, wie in manchen Fällen auch Webmail verhindert, mit Postfix zu kommunizieren!
Diverse Kunden haben über Jahre das Problem bei Plesk gemeldet, aber auf keiner der Seiten findet man tatsächliche Lösungsbeschreibungen!
Administratoren suchen stundenlang, wie sie das Problem beseitigen können! Auch das Plesk-Repair-Tool, auch alles reparieren, löst diesen Fehler nicht auf!
Wir haben 40 Stunden nach einer Lösung gesucht und da ja Plesk sich jede Hilfe über kostenpflichtige Tickets bezahlen lässt, machen wir nicht die Hausaufgaben für Plesk und verbieten daher die Übernahme unserer Lösung!
Erst recht sind wir mit der Preispolitik von Plesk, alle 2-3 Jahre die Preise um 20-50 % zu erhöhen, überhaupt nicht einverstanden!

Workarround dauert nicht länger als 5 Minuten !!! =

ACHTUNG: Dieser Workarround steht unter Urheberrecht und darf insbesondere von Plesk nicht kopiert werden, sondern nur von Anwendern verwendet werden! Sie dürfen auf diese Seite verlinken!

So gehen Sie vor, um das Problem auf dem Server über das Plesk-GUI zu beseitigen:
Bevor Sie beginnen, sollten Sie ein Backup durchgeführt haben!
Durch diesen Vorgang werden alle Einstellungen, die in /etc/postfix sich befinden gelöscht und später neu erzeugt!

  • Tools & Einstellungen
    • im Bereich Plesk auf Updates
      • Komponenten hinzufügen / entfernen
        • im Bereich Mail-Hosting - SMTP-Server ändern von Postfix auf unsicheren QMail-MTA (ist nur vorrübergehend)
        • danach wird angezeigt: Deinstallation Postfix, Installation Qmail
        • Klicken Sie auf "Fortfahren"
        • Warten Sie die Umstellung ab, dauert ca. 1 Minute bei einem normal schnellen Server
        • Am Ende klicken Sie auf OK und schließen das Fenster!
  • Steigen Sie erneut ein: Tools & Einstellungen
    • im Bereich Plesk auf Updates
      • Komponenten hinzufügen / entfernen
        • im Bereich Mail-Hosting - SMTP-Server ändern von QMail auf sicheren Postfix-MTA
        • danach wird angezeigt: Installation Postfix, Deinstallation Qmail
        • Klicken Sie auf "Fortfahren"
        • Warten Sie die Umstellung ab, dauert ca. 1 Minute bei einem normal schnellen Server
        • Am Ende klicken Sie auf OK und schließen das Fenster!