MDaemon Email Server 23.5.3 und Let’s Encrypt – Mögliches Problem beim Erneuern des Zertifikats

Am 6. März 2024 wurde die Version 23.5.3 des MDaemon Email Server veröffentlicht. Bei dieser neuen Version handelt es sich in erster Linie um ein Wartungsupdate das diverse Fehler behebt.

Verwendet man Let’s Encrypt zusammen mit dem MDaemon Email Server über Port 80 und 443 kann es offenbar vorkommen, das die automatische Verlängerung scheitert. Die Fehlermeldungen reichen von

An error occurred during the LetsEncrypt process. The error message is: Getting service directory.

oder

An error occurred during the LetsEncrypt process. The error message is: Error:
The challenge did not complete. Host Name: <FQDN> Error Code: 400 Error Type: urn:ietf:params:acme:error:connection
Error Detail: <Öffentliche IP-Adresse>: Fetching https://<FQDN>/.well-known/acme-challenge/<Tolen>: Timeout during connect (likely firewall problem)

Kurzum: Die Challenge kann wegen einer Zeitüberschreitung nicht erfolgreich abgeschlossen werden.

Prüft man mit Seiten wie Let’s Debug bekommt man ebenfalls eine Zeitüberschreitung und entsprechende Fehlermeldungen.

Idealerweise ist im MDaemon Email Server eingestellt, das HTTP automatisch zu HTTPS umgeleitet wird. Port 80/tcp (http) wird dennoch für die automatische Verlängerung des Zertifikats benötigt und funktioniert mit dieser Einstellung (wie von Let’s Encrypt) gefordert. In diesem Kunden-Beispiel sogar schon seit Jahren.

Sicherheit – SSL & TLS – Webmail

Offenbar stimmt allerdings zunächst mit dieser Umleitung nach dem Update etwas nicht. Stellt man nun nein, das es “HTTP und HTTPS” gibt und startet ggf. den Web-Server neu, meldet Let’s Debug keine Fehler und die automatische oder manuell angetriggerte Verlängerung des Zertifikats funktioniert ebenfalls wieder. Aktiviert man nun wieder die Umleitung bleibt alles funktional.

Ob das jetzt nur bei diesem einen Kunden ein Schluckauf war oder womöglich etwas nicht stimmt muss noch geklärt werden. Der Support von EBERTLANG ist informiert. Dieser Beitrag soll als Hilfe für alle dienen, die ggf. über das gleiche Problem stolpern.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.