Hallo Zusammen,
ich betreibe schon seit einiger Zeit (bisher erfolgreich) einen Mailcow Server auf einer Hetzner Cloud Root VM.
Bisher lief das alles richtig gut und zuverlässig.
Heute Nachmittag begrüßte mich nun ganz freundlich die Meldung auf meinem Handy, das die Zertifikate meines Mailservers nicht mehr gültig sind.
Leider stimmte das tatsächlich.
Also dachte ich, ich erzwinge das ausstellen eines neuen Zertifikats mit:
cd /opt/mailcow-dockerized
touch data/assets/ssl/force_renew
docker-compose restart acme-mailcow
docker-compose logs --tail=200 -f acme-mailcow
Das fand er dann aber nicht so super:
acme-mailcow_1 | OK
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Waiting for Nginx… OK
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Waiting for domain table… OK
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Initializing, please wait…
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Using existing domain rsa key /var/lib/acme/acme/key.pem
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Using existing Lets Encrypt account key /var/lib/acme/acme/account.pem
acme-mailcow_1 | Mon May 24 13:05:49 CEST 2021 - Detecting IP addresses… OK
acme-mailcow_1 | Mon May 24 13:05:50 CEST 2021 - Found AAAA record for mail.haug-it.net: fd4d:6169:XXXX:XXXX::3 - skipping A record check
acme-mailcow_1 | Mon May 24 13:05:50 CEST 2021 - Cannot match your IP 2a01:4f8:XXXX:XXXX::1 against hostname mail.haug-it.net (DNS returned fd4d:6169:XXXX:XXXX:0000:0000:0000:0003)
acme-mailcow_1 | Mon May 24 13:05:50 CEST 2021 - Cannot validate any hostnames, skipping Let’s Encrypt for 1 hour.
acme-mailcow_1 | Mon May 24 13:05:50 CEST 2021 - Use SKIP_LETS_ENCRYPT=y in mailcow.conf to skip it permanently.
acme-mailcow_1 | OK
Netzwerkkonfiguration
In der Netzwerkkonfiguration steht beim interface eth0 die richtige IP v6 Adresse drin:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 96:00:00:33:c8:68 brd ff:ff:ff:ff:ff:ff
inet 78.47.87.121/32 brd 78.47.87.121 scope global eth0
valid_lft forever preferred_lft forever
inet6 2a01:4f8:XXXX:XXXX::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::9400:ff:fe33:c868/64 scope link
valid_lft forever preferred_lft forever
In der Netzwerkkonfiguration steht aber bei der Bridge br-mailcow die falsche IP v6 Adresse drin:
84: br-mailcow: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:43:c1:f5:45 brd ff:ff:ff:ff:ff:ff
inet 172.22.1.1/24 brd 172.22.1.255 scope global br-mailcow
valid_lft forever preferred_lft forever
inet6 fd4d:6169:XXXX:XXXX::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::42:43ff:fec1:f545/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::1/64 scope link
valid_lft forever preferred_lft forever
Jetzt stellt sich mir hier einwenig die Frage - wiso nimmt er aufeinmal irgendeine IPv6 Adresse?
Wie kann ich das korrigieren?
Vielen Dank und viele Grüße
Thorsten