pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 357 Treffern Seiten (18): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: qmail und outgoingip
webby

Antworten: 4
Hits: 271
28.03.2017 15:43 Forum: Anwendung


Hat hierzu vielleicht jemand anderes über andere Wege in Erfahrung bringen können weshalb dies für die pdAdmin-Entwickler offenbar nicht in Frage kommt?
Thema: qmail und outgoingip
webby

Antworten: 4
Hits: 271
qmail und outgoingip 15.03.2017 16:37 Forum: Anwendung


Hallo pdAdmin-Freunde smile

ich würde gerne "qmail" für den ausgehenden eMail-Versand eine dedizierte IP-Adresse verpassen. Es scheint jedoch das dies nicht ohne weiteres möglich ist bzw. bin mir nicht sicher ob ich es so richtig mache.

innerhalb von /var/qmail/control habe ich eine Datei outgoingip mit der gewünschten ipv4-Adresse hinterlegt und die Dienste neu gestartet.

Beim Versand wird jedoch weiterhin eine der anderen IP-Adressen verwendet.

Zuletzt habe ich einen entsprechenden Hinweis aus 2006 hierzu in
Qmail an eine IP binden
gefunden. Es scheint jedoch noch nicht implementiert zu sein... ist das korrekt? Wie kann man sonst (einfach) an sein ziel kommen?

Falls dem so sein sollte, weiss einer zufällig den Grund weshalb dieser Patch seinen Weg noch nicht in pdAdmin gefunden hat? http://www.qmail.org/outgoingip.patch
Thema: nach Update auf Serverumgebung von Reihe 3 auf 4: Roundcubemail HTTP-Fehler 500
webby

Antworten: 3
Hits: 288
16.02.2017 16:19 Forum: Bug-Report


@Eisenhertz:
Ja, das habe ich schon geprüft. Auch habe ich hier unterschiedliche PHP-Versionen bei
code:
1:
SetEnv PHP5_VERSION 5.4.99

angegeben. Ohne Erfolg.

@tbc233
Der ansatz klingt vielversprechend...
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
<VirtualHost  $$STANDARD_IP:80>
 ServerName      mail.$$SERVERNAME
 ServerAlias     mail.*
 DocumentRoot    /usr/local/pd-admin2/htdocs/roundcubemail

 SetEnv RLIMIT_CPU 24
 SetEnv RLIMIT_NPROC 64
 SetEnv RLIMIT_AS 33554432
 SetEnv RLIMIT_AS 104857600
 SetEnv RLIMIT_NOFILE 200

 ScriptAlias     /cgi-sys/ /usr/local/pd-admin2/cgi-sys/

 AddHandler      php5wrap .php .php3 .php4
 Action php5wrap  /cgi-sys/php5-cgiwrap//usr/local/pd-admin2/htdocs/roundcubemail/
</VirtualHost>
... und es funktioniert.

Beim entsprechenden Eintrag für "phpmyadmin" musste ich RLIMIT_AS 104857600 erhöhen damit das ebenfalls funktioniert. Ich glaube ich hatte den Wert verdreifacht.

Herzlichsten Dank!
Thema: nach Update auf Serverumgebung von Reihe 3 auf 4: Roundcubemail HTTP-Fehler 500
webby

Antworten: 3
Hits: 288
nach Update auf Serverumgebung von Reihe 3 auf 4: Roundcubemail HTTP-Fehler 500 12.02.2017 23:10 Forum: Bug-Report


- Welche Version von pd-admin wird eingesetzt?
code:
1:
pd-admin version v4.52

- Welche Version der Serverumgebung wird eingesetzt?
code:
1:
0.280

- Welche Fehlermeldung erhalten Sie?
code:
1:
2:
3:
==> /usr/local/pd-admin2/logs/error_log <==
[Sun Feb 12 22:55:09 2017] [error] [client xxx.xxx.xxx.118] /usr/local/pd-admin2/bin/php5-5.4: error while loading shared libraries: libstdc++.so.6: failed to map segment from shared object: Cannot allocate memory
[Sun Feb 12 22:55:09 2017] [error] [client xxx.xxx.xxx.118] Premature end of script headers: php5-cgiwrap

Browser meldet
code:
1:
2:
3:
4:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.

- Wie sind die problematischen Dienste konfiguriert?
In der /usr/local/pd-admin2/conf/httpd.conf-template habe ich bezüglch roundcubemail folgende Erweiterung um beim aufruf von mail.<domain.tld> auf das RoundCube-WebMailInterface zu landen.
code:
1:
2:
3:
4:
5:
6:
7:
8:
<VirtualHost  $$STANDARD_IP:80>
 ServerName      mail.$$SERVERNAME"
 ServerAlias     mail.*
 DocumentRoot    /usr/local/pd-admin2/htdocs/roundcubemail
 ScriptAlias     /cgi-sys/ /usr/local/pd-admin2/cgi-sys/
 AddHandler      php5wrap .php .php3 .php4
 Action php5wrap  /cgi-sys/php5-cgiwrap//usr/local/pd-admin2/htdocs/roundcubemail/
</VirtualHost>

- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?
... siehe oben!

Zuvor habe ich die Reihe 3 im Einsatz gehabt und obiger aufgruf funktionierte wie gewünscht und es gab keine Probleme. Mit dem Update auf Reihe 4 funktioniert der obige VirtualHost eintrag leider nicht mehr wie gewollt.

(!) Der Zugriff via http://servername.fqdn/roundcubemail funktioniert. (!)

Laut der Fehlermeldung ging ich davon aus, dass das Memory Limit für roundcube in der Reihe 4 höher sein müsste. Leider habe ich die Meldung auch weiterhin obwohl ich hier schon 1024MB hinterlegt habe.

Hat einer eine Idee wie die obigen Zeilen umgeändert werden müssten damit der Aufruf wieder funktioniert?
Thema: [erledigt] mail server temporarily rejected message (#4.3.0)
webby

Antworten: 1
Hits: 2.112
01.12.2016 15:10 Forum: Anwendung


Zwar ein wenig penlich aber da ich auf diesen thread gestoßen wurde und es nicht angenehm finde, wenn keinerlei mögliche hilfestellungen zu finden sind kurz eine erfahrung zu genau diesem phänomen von meiner seite:

Schau mal ob du noch genügend Speicherplatz auf der Platte hast.
In meinem Fall war "/" zu 100% belegt (logfiles und home waren in eigenen partitionen und somit nicht betroffen).

Vielleicht war Dein problem seinerzeit auch genau darauf zurückzuführen? ^^

- PS: entschuldigt das ich einen so alten thread noch eiinmal raufhole.
Thema: Versand über "127.0.0.1" weil poplock?
webby

Antworten: 2
Hits: 201
Versand über "127.0.0.1" weil poplock? 30.11.2016 14:23 Forum: Anwendung


Hallo eingefleischte pdAdmin-User,

- PD-Admin Version: pd-admin version v4.26
- Installierte SE : 0.277

Nurze zudem "dovecot" welches mit dem Script von Herrn Bradler eingerichtet wurde (von courier auf dovecot)

kurz:
Über den Server werden eMails verschickt, dessen Ursprung ich nicht nachvollziehen kann.

Nun etwas genauer:
Kunden sind an uns herrangetreten, weil eMails angeblich in deren Namen verschickt werden - was an sich erstmal nichts unmögliches ist - und
diese das mitbekommen haben, weil hin und wieder "undeliverable mails" bei diesen aufschlagen und die Headerzeilen den Versand von den
eigenen Servern suggerieren:

*Zeilen die uns der Kunde gegeben hat:*

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
Hi. This is the qmail-send program at pdaserver.fqdn.tld.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<burchcs@md.metrocast.net>:65.175.128.136 does not like recipient.
Remote host said: 550 5.1.1 <burchcs@md.metrocast.net>... User UnknownGiving up on 65.175.128.136.

--- Below this line is a copy of the message.
Return-Path: <info@kddomain.tld>
X-PDA-ORIGIN: pdaserver.fqdn.tld
Received: (qmail 21623 invoked from network); 30 Nov 2016 06:19:33 -0000
Received: by simscan 1.4.0 ppid: 21579, pid: 21620, t: 0.0626s
        scanners: clamav: 0.99.2/m:57/d:22628
Received: from unknown (uid 541) (HELO kddomain.tld) (127.0.0.1) 
by 127.0.0.1 with SMTP; 30 Nov 2016 06:19:33 -0000
Date: Wed, 30 Nov 2016 06:18:31 +0000 (UTC)
From: info@kddomain.tld
To: burchcs@md.metrocast.net
Message-ID: <794442120.8326123.1480486711972@kddomain.tld>
Subject: Fw:  howre you?
MIME-Version: 1.0
Content-Type: multipart/alternative; 	boundary="----=_Part_8326122_1725546342.1480486711972"
X-Mailer: ESMTP v 1.1

Die hierzu passenden Zeilen auf dem Server habe ich gefunden:

*Auszug aus /var/log/maillog*
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
Nov 30 07:19:32 pdaserver qmail-smtpd: qmail-smtpd/VC started
Nov 30 07:19:33 pdaserver qmail-smtpd: domain md.metrocast.net not in domains or codomains table
Nov 30 07:19:33 pdaserver greylisting[21602]: address 127.0.0.1 bypassed: RELAYCLIENT set.
Nov 30 07:19:33 pdaserver qmail-smtpd: uid = 541
Nov 30 07:19:33 pdaserver qmail: 1480486773.423902 new msg 38896736
Nov 30 07:19:33 pdaserver qmail: 1480486773.423971 info msg 38896736: bytes 1722 from <info@kddomain.tld> qp 21623 uid 512
Nov 30 07:19:33 pdaserver spamdyke[21447]: ALLOWED from: info@kddomain.tld to: burchcs@md.metrocast.net origin_ip: 127.0.0.1 origin_rdns: (unknown) auth: (unknown) encryption: (none) reason: 250_ok_1480486773_qp_21620
Nov 30 07:19:33 pdaserver qmail: 1480486773.436674 starting delivery 109525: msg 38896736 to remote burchcs@md.metrocast.net
Nov 30 07:19:33 pdaserver qmail: 1480486773.436727 status: local 0/10 remote 1/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.609378 delivery 109525: failure: 65.175.128.136_does_not_like_recipient./Remote_host_said:_550_5.1.1_<burchcs@md.metrocast.net>..._User_Unknown/Giving_up_on_65.175.128.136./
Nov 30 07:19:35 pdaserver qmail: 1480486775.609452 status: local 0/10 remote 0/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.651586 bounce msg 38896736 qp 21790
Nov 30 07:19:35 pdaserver qmail: 1480486775.651637 end msg 38896736
Nov 30 07:19:35 pdaserver qmail: 1480486775.652584 new msg 38896741
Nov 30 07:19:35 pdaserver qmail: 1480486775.652618 info msg 38896741: bytes 2451 from <> qp 21790 uid 517
Nov 30 07:19:35 pdaserver qmail: 1480486775.655290 starting delivery 109526: msg 38896741 to local kduser1-kddomain.tld-info@kddomain.tld
Nov 30 07:19:35 pdaserver qmail: 1480486775.655314 status: local 1/10 remote 0/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.659497 new msg 38896740
Nov 30 07:19:35 pdaserver qmail: 1480486775.659535 info msg 38896740: bytes 2650 from <> qp 21795 uid 570
Nov 30 07:19:35 pdaserver qmail: 1480486775.663094 starting delivery 109527: msg 38896740 to local kduser1-kddomain.tld-info@kddomain.tld
Nov 30 07:19:35 pdaserver qmail: 1480486775.663127 status: local 2/10 remote 0/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.663147 delivery 109526: success: did_0+1+0/qp_21795/
Nov 30 07:19:35 pdaserver qmail: 1480486775.663188 status: local 1/10 remote 0/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.663232 end msg 38896741
Nov 30 07:19:35 pdaserver dovecot: lda(kduser): msgid=unspecified: saved mail to INBOX
Nov 30 07:19:35 pdaserver qmail: 1480486775.756715 delivery 109527: success: did_0+0+3/
Nov 30 07:19:35 pdaserver qmail: 1480486775.756856 status: local 0/10 remote 0/20
Nov 30 07:19:35 pdaserver qmail: 1480486775.756958 end msg 38896740


Bei dem
code:
1:
uid = 541

handelt es sich um einen tatsächlich existieren Kunden auf dem pdAdmin-Server aber nicht um den Kunden der das Problem gemeldet hat.

code:
1:
2:
[root@pdaserver smtp-poplock]# getent passwd 541
suspectuser:x:541:541::/home/suspectuser:/bin/false


Beim durchstöbern vom Forum bin ich "smtp-poplock" gestoßen, jedoch scheint dieser deaktiviert zu sein, bzw. die im Thread
SMTP-after-POP deaktivieren
genannten Dateien existieren nicht.

Das einzige was ich im Zusammenhang mit "poplock" auf dem Server gefunden habe ist
code:
1:
2:
3:
4:
5:
6:
7:
[root@pdaserver smtp-poplock]# pwd/var/smtp-poplock

[root@pdaserver smtp-poplock]# ls -lah
total 12K
drwxr-xr-x  2 root root 4.0K Nov 19  2015 .
drwxr-xr-x 24 root root 4.0K Sep 13  2013 ..
prw-------  1 root root    0 Nov 30 13:27 fifo


Wenn ich ein "cat /var/smtp-poplock/fifo" ausführe, erhalte ich fleissig eintrudelnde zeilen. Unter anderem taucht hier auch genau
das auf, was oben unter *Auszug aus /var/log/maillog* eingefügt ist.

code:
1:
2:
3:
[root@pdaserver smtp-poplock]# ls -lah /etc/smtp-poplock.*
-rw-r--r-- 1 root root 2.5K Sep 13  2013 /etc/smtp-poplock.conf
-rw-r--r-- 1 root root  147 Sep 13  2013 /etc/smtp-poplock.static_allowed


Inhalte der Dateien:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
[root@pdaserver smtp-poplock]# grep -v "^#" /etc/smtp-poplock.conf | uniq
package Conf;

use strict;
use vars qw[ $dbfile $static_allowed_file $readfile $readfile_isfifo
$access_time $logpopauth_where $parse_log_sub $readlog_pidfile ];

$dbfile = "/var/smtp-poplock/dbfile";

$static_allowed_file = "/etc/smtp-poplock.static_allowed";

$readfile = "/var/smtp-poplock/fifo";

$readfile_isfifo = 1;

$access_time = 600;

$logpopauth_where = "| /var/qmail/bin/splogger qmail-pop3d";

$readlog_pidfile = "/var/run/readlog.pid";

/etc/smtp-poplock.static_allowed
code:
1:
2:
3:
4:
# smtp-poplock static allowed file
# the ipaddrs listed (one per line) don't need to auth through POP to relay through SMTP

127.0.0.1 # localhost

Jetzt suche ich schon sehr lange danach wie diese eMails vom System aus verschickt werden, finde aber nichts greifbares und hoffe
Ihr habt Ideen wie ich dem auf die Spur komme - ich vermute ja das der inhalt aus */etc/smtp-poplock.static_allowed* das Problem darstellt..

Würde mich freuen wenn wir der Ursache auf die schliche kommen und das Problem aus der Welt schaffen können.

Notiert: aus sicherheits- und datenschutzgründen habe ich
- den Servernamen durch pdaserver bzw. pdaserver.fqdn.tld
- die kundendomain durch kddomain.tld
- den usernamen durch kduser
ersetzt
Thema: Update auf SEU 0.272
webby

Antworten: 3
Hits: 529
RE: Update auf SEU 0.272 15.07.2016 10:53 Forum: Bug-Report


Hi Eisenherz,

leider kann ich nicht viel hierzu beitragen da ich derzeit nur Reihe 3 im einsatz habe.
Hier habe ich heute bereits zwei Update gemacht und konnte keine neuen Fehlermeldungen bei den Update feststellen

EDIT: Sorry hatte soeben das Thema ein wenig durcheinander gebracht - habe das pdAdmin mit dem SE Update verwechselt.

Aber auch hier ist alles i.O.
Thema: Hohe RAM Auslastung seit November
webby

Antworten: 20
Hits: 2.393
29.03.2016 14:30 Forum: Off-Topic/Smalltalk


Gibt es vielleicht eine Tabelle in die viel geloggt wird?
Dann würde ich die mal truncen oder gleich in "blackhole" laufen lassen wenn die Logfiles nicht benötigt werden bzw. über das Admininterface deaktivieren/eingestellt werden kann.
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
03.03.2016 11:23 Forum: Anwendung


Cool - habe es soeben auf dem testsystem ausgeführt und konnte auch auf port 465 erfoglreich verbinden.

Herzlichsten Dank (!) Herr Bradler - an dieser stelle selbstversändlich auch einen Dank an eisenherz für seine mühe smile

Das Forum ist echt uniq ^^
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
02.03.2016 17:57 Forum: Anwendung


Ne habe mir das noch nicht genauer angesehen.
Derzeit ist das nur auf einem testsystem der fall.

Insgeheim habe ich die Hoffnung das Herr Bradler das bzw. ein angepasstes skript zur Verfügung stellt.
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
01.03.2016 09:59 Forum: Anwendung


auf meinem testsystem mit centos 7.2 habe ich es mithilfe des skripts vom geschätzen eisenherz smile zumindest bis auf port 465 (ssl) zum laufen bekommen. Siehe vorherige posts.
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
29.02.2016 15:56 Forum: Anwendung


Wie steht es eigentlich mit einem entsprechenden Skript von seiten bradler&kranz und co aus? :*(
Thema: other-mailserver in smtproutes
webby

Antworten: 7
Hits: 390
29.02.2016 15:54 Forum: Anwendung


Hallo Herr Bradler,

vielen Dank für Ihren Beitrag hierzu.

Selbstverständlich wäes es dumm im Forum zu fragen wenn wir diesen Eintrag selbst vorgenommen hätten - nicht wahr?
Da dem nicht so ist, stelle ich in diese Forum die Frage wie es dazu kommen kann.

Erfreulicherweise sind Sie bereit in diesem Forum hin und wieder mit rat und tat zur Verfügung zu stehen. Herzlichsten Dank dafür! - Das meine ich ernst!! smile

Ihrem Beitrag entnehme ich, das pdAdmin dies nie und niemals vornehmen würde - was ich hiermit zur kenntniss nehme, mich aber umsomehr frage wie das passiert sein kann.

Der Kunde hat nicht sehr viel Ahnung davon und würde nicht ohne sich 20-30x bei uns abzusichern etwas auf dem Server in dieser oder ähnlicher art einrichten.

Wie kommt es also vor das genau bei der Domain solch ein Eintrag vorhanden ist, bei dem wir dem Kunden zuvor skizziert haben wie er über das pdadmin interface den mx rausnehmen/deaktivieren kann...?

Werde mich noch einmal mit dem Kunden in Verbindung setzen und versuchen herrauszubekommen ob er vielleicht nicht doch jemanden kennt der sich mit Linux ein wenig auskennt und ihm zufällig die Zugangsdaten mitgeteilt wurden... viel kann ich ansonsten nicht machen da dem Kunden seinerzeit die Zugangsdaten mitgeteilt wurden weil es sich eben um "seinen" server handelt.

Sollte jemanden diesbezüglich doch noch etwas einfallen wäre die info sicher interessant.
Selbstverständlich gebe ich bescheid falls ich doch noch etwas auffinden machen sollte bzw. es sich rausstellt das der kd hier etwas getan hat...
Thema: other-mailserver in smtproutes
webby

Antworten: 7
Hits: 390
29.02.2016 12:55 Forum: Anwendung


Eben deswegen ja meine Verwunderung. Der MX Eintrag wurde vom Kunden zuvor beim anlegen des endkunden auf dem Server gesetzt und wurde nachträglich rausgenommen.

Ich befürchte das eben hierbei vom pdAdmin etwas nicht richtig gesetzt wird.
Thema: other-mailserver in smtproutes
webby

Antworten: 7
Hits: 390
other-mailserver in smtproutes 29.02.2016 12:03 Forum: Anwendung


Hallo pdAdmin anhänger smile

mir ist soeben folgendes umstand aufgefallen weil ein Kunde seine eMails an eine Domain nicht bekam die nicht vom pdAdmin-Server sondern extern verwaltet wird - also wo der MX Extern liegt aber die Webseite selbst schon vom pdadmin verwaltet wird.

Für diese Domain haben wir "MX" deaktiviert - soweit so gut.
Dennoch bekam der Kunde die eMails nicht an die eigentliche externe Domain sondern an eine hiervon völlig losgelöste andere Domain.

Es stellte sich herraus, dass in der Datei /var/qmail/control/smtproutes folgender Eintrag vorhanden war
code:
1:
example.de:other-mailserver.kunde.tld
Woher kommt der Eintrag "other-mailserver..."?

Was in diesem Fall passiert:
eMails die vom pdadmin Server an "example.de" verschickt werden sollten landeten beim MailServer "other-mailserver.kunde.tld" auf dem natürlich keine eMail-Konten für "example.de" angelegt sind.

Nachdem ich diesen Eintrag aus der Datei gelöchst und die Dienste neu gestartet habe funktionierte alles wie erwartet.

Jemand so etwas schon einmal gehabt?
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
26.02.2016 11:24 Forum: Anwendung


Alloah habe eben deinen zweiten schnipsel ausgeführt erhalte aber eine fehlermeldung
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
[root@test ~]# ./dv-fix.sh
--2016-02-26 11:19:10--  http://download.pd-admin.de/runfiles-ssl.tar.gz
Resolving download.pd-admin.de (download.pd-admin.de)... 130.255.184.84, 2a02:e00:ffff:fff5:225:90ff:fe05:101
Connecting to download.pd-admin.de (download.pd-admin.de)|130.255.184.84|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2755 (2.7K) [application/octet-stream]
Saving to: ‘runfiles-ssl.tar.gz’

100%[==================================================================================================================================================================================================================================================================>] 2,755       --.-K/s   in 0.001s

2016-02-26 11:19:10 (5.23 MB/s) - ‘runfiles-ssl.tar.gz’ saved [2755/2755]

svc: warning: unable to control /service/qmail-smtpSd: supervise not running
Nehme an es liegt an dem von mir verwendeten OS bzw. init.d vs. systemd
Ich habe hier
code:
1:
2:
3:
4:
5:
[root@test ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@test ~]# uname -a
Linux test.domain.tld 3.10.0-327.10.1.el7.x86_64 #1 SMP Tue Feb 16 17:03:50 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Der Port taucht jetzt aber zumindest auf
code:
1:
2:
tcp6       0      0 :::465                  :::*                    LISTEN      0          35844      3337/tcpserver
Aber bei meinem
smtp ssl (465) test bekomme ich "connection closed by peer"

[EDIT]
Dann noch kurz auszug aus dem ps aux
code:
1:
root       696  0.0  0.0   4160   352 ?        S    10:29   0:00 readproctitle service errors: ...file or directory tcpserver: end 3397 status 256 tcpserver: status: 0/40 tcpserver: status: 1/40 tcpserver: pid 3398 from 109.44.0.224 tcpserver: ok 3398 taris.securewebs.net:::ffff:213.218.179.241:465 :::ffff:109.44.0.224::35088 couriertls: /usr/local/pd-admin2/share/pop3d.pem: error:02001002:system library:fopen:No such file or directory tcpserver: end 3398 status 256 tcpserver: status: 0/40
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
26.02.2016 10:38 Forum: Anwendung


*schmatz* ^^

Richtig gut - habe soeben imap und smtp via starttls und ssl getestet.

imap starttls (143): OK
imap ssl (993): OK
smtp starttls (587): OK
smtp starttls (25): OK

smtp SSL (465): Failed
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
[root@test ~]# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      0          15927      714/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          15956      714/dovecot
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          19526      1220/sshd
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      0          15911      714/dovecot
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          15957      714/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      0          15928      714/dovecot
tcp6       0      0 :::587                  :::*                    LISTEN      0          13237      730/tcpserver
tcp6       0      0 :::80                   :::*                    LISTEN      0          17510      720/httpd
tcp6       0      0 :::21                   :::*                    LISTEN      99         18443      729/proftpd: (accep
tcp6       0      0 :::22                   :::*                    LISTEN      0          19528      1220/sshd
tcp6       0      0 :::25                   :::*                    LISTEN      0          15846      710/tcpserver
tcp6       0      0 :::443                  :::*                    LISTEN      0          17514      720/httpd
Auf meinem bisherigen Server ist der Port 465 aktiv (imo als ich damals das ci-install skript ausgeführt hatte)
code:
1:
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      0          4652064    27209/tcpserver
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
25.02.2016 16:42 Forum: Anwendung


Hi Eisenherz,

wenn Du noch kein SSL aktiviert hast, und das skript in seiner jetzigen form ausführst wird das ganze ntsprechend für "courier" konfiguriert und dieser läuft dann auch wieder.

Da Courier aber zwischenzeitlich von "dovecot" ersetzt wurde, macht es keinen sinn das noch ein weiterer dienst versucht seine arbeit zu verrichten.

Letztlich geht es in meiner nachfrage darum, Systeme bzw. die Maildienste die man z.B. neu installiert hat nachträglich auch via SSL/TLS absichern kann.

Das alte Skript hat dies für courier wunderbar gemach.
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
webby

Antworten: 181
Hits: 24.510
25.02.2016 11:02 Forum: Anwendung


Zitat:
Original von Daniel Bradler
Zitat:
Original von kai
Zitat:
Den Mailserver koennen Sie anschliessend mit dem Skript http://download.pd-admin.de/ci-ssl-install.sh konfigurieren (einfach runterladen und ausfuehren).


Sehe ich das richtig, dass das Script ist nicht für dovecot geeignet ist?
Nach der Ausführung hatte ich plötzlich wieder /service/courier-* Einträge.


Es ist nur für Courier IMAP geeignet. Für Dovecot müssen wir ein Skript nachliefern.


Hallo Herr Bradler,

gibt es diesbezüglich schon etwas?
Seit der neuesten pdadmin version wird ja (bei neuinstallationen) direkt auf dovecot gesetzt.

Das mit dem ci-ssl-install.sh hatte seinerzeit wirklich gut geklappt.
Thema: Mail Header Eintrag für SMTP-Auth
webby

Antworten: 6
Hits: 849
23.01.2016 01:14 Forum: Anwendung


Welche Version der SE verwendest Du denn?

Wenn ich mich recht erinnere war da mal ein Bug... imo ging da was mit smtp-pop oder wie das hiess...

EDIT:
Das lies mir gerade keine ruhe
Greylisting überlistet
möglicherweise ist das hilfreich?
Zeige Beiträge 1 bis 20 von 357 Treffern Seiten (18): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de