pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 602 Treffern Seiten (31): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: Sslmutex
tbc233

Antworten: 5
Hits: 1.473
15.09.2017 10:47 Forum: Anwendung


Ich bilde mir ein dieses Problem auch mal gehabt zu haben. Es war etwas in der Richtung und lies sich auch via sysctl beheben:

https://www.e2enetworks.com/help/knowled...reate-sslmutex/
Thema: Frage zu SNI
tbc233

Antworten: 7
Hits: 103
01.09.2017 09:56 Forum: Anwendung


Meiner Erfahrung nach mit ähnlichen Setups ist das kein Problem. Es kommt hier (natürlich) nur zu Problemen wenn auf der selben IP noch ein Cert ohne SNI eingerichtet wird.
Thema: Frage zu SNI
tbc233

Antworten: 7
Hits: 103
31.08.2017 13:19 Forum: Anwendung


Ich würde jetzt (ungetestet) behaupten, dass der vhost Eintrag für eine Domain die ein Zertifikat via SNI zugewiesen bekommen hat, auf die IP der Domain abgebildet wird. Sprich, wenn die Domain eine IP anders als die Standard IP zugewiesen hat, dann auf die, ansonsten auf die Standard-IP.

Streng genommen ging es ja gar nicht anders, schließlich zeigen ja in aller Regel auch die DNS Einträge auf die der Domain zugewiesenen IP. Wär ja furchtbar, wenn diese nach Zuweisungs eines Zertifikats auf einmal eine andere wäre.
Thema: eingehende Mails verwerfen.
tbc233

Antworten: 9
Hits: 135
25.08.2017 12:18 Forum: Anwendung


Zitat:
Original von Twilo
nur leider steht die richtige Adresse im Header unglücklich


Das kann ich nicht bestätigen. Ich sende und empfange selbst seit Jahren über eine Mailbox deren Namen niemand kennt und maile aktiv mit einer Adresse raus die lediglich eine Weiterleitung auf die Mailbox ist.

Es sei denn, Du meinst diesen String im Header der durch die SMTP-Authentifizierung zustande kommt - zum beispiel name@domain.com@ip-adresse. Das kannst aber ganz gut umgehen in dem Du Dich im Mailclient mit dem achtstelligen Benutzernamen anstatt mit der E-Mail Adresse authentifizierst. Dann sollte die originale Adresse der Mailbox bei einem ausgehenden Mail wirklich nirgends mehr im Header aufscheinen.
Thema: eingehende Mails verwerfen.
tbc233

Antworten: 9
Hits: 135
23.08.2017 08:18 Forum: Anwendung


Naja, dann bist Du eh fein raus.

Die E-Mail Adresse die der Client ins FROM Feld schreibt muss ja nicht ident mit der Adresse der eigentlichen Mailbox sein.

Angenommen er will mit buero@domain.com raus mailen und diese Adresse soll aber bouncen. Dann lege ich ihm eine Mailbox *buchstabensalat*@domain.com an und konfiguriere sie in seinem Client, schreibe aber ins E-Mail Feld "buero@domain.com" rein. Dann mailt er aktiv mit buero@domain.com raus und es wird der Mailcheck dieser Box immer leer durchlaufen, weil ein eingehendes Mail an diese buchstabensalat-Adresse die niemand kennt eher unwahrscheinlich ist, und das Ziel ist soweit erreicht.

Falls doch kein Bounce gewünscht ist, kannst Du das obige Setup noch um eine "echte" Mailbox für buero@domain.com ergänzen, die aber in keinem Client eingerichtet wird. Diese Box wird dann nie abgefragt und Du kannst sie über einen Cronjob wie hier schonmal vorgeschlagen einmal am Tag oder so bereinigen. Meiner Erfahrung nach muss bei so einem löschen der Maildateien auf keinen Index oder so Rücksicht genommen werden. Dann könntest Du auch für diese buero Adresse noch einen Autoresponder einrichten wenn gewünscht.
Thema: eingehende Mails verwerfen.
tbc233

Antworten: 9
Hits: 135
22.08.2017 13:02 Forum: Anwendung


Würde es ihn stören wenn die Adresse bounced? Oder darf das auch nicht sein?
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 9
Hits: 425
14.07.2017 17:50 Forum: Anwendung


Bei meinem Ansatz geht es darum das Zertifikat nach einer etwaigen Erneuerung oder Änderung auch für die Maildienste zu aktualiseren. Dieses bezieht sich auf den Hostnamen des Servers, von daher stellt sich die Frage mit "mehreren Domains" nicht.

Das Skript erwartet die Zertifikatsdateien für den Hostnamen des Servers in /opt/pdadmin/sslcerts/ und kopiert die Daten entsprechend für die Maildienste.
Thema: se_memory_limit
tbc233

Antworten: 2
Hits: 83
RE: se_memory_limit 23.06.2017 08:13 Forum: Anwendung


Dankeschön für die Info.

Zitat:
Original von Daniel Bradler

Zitat:
Original von tbc233
Zudem die Frage - kann es sein dass se_memory_limit nicht von allen php Versionen beachtet wird? Es scheint mir als würden ältere php Versionen den Parameter nicht beachten.


Das sollte eigentlich nicht der Fall sein.


Auch im Falle von PHP4?
(die Frage ist jetzt eher aus Neugier)
Thema: se_memory_limit
tbc233

Antworten: 2
Hits: 83
se_memory_limit 23.06.2017 05:03 Forum: Anwendung


Ich verstehe noch nicht ganz, warum der php.ini Parameter se_memory_limit existiert. Bisher dachte ich, die Regelung über die Limits des jeweiligen Kundenangebots würden hier ihre Aufgabe ausreichend erledigen. Zudem scheint ja das se_memory_limit die Limits des Angebots zu overrulen. Also wenn se_memory_limit niedriger ist als das memory Limit im Angebot, zieht trotzdem das se_memory_limit.

Es ist derzeit immer ein bisschen eine Fehlerquelle beim Einrichten von umfangreicheren Accounts, da wir hier darauf achten müssen dass hier alle Limits im Einklag sind.

Zudem die Frage - kann es sein dass se_memory_limit nicht von allen php Versionen beachtet wird? Es scheint mir als würden ältere php Versionen den Parameter nicht beachten.
Thema: CronJobs Limits
tbc233

Antworten: 5
Hits: 146
23.06.2017 04:05 Forum: Anwendung


Soweit ich weiß lässt sich das nicht beeinflussen. Fand ich auch schon öfter unangenehm und brachte mich dazu gewisse Cronjobs händisch (und nicht via pd-admin) ohne softlimit einzutragen.

Aus meiner Sicht wäre es ein Ansatz, wenn das Speicherlimit das der jeweilige Kunde in seinem Angebot hat, in das softlimit eingetragen wird. Dann wär das irgendwie durchgängig.
Thema: Internal Server Error statt Leistungsüberblick
tbc233

Antworten: 15
Hits: 882
11.04.2017 12:37 Forum: Bug-Report


Das ist mal ein Anhaltspunkt. Log Dich in phpMyAdmin ein mit dem mysql-root Kennwort oder dem Kennwort des vadmin Users (sollte auslesbar sein in der /opt/etc/pdadmin.conf), wechsel auf die vadmin Datenbank und mach ein

REPAIR TABLE traffic_new
Thema: [erledigt] 404 Not Found nach reboot
tbc233

Antworten: 12
Hits: 684
22.03.2017 08:05 Forum: Installation


Ich würde das gar nicht versuchen. Löschen einer Domain betrifft mehrere Tabellen, Qmail Config Files und wenn es die einzige Domain eines Users ist, betrifft es auch Systemuser/gruppen, Datenbanken etc.
Laufst also eher Gefahr dann inkonsistent zu werden.
Thema: [erledigt] 404 Not Found nach reboot
tbc233

Antworten: 12
Hits: 684
21.03.2017 15:43 Forum: Installation


Ein klein bisschen klingt das ja danach dass sich die IP Deines Servers mal geändert hat.

Am besten Du schreibst einfach mal an info@pd-admin.de und lässt Deine Lizenz checken. Nachdem das geklärt ist fürhst Du wieder das get_licence Skript aus.
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 9
Hits: 425
11.03.2017 17:17 Forum: Anwendung


Offenbar bin ich der Einzige den das Thema tangiert und bei dem die Telefone heiß laufen wenn mal wieder die mailrelevanten Zertifikate abgelaufen sind.

Wie auch immer, ich habe es nun mit einem Script gelöst, einmal wöchentlich via Cron - Aufruf scriptname.sh "vollständiger.hostname":
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
#!/bin/bash

H=$1

set -e
set -x

cat /opt/pdadmin/sslcerts/$H-key /opt/pdadmin/sslcerts/$H-cert /opt/pdadmin/sslcerts/$H-cacert > /var/qmail/control/servercert.pem
cat /opt/pdadmin/sslcerts/$H-key /opt/pdadmin/sslcerts/$H-cert > /usr/local/pd-admin2/share/imapd.pem
cat /opt/pdadmin/sslcerts/$H-cacert > /usr/local/pd-admin2/share/imapd.cacert
cat /opt/pdadmin/sslcerts/$H-cacert > /etc/ssl/cert.pem
svc -du /service/dovecot22/
Thema: SSL mit Let's Encrypt
tbc233

Antworten: 67
Hits: 5.511
07.03.2017 05:31 Forum: Off-Topic/Smalltalk


Ich denke tobiw hat nicht Wildcard im herkömmlichen Sinn gemeint, sondern dass halt noch ein Hostname mit in das Cert mit rein gepackt wird.

Bei kommerziellen Anbietern war ja bisher wenn man ein Cert gekauft hat automatisch immer mit und ohne "www" drin. Das ist aber bei letsencrypt nicht der Fall. Das kann bei manchen Websites unangenehm sein. Daher kann man bei certbot und Clones mehrere Hostnamen eingeben. Ich zum Beispiel nutze dehydrated (https://www.aaflalo.me/2016/09/dehydrate...t-lets-encrypt/), da geht das ebenfalls mittels -d

dehydrated -c -d domain.com -d www.domain.com
Thema: PTR Prüfung bei IPv6 klappt nicht.
tbc233

Antworten: 0
Hits: 119
PTR Prüfung bei IPv6 klappt nicht. 03.03.2017 10:36 Forum: Anwendung


Mir ist aufgefallen, dass durchgängig bei Hosts die Mail via IPv6 einliefern, durch die Prüfung des PTR Records rasseln. Hab sie daher vorerst deaktivert.

Beispiel gmail:

code:
1:
xxxxxx@gmail.com, address 2607:f8b0:400c:c08::235: missing PTR record.


Der PTR Record würde aber passen:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
# dig -x 2607:f8b0:400c:c08::236

; <<>> DiG 9.10.4-P4 <<>> -x 2607:f8b0:400c:c08::236
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33070
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1024
;; QUESTION SECTION:
;6.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
6.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 59699 IN PTR mail-ua0-x236.google.com.

;; AUTHORITY SECTION:
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns3.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns1.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns2.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns4.google.com.

;; ADDITIONAL SECTION:
ns3.google.com.         172631  IN      A       216.239.36.10
ns1.google.com.         172631  IN      A       216.239.32.10
ns2.google.com.         172631  IN      A       216.239.34.10
ns4.google.com.         172631  IN      A       216.239.38.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 03 10:35:38 CET 2017
;; MSG SIZE  rcvd: 275
Thema: SSL mit let`s encrypt ??
tbc233

Antworten: 2
Hits: 225
01.03.2017 05:41 Forum: Anwendung


Mein Vorschlag: Fang mal gemütlich an und mach es manuell, das wird Dir das nötige Wissen näher bringen. Führe fürs erste mal manuell SSL für eine Domain ein. Wenn Du in pd-admin auf SSL -> Zertifikat installieren auf den "Hilfe" Button klickst, gelangst Du zu einem Link "Hinweise zur Erstellung eines Zertfikats". Die Anleitung zeigt Dir dann wie Du für einen Domainnamen einen CSR erstellst. Hier ist nur anzumerken, dass Du den dort beschriebenen Befehl

/usr/local/pd-admin2/bin/openssl genrsa -des3 -out server.key.secure 1024

nicht mit 1024 am Schluss, sondern zumindest mit 2048 verwenden solltest.

Mit diesem CSR gehst Du dann zu https://gethttpsforfree.com/
Das ist ein Wrapper für letsencrypt wo Du mit ein paar Klicks und Befehle hin und her kopieren zu den Zertifikatsdateien gelangst. Am Schluss hast Du dann alles beisammen um es in pd-admin unter SSL - Neues Zertfikat rein zu kopieren.

Wenn das geklappt hat, bist Du schon mal in der Lage zumindest manuell alle Deine Domains nach Lust und Laune zu verschlüsseln und kannst Dich im nächsten Schritt mit Automatisierung beschäftigen, siehe zb SSL mit Let's Encrypt
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 9
Hits: 425
01.03.2017 05:36 Forum: Anwendung


Demnächst laufen die nächsten Zertifikate bei uns ab (https wird dank Skripte ja problemlos erneuert, imaps/pop3s ja leider nicht). Da ich mich schon vor hunderten Anrufern von iphone Usern fürchte, deren Telefone dann das Mailen verweigern, würde ich um eine kurze Doku bitten wie und an welche Stelle die Zertifikatsdateien zusammenkopiert werden müssen, damit auch für die Maildienste die Erneuerung der Zertifikate klappt.
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 1
Hits: 126
26.02.2017 13:17 Forum: Anwendung


Tatsächlich sind auch in diesem Fall die Probleme mit Mails an live.com vom Tisch, sobald dnscache eingesetzt wird. Aber wie gesagt, ideal finde ich das auf Dauer nicht, zumal die Grundursache offenbar mit einem Fünfzeiler vom Tisch ist.

http://www.memoryhole.net/qmail/any-to-cname.patch
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 1
Hits: 126
Mal wieder "CNAME_lookup_failed_temporarily" 26.02.2017 13:06 Forum: Anwendung


Wenn es eins gibt, das mich seit bald 15 Jahren pd-admin verfolgt, dann ist es der leidige qmail CNAME_lookup_failed_temporarily Fehler.

Einer der häufigsten Gründe für diesen Fehler dürfte ja sein, wenn qmail "zu große" DNS Antworten bekommt. Mit dem stetigen Wachstum der DNS Antworten aufgrund von DNSEC, SPF und anderen Records, wird das aber immer häufiger.

Aktuell gibts bei mir wieder Probleme Mails an diverse Domains des outlook.com/live.com/hotmail.com Verbundes zu senden. Habe schon alle möglichen DNS Server probiert.

Der DNS Patch ist ja mittlerweile im qmail der Standardumgebung drin, oder?

Als weitere Möglichkeit wird ja auch immer wieder mal das Verwenden von djbdns (dnscache) genannt. Das ist aber nicht immer eine Option.

Im Moment bin ich hier also wieder auf Lösungssuche, falls jemand eine Idee hat.
Zeige Beiträge 1 bis 20 von 602 Treffern Seiten (31): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de