pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 62 Treffern Seiten (4): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: letsencrypt ohne python
kai

Antworten: 4
Hits: 148
12.02.2018 23:20 Forum: Wunschecke


Zitat:
Ich weiß nicht wozu diese dienen, gehe aber davon aus, dass für SSL-Zertifikat auch Änderungen in der DB notwendig sind.


Deswegen ja
code:
1:
UPDATE vhosts SET ssl_enabled = '1', ssl_active='1', sni = '1' WHERE name = 'www' AND domain = (SELECT id FROM domains WHERE name = 'domain.org')

Damit werden die Zertifikate in /opt/pdadmin/sslcerts/ genutzt.
Zumindest reichen die aufgelisteten manuellen Schritte pro Domain, damit die unter https läuft...
Thema: letsencrypt ohne python
kai

Antworten: 4
Hits: 148
RE: letsencrypt ohne python 11.02.2018 22:02 Forum: Wunschecke


Die Idee finde ich gut :-)

Da der Wrapper /opt/pdadmin/bin/certbot-auto meine Umgebung leider nicht unterstützt, hantiere ich mit getssl herum :-\

Eigentlich müsste man das nur noch scripten und hätte eine Lösung die unabhängig von der Umgebung ist.

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
# install
curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl ; chmod 700 getssl

./getssl -c domain.org

# edit global config
vi ~/.getssl/getssl.cfg
--
RELOAD_CMD="/opt/pdadmin/bin/httpd_vhosts.pl --activate-new-certificates"
ACL=('/opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge')
USE_SINGLE_ACL="true"
--

# edit domain config
vi ~/.getssl/domain.org/getssl.cfg
--
SANS=www.domain.org
DOMAIN_CERT_LOCATION="/opt/pdadmin/sslcerts/www.domain.org-cert"
DOMAIN_KEY_LOCATION="/opt/pdadmin/sslcerts/www.domain.org-key"
CA_CERT_LOCATION="/opt/pdadmin/sslcerts/www.domain.org-cacert"
--

# update vhosts table via SQL 
--
UPDATE vhosts
SET ssl_enabled = '1', ssl_active='1', sni = '1'
WHERE name = 'www'
AND domain = (SELECT id FROM domains WHERE name = 'domain.org')
--

./getssl domain.org
Thema: dot qmail nach update
kai

Antworten: 6
Hits: 89
11.02.2018 20:33 Forum: Anwendung


Mit "gibt es ein Script" meinte ich innerhalb von pdadmin.

Die .qmail Datein haben schon einige Updates/Migrationen mitgemacht.
Die ganz alten sehen z.B. so aus:

code:
1:
2:
|/home/popuser/spamfilter.pl
/home/popuser/popboxen/example.org/spam_spa/Maildir/
Thema: dot qmail nach update
kai

Antworten: 6
Hits: 89
dot qmail nach update 11.02.2018 17:29 Forum: Anwendung


Nach (viel zu) langer Zeit habe ich mal wieder ein Update von pd-admin (von 4.23) und Standardumgebung (0.224) gemacht.

Das System lief bereits unter dovecot 2.0.

Mit den Hinweisen in Migration zu Dovecot hat die Umstellung aber grundsätzlich funktioniert :-)

Zusätzlich musste ich folgendes tun:
- das Verzeichnis /var/qmail/simscan/.nfs-tmp hatte den falschen owner (root:simscan anstatt simscan:simscan)
- pdadmin.conf umstellen auf $mail_delivery_agent = 'sieve22';
- die bisherigen sieve Nutzer umstellen
-- finden: find /home/popuser/popboxen/ -maxdepth 3 -name ".qmail" | xargs fgrep "dovecot"
-- fixen: /usr/local/pd-admin2/dovecot-2.2/libexec/dovecot/deliver anstatt /usr/local/pd-admin2/libexec/dovecot/deliver

Dazu meine Frage(n):
Gibt es ein Script um alle .qmail Dateien auf den aktuellen Stand zu bringen?
Ist die Zeile |/home/popuser/mailquotacheck.sh noch aktuell?

*update*
- In meiner Installation gibt es kein "httpd24.conf-template" -> wo ist das normalerweise enthalten?
-- ich vermute mal in der Reihe 2 gar nicht...!?
Thema: SE 0.246 und qmail
kai

Antworten: 13
Hits: 861
20.10.2017 17:57 Forum: Anwendung


Ich hab das Problem jetzt auch durch djbdns gelöst.
https://cr.yp.to/djbdns/run-cache.html

Das hat den netten Nebeneffekt, dass die spamassasin URIBL wieder funktioniert, anstatt ständig solche Meldungen zu sehen :-)

code:
1:
2:
URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-blockfor more information.
Thema: SE 0.246 und qmail
kai

Antworten: 13
Hits: 861
14.10.2017 10:56 Forum: Anwendung


Ja, eine Aufklärung wäre echt super. Ich habe bisher vergeblich nach Referenzen zu der Datei gesucht.
Thema: SE 0.246 und qmail
kai

Antworten: 13
Hits: 861
12.10.2017 23:07 Forum: Anwendung


Der Thread ist zwar schon ewig alt, aber wurde das nochmal aufgeklärt?
Bewirkt der Schalter etwas? Oder muss ich qmail selbst mit dem nötigen Patch versorgen damit der ANY DNS Aufruf abgestellt wird?
Thema: SSL mit Let's Encrypt
kai

Antworten: 67
Hits: 6.706
04.01.2017 00:10 Forum: Off-Topic/Smalltalk


Als Alternative möchte ich getssl in den Raum werfen: https://github.com/srvrco/getssl
Das ist rein bash basiert und hat eine nette verzeichnisbasierte config.

Läuft bei mir auf ein paar Testdomains.
Thema: Migration zu Dovecot
kai

Antworten: 17
Hits: 2.480
03.01.2017 23:43 Forum: Anwendung


wenn ich die Scripte richtig überblicke sollte das auch funktionieren, wenn man vorher bereits mit ci2dc.sh auf dovecot2 umgestellt hatte.

Hattest du das damals ausprobiert?
Ich hänge noch auf einer pdadmin version < 4.24 und hatte vor zwei Jahren auf dovecot2 umgestellt (courier (ssl) -> dovecot ssl).

Nun habe ich irgendwie "respekt" vor dem Update auf >= 4.24
Läuft das? Muss ich vorher oder nachher noch manuell ran?
Thema: Greylisting überlistet
kai

Antworten: 23
Hits: 4.508
25.09.2015 08:09 Forum: Bug-Report


Hatte sich das noch geklärt? Habe grad da gleiche Problem. Meine Vermutung ist, dass das von mir eingesetzte smtp-poplock im Zusammenspiel mit dovecot buggy ist.
Ich benutze anscheinend noch Version 2.04 und in den Folge Versionen wurde was am logparsing getan.

Hättest du auch dovecot und 2.04 am laufen?
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
kai

Antworten: 181
Hits: 26.934
04.06.2014 08:57 Forum: Anwendung


Zitat:
Original von monderka
Kann es sein das ich mit dem ci-ssl-install Script ein open relay erzeuge?

via
code:
1:
openssl s_client -crlf -connect localhost:465
getestet.
code:
1:
2:
550 sorry, SMTP-AUTH is required to use the MSA port (#5.7.0 - chkauth)
535 authorization failed (#5.7.0)


Auf vserver0601.onit4u.de sieht es auch so aus.
Evtl. Passwortklau?
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
kai

Antworten: 181
Hits: 26.934
04.06.2014 08:52 Forum: Anwendung


Zitat:
Um pd-admin mit HTTPS zu schuetzen, speichern Sie Ihr SSL-Zertifikat unter /opt/pdadmin/sslcerts/$hostname-{key,cert,cacert} ($hostname ist dabei der pd-admin-Hostname). Danach fuehren Sie das Skript /opt/pdadmin/bin/httpd_vhosts.pl aus.

Das habe ich getan und mir damit (logischerweise) das bereits auf der Haupt-IP konfigurierte SSL-Zertifikat für einen Domain _deaktiviert_.

Das dort so abgelegt Zertifikat taucht ja auch nicht in der Admin-Oberfläche auf, so dass man aufpassen muss, dass man kan Zertifikat auf die Haupt-IP konfiguriert. richtig(?)
Thema: courier (ssl) -> dovecot ssl
kai

Antworten: 0
Hits: 1.732
courier (ssl) -> dovecot ssl 01.06.2014 20:27 Forum: HowTo's


Umstellung courier (mit SSL) -> dovecot inkl. SSL
- <HOSTNAME> durch eigenen Hostname ersetzen

self-signed-cert generieren
code:
1:
2:
cd /opt/pdadmin/sslcerts/
openssl req -x509 -newkey rsa:4096 -keyout <HOSTNAME>-key -out <HOSTNAME>-cert -days 2000 -nodes


config dovecot
vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-mail.conf
code:
1:
2:
3:
4:
5:
namespace {
  prefix = INBOX.
  separator = .
  inbox = yes
}

vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/10-ssl.conf
code:
1:
2:
3:
4:
5:
ssl = yes
ssl_cert = </usr/local/pd-admin2/share/imapd.pem
ssl_key = </usr/local/pd-admin2/share/imapd.key
ssl_parameters_regenerate = 168
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

vi /usr/local/pd-admin2/etc/dovecot.tmpl/conf.d/15-lda.conf
code:
1:
2:
postmaster_address = postmaster@<HOSTNAME>
hostname = <HOSTNAME>

alte Services sichern
code:
1:
2:
3:
mkdir /opt/backup/ci2dc
cp -a /service/courier* /opt/backup/ci2dc/
cp -a /service/qmail* /opt/backup/ci2dc/

code:
1:
2:
3:
# ggf. alte pop3d/imapd.pem löschen
rm /usr/local/pd-admin2/share/pop3d.pem
rm /usr/local/pd-admin2/share/imapd.pem

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
cd /usr/src
wget http://download.pd-admin.de/ci-ssl-install.sh
chmod +x ci-ssl-install.sh
./ci-ssl-install.sh

# falls leer dann löschen
rm /usr/local/pd-admin2/share/imapd.cacert
cat /opt/pdadmin/sslcerts/<HOSTNAME>-key > /usr/local/pd-admin2/share/imapd.key

/usr/local/pd-admin2/share/mkdhparams
# ggf. zum crontab adden
# 4    6   */26 * * nice -n 19 /usr/local/pd-admin2/share/mkdhparams 2>&1

# pop3sd stoppen und löschen falls vorhanden
svc -d /service/qmail-pop3sd
rm -r /service/qmail-pop3sd

wget http://download.pd-admin.de/ci2dc.sh
chmod +x ci2dc.sh
./ci2dc.sh
# hiermit wurden nun die courier-* und pop3d services gelöscht

wget http://www.dovecot.org/tools/courier-dovecot-migrate.pl
chmod +x courier-dovecot-migrate.pl

./courier-dovecot-migrate.pl --to-dovecot --recursive /home/popuser/ --convert

# sieve als default in pdadmin.conf setzen
# $mail_delivery_agent = 'sieve';
vi /opt/pdadmin/etc/pdadmin.conf

# sieve für alte User setzen
# die Maildir Zeile z.B.
# /home/popuser/popboxen/example.org/testaaaa/Maildir/
# ersetzen durch 
# |/var/qmail/bin/preline -f /usr/local/pd-admin2/libexec/dovecot/deliver

# Sieve User finden
find /home/popuser/popboxen/ -maxdepth 3 -name ".qmail" | xargs fgrep "dovecot"



Wäre schön wenn es für den letzten Schritt noch ein Script geben würde...

Dann für Thunderbird das Sieve Plugin besorgen:
https://github.com/thsmi/sieve/tree/master/nightly

Damit wäre dann die ganzen stunnel Gebilde hinfällig.
Was ich sehr gut find, da ich grad selbst wieder auf eine stunnel Version < 4.45 reingefallen bin und mir für wenige Tage ein OpenRelay auf 465 gebaut hatte :-(

Da ich noch nicht so fit bin bzgl. dovecot.

Gibt es sonst noch nützliche Konfigurationen bzgl. Sicherheit etc. in dovecot?
Thema: nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
kai

Antworten: 181
Hits: 26.934
01.06.2014 12:38 Forum: Anwendung


Zitat:
Den Mailserver koennen Sie anschliessend mit dem Skript http://download.pd-admin.de/ci-ssl-install.sh konfigurieren (einfach runterladen und ausfuehren).


Sehe ich das richtig, dass das Script ist nicht für dovecot geeignet ist?
Nach der Ausführung hatte ich plötzlich wieder /service/courier-* Einträge.
Thema: SSL-Verschlüsselung für Imap, Pop3, smtp
kai

Antworten: 21
Hits: 18.317
31.05.2014 00:17 Forum: HowTo's


In Debian lenny und squeeze in /usr/bin/stunnel folgendes fixen:

Das hier auskommentieren
code:
1:
#print("exec = $opt_l\n") if defined $opt_l;#print("execargs = " . join(' ', @ARGV) . "\n") if @ARGV;


Und stattdessen das hier rein
code:
1:
print("exec = $opt_l\nexecargs = " . join(' ', $opt_l, @ARGV) . "\n") if defined $opt_l;


Dann frisst der Wrapper nicht das zweite Argument hinter -l
Thema: spamfilter.pl / Backscatter Regeln
kai

Antworten: 2
Hits: 919
11.10.2012 13:05 Forum: Anwendung


Zunächst mal das hier:
Zitat:
#####
##### pd-admin 4 - spamfilter.pl
##### (c) 2001 - 2007 by Daniel Bradler
#####

Das habe ich nun aber ignoriert. Meine Regeln nach Feedback meine Kunden sehen nun so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
      if ($header =~ /^From:\s+mailer-daemon\@/mi and $header =~ /^Subject:\s+failure notice/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:\s+postmaster\@/mi and $header =~ /^Subject:\s+failure notice/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Undelivered Mail Returned to Sender/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Returned mail/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Mail delivery failed/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*postmaster\@/mi and $header =~ /^Subject:\s+Delivery Status Notification/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Delivery Status Notification/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*postmaster\@/mi and $header =~ /^Subject:\s+Mail Delivery Subsystem/mi) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Undeliverable mail/) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*postmaster\@/mi and $header =~ /^Subject:\s+Undeliverable mail/) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:[\s<]*postmaster\@/mi and $header =~ /^Subject:\s+(Undeliverable: |Unzustellbar: |Olevererbart:+ |Nelivrabil: |Non remis : )/) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*mailer-daemon\@/mi and $header =~ /^Subject:\s+Mail Delivery Failure/) {
         $bounce = 1;
      }
      elsif ($header =~ /^Subject:\s+Your e-mail could not be delivered/) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*postmaster\@/mi and $header =~ /^Subject:\s+Message you sent blocked by our bulk email filter/) {
         $bounce = 1;
      }
      elsif ($header =~ /^From:.*Barracuda Spam Firewall/mi) {
         $bounce = 1;
      }
Thema: spamfilter.pl / Backscatter Regeln
kai

Antworten: 2
Hits: 919
spamfilter.pl / Backscatter Regeln 25.09.2012 09:50 Forum: Anwendung


Hallo,

die Regeln was als Backscatter erkannt wird ist ja in spamfilter.pl hinterlegt.
Nun ahbe ich hier diverse Beispiele liegen, die nicht auf die Regel passen, aber eindeutig Bounces sind (z.B. Exchange 2007).

Darf ich Lizenzrechtlich die spamfilter.pl ändern oder wie kann hier eine Anpassung erfolgen?
Thema: Sieve + Dovecot oder Maildrop
kai

Antworten: 9
Hits: 2.656
RE: Sieve + Dovecot oder Maildrop 06.08.2012 14:51 Forum: Anwendung


zum Script:

Für Tests wäre es schön, wenn man kurzfristig zurückschwenken könnte.

Mit
code:
1:
2:
rm -R /service/courier-*
rm -R /service/qmail-pop3d
wird das schwierig.
Thema: Sieve + Dovecot oder Maildrop
kai

Antworten: 9
Hits: 2.656
06.08.2012 14:42 Forum: Anwendung


Generell würde ich ungern für IMAP/POP3 auf dovecot wechseln.
Wenige Testmöglichkeiten.
Bisheriges System läuft gut und ich habe keinen Überblick mehr an welchen Stellen ich getuned habe ;-)

Kann man Sieve(+Dovecot) nur für die Filterregeln benutzen?
Also irgendwie Standalone?

// edit
Die Antwort und meine Nachfrage haben sich überschnitten.
Sieve ohne Dovecot geht nicht oder macht keinen Sinn. Richtig?
Thema: Sieve + Dovecot oder Maildrop
kai

Antworten: 9
Hits: 2.656
Sieve + Dovecot oder Maildrop 06.08.2012 01:19 Forum: Anwendung


Ich suche derzeit nach einer schönen Lösung, um Kunden die Möglichkeit zu geben ihre Mails serverseitig zu filtern.

In Frage kommen eigentlich nur Sieve oder Maildrop.

Für die Maildrop .mailfilter Dateien kenne ich keinen vernünftigen Weg, das für die Kunden pflegbar zu machen.

Für Sieve gibt es Addons für Thunderbird/Roundcubemail.
Aber wie bringe ich Sieve zum Laufen?
Funktioniert Sieve auch ohne Dovecot standalone?

Was genau bewikt die Änderung aus pdadmin 4.15:
Bei Verwendung von Dovecot kann in der Konfigurationsdatei/opt/pdadmin/etc/pdadmin.conf
$mail_delivery_agent = 'sieve';
eingestellt werden, um Sieve als MDA zu nutzen (nur für neue Mailkonten, bestehende werden nicht aktualisiert).


Wie habt ihr das gelöst?
Zeige Beiträge 1 bis 20 von 62 Treffern Seiten (4): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de