pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 644 Treffern Seiten (33): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: Letsencrypt will nicht :*(
tbc233

Antworten: 8
Hits: 206
20.04.2018 08:33 Forum: Anwendung


Ich hatte glaube ich mal einen vergleichbaren Fehler weil die betroffene Domain einen ipv6 (AAAA) Eintrag hatte.
Letsencrypt versuchte daraufhin offenbar die Verifizierungsdatei über ipv6 abzuholen, was aus für dieses Thema nicht relevanten Gründen nicht funktioniert hat.

Kannst Du derlei Gründe ausschließen?
Thema: Pdadmin , SSL und Datensicherung
tbc233

Antworten: 8
Hits: 114
13.04.2018 05:46 Forum: Anwendung


Eigentlich haben wir Deine Frage hier schon behandelt, bilde ich mir ein:

Umstellung auf SSL - Datensicherung
Thema: 12 Jahre sind es nun schon...
tbc233

Antworten: 3
Hits: 183
03.04.2018 12:28 Forum: Off-Topic/Smalltalk


Ja, mich fasziniert es auch manchmal, wenn ich mein Registrierungsdatum sehe. Unfassbar wie die Zeit vergeht.
Thema: Umstellung auf SSL - Datensicherung
tbc233

Antworten: 11
Hits: 306
28.03.2018 12:19 Forum: Anwendung


Ich kann letsencrypt derzeit für die Verschlüsselung der Maildienste nicht empfehlen. Speziell Apple Geräte inklusive iphones etc meckern über das Zertifikat. Und aufgrund der kurzen Laufzeit meckern sie dann auch gleich alle drei Monate. Daher leider in meinem Fall ein ziemlicher Support Multiplikator.
Thema: Umstellung auf SSL - Datensicherung
tbc233

Antworten: 11
Hits: 306
28.03.2018 07:39 Forum: Anwendung


Besog Dir ein SSL Zertifikat das auf den Hostnamen des Servers lautet und lege die Dateien unter /opt/pdadmin/sslcerts/ ab. Die Bennenung muss wie folgt sein (angenommen dein server heißt server.test.com):

server.test.com-cert
server.test.com-cacert
server.test.com-key

Anschließend ladest Du Dir http://download.pd-admin.de/dc-ssl-install.sh herunter und führst es aus. Das sollte es dann schon gewesen sein.

Die durchgeführten Schritte sind jetzt nicht unbedingt Atomwissenschaft, es sind keine Pannen zu erwarten. Ein Backup Deines Servers hast Du ja hoffentlich sowieso.
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 5
Hits: 301
26.03.2018 08:56 Forum: Anwendung


BTW, bevor diese Lösung aufgetaucht ist, habe ich ebenfalls djbdns implementiert. Würde aber eher davon abraten. Er hat zwar tatsächlich das CNAME Problem behoben, aber ich fand ihn (rein subjektiv, ohne das jetzt genau gemessen zu haben oder so) als generellen System Resolver extrem unperformant.
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 5
Hits: 301
24.03.2018 06:25 Forum: Anwendung


Hier wurde mittlerweile der "ignorewronganswer" Ansatz implementiert. Die Ziffer 1 in dieser Datei hat bei mir alle Probleme auf mehreren Servern behoben.

Siehe
SE 0.246 und qmail
Thema: Squirrelmail-Sicherheitslücke bleibt vorerst ungefixt
tbc233

Antworten: 3
Hits: 135
15.03.2018 14:52 Forum: Anwendung


Ich wäre dafür dass Squirrelmail langsam rausfliegt. Ich denke Roundcube tut seinen Dienst hier recht gut.
Thema: [erledigt] greylisting logging / performance
tbc233

Antworten: 6
Hits: 205
28.02.2018 13:36 Forum: Anwendung


Bin mit nicht sicher ob die Diskussion in die richtige Richtung geht. Der Threadstarter meint ja, das Mails *bei ihm* nicht ankommen, da ist es ja egal ob und wieviele Barracudas auf der Gegenseite rum stehen.

Würde mal weiter bei Dir auf die Suche gehen in den Mail Logs. Die von Dir geposteten Zeilen sind harmlos bzw. normal.
Thema: Mails von Aussen mit eigener Domain nicht annehmen
tbc233

Antworten: 3
Hits: 179
Mails von Aussen mit eigener Domain nicht annehmen 08.02.2018 08:15 Forum: Anwendung


Weiss zufällig jemand, ob ich qmail so konfiguriert kriege, dass es Mails einer eigenen Domain, die von aussen eingeliefert werden, abweist?

Also konkret, wenn ich die Domain beispiel.com auf einem Server betreibe und sichergestellt habe, dass alle User dieser Domain ausschließlich über diesen Server mailen, dann würde ich gerne wenn von aussen ein Mail mit irgendwas@beispiel.com im FROM daher kommt, dieses Mail abweisen. Es kann sich dann nur um eine gefälschtes Mail oder eine Fehlkonfiguration handeln.

Vermutlich würde ich dieses Ziel auch erreichen, wenn ich qmail beibringen könnte einen entsprechend hart formulierten SPF Eintrag dieser Domain zu berücksichtigen. Aber auch da bin ich derzeit noch unsicher wie ich das am besten angehen könnte.
Thema: Mails werden nicht verarbeitet clamav error
tbc233

Antworten: 18
Hits: 672
31.01.2018 17:34 Forum: Bug-Report


Das sollte sich dann über Ihr Skript in Ordnung bringen lassen, wenn man das "yes" und "no" vertauscht.
Thema: Mails werden nicht verarbeitet clamav error
tbc233

Antworten: 18
Hits: 672
26.01.2018 16:25 Forum: Bug-Report


Danke.
Aber bei der letzten größeren ClamAV Lücke hab ich genau das bei zehn Servern gemacht, und 10 Minuten später haben Sie eine neue Serverumgebung publiziert ;-)

Ohne Stress machen zu wollen, vielleicht könnten Sie in etwa sagen wann mit einem Update zu rechnen ist, damit dies entsprechend abgewägt werden kann.
Thema: Mails werden nicht verarbeitet clamav error
tbc233

Antworten: 18
Hits: 672
26.01.2018 15:59 Forum: Bug-Report


Okay. Eine Lösung für das Sicherheitsproblem wäre trotzdem gut. Ich überlege derzeit clamav aus dem Simscan Ablauf zu entfernen, bevor hier jemand übers Wochenende Schaden anrichtet.
Thema: Mails werden nicht verarbeitet clamav error
tbc233

Antworten: 18
Hits: 672
26.01.2018 13:51 Forum: Bug-Report


Hat dies damit zu tun?

https://www.heise.de/security/meldung/Je...AV-3951801.html
Thema: Customer Oberfläche liefert nur eine Fehlermeldung
tbc233

Antworten: 16
Hits: 551
17.01.2018 05:25 Forum: Bug-Report


Für den beschriebenen Umzug mit rsync etc. ist es hilfreich wenn Quelle und Ziel die idente Serverumgebung und Reihe einsetzen. Merzt Fehlerquellen aus.

Ich gehör aber zu jenen, die der Meinung sind dass das beschriebene Umzugsprocedere zwar sehr effektiv, aber definitiv nur etwas für geübte Admins ist. Es muss hier wirklich jeder Schritt passen. Wenn zum Beispiel vergessen wird, die User aus /etc/passwd/shadow VOR der Installation der SE zu übernehmen, kommt am Schluss ein furchtbares Gewurschtel aus UID/GUIDs raus, dass nur sehr umständlich wieder zu beheben ist und unangenehme Auswirkungen auf Mailverkehr, FTP Zugänge etc. hat.

Mein Eindruck ist dass du hier nicht so routiniert bist und ganz ehrlich: Wegen sieben Domains würde ich mir das an Deiner Stelle nicht antun. Mach ein Clean Install von pd-admin (dürfte ja eh schon geschehen sein), leg in aller Ruhe die Domains und die Mailboxen an und transferriere die Webinhalte.
Thema: Kein Mailversand und Empfang möglich
tbc233

Antworten: 9
Hits: 352
12.01.2018 11:21 Forum: Anwendung


Zitat:
Original von Sumeragi
Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt


Ich denk mal das war unglücklich formuliert. Damit meinte er wohl nicht den pop3 Login/Check Vorgang an sich, sondern eben das tatsächliche Ankommen des Mails beim Empfänger.

Wie auch immer bleibe ich dabei, dass ein Zustand wie dieser nicht tagelang verbleiben sollte.
Thema: Kein Mailversand und Empfang möglich
tbc233

Antworten: 9
Hits: 352
12.01.2018 07:56 Forum: Anwendung


Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.

Wie auch immer, falls das Problem weiterhin besteht, sollte es keinesfalls noch länger so belassen werden. Lass Dir notfalls von einem Dienstleister direkt helfen.
Thema: Anzeige anhängig von Wochentag und Jahr
tbc233

Antworten: 1
Hits: 318
22.12.2017 06:02 Forum: Off-Topic/Smalltalk


Die date() Funktion macht alles was Du brauchst.

date('w') gibt Dir den Tag der Woche aus (0 = Sonntag, 6 = Samstag)

date('H') gibt Dir die aktuelle Stunde aus im 24h Format

Also zum Beispiel die erste Regel wäre dann

if (date('w') == 1 AND date('H') == 13) {
echo "Veranstaltung läuft bis 14 Uhr";
}

Und so weiter.
Thema: Squirrelmail entfernen wegen Sicherheitslücke
tbc233

Antworten: 1
Hits: 188
18.12.2017 08:53 Forum: Bug-Report


Wenn Du in die .htacccess unter /usr/local/pd-admin2/htdocs/squirrelmail zum Beispiel irgendwas ungültiges reinschreibst (oder eine DENY ALL Regel für die, die es eleganter machen wollen ;-) ), dann ist das Ding nicht mehr aufrufbar. Meiner Erfahrung nach erkennt das Update die veränderte Datei und überschreibt sie nicht.
Thema: MTA Name ändern
tbc233

Antworten: 11
Hits: 498
12.12.2017 12:21 Forum: Anwendung


Zitat:
Original von Eisenherz
Also ich sehe in Deinem DNS nicht einen gesetzten IPv6 AAAA Eintrag.
Wenn Du IPv6 nicht nutzt, dann kannst Du es besser einfach auf dem Server deaktivieren und alles sollte laufen.


Der Einwand ist auch berechtigt, insofern als dass Majjo natürlich auch einen AAAA Eintrag vom Hostnamen auf die ip6 Adresse braucht. Das könnte, jetzt mal geraten, der Grund sein für die invalid host (oder ähnlich) Meldung.

Also hostname des Servers muss auf ip6 (AAAA Record) Adresse auflösen und ip6 Adresse muss (PTR) auf den Hostnamen auflösen.
Zeige Beiträge 1 bis 20 von 644 Treffern Seiten (33): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de