Immer noch https und spamassassin?

  • Moin,
    ich habe hier noch einige Probleme.


    Folgendes:
    Ich habe nun bei einem Kunden ein SSL Zertifikat installiert und https für die domain aktiviert.
    Leider ist es nun so, dass jede https Anfrage auf den Kunden umleitet? Wie kann ich das ändern?



    Da Spamassassin von Liveconfig noch nicht ganz unterstützt wird, bin ich hier noch etwas am verzweifeln.
    Wie kriege ich unter Debian und Liveconfig spamassassin installiert? Muss erstmal nicht einstellbar sein. Aber das Spam aufkommen nach dem Wechsel von confixx ist schon enorm geworden.


    Danke im Voraus :).

  • Ich habe nun bei einem Kunden ein SSL Zertifikat installiert und https für die domain aktiviert.
    Leider ist es nun so, dass jede https Anfrage auf den Kunden umleitet? Wie kann ich das ändern?


    Was meinen Sie mit "jede HTTPS-Anfrage"? Etwa HTTPS-Anfragen an andere Domains, die auf die selbe IP-Adresse verweisen?
    In diesem Fall müssten Sie Ihrem Kunden eine eigene IP-Adresse einrichten und auf dieser das SSL-Zertifikat aktivieren (bei HTTPS findet immer erst der SSL-Handshake statt, und danach wird geprüft, auf welche Domain denn überhaupt zugegriffen werden soll).


    Zitat

    Da Spamassassin von Liveconfig noch nicht ganz unterstützt wird, bin ich hier noch etwas am verzweifeln.
    Wie kriege ich unter Debian und Liveconfig spamassassin installiert? Muss erstmal nicht einstellbar sein. Aber das Spam aufkommen nach dem Wechsel von confixx ist schon enorm geworden.


    Das ist eine schwierige Sache - man kann eigentlich kaum ein "unkonfiguriertes" SpamAssassin nutzen - was soll schließlich mit den Mails passieren, die z.B. 5 oder mehr Punkte bekommen haben? Als Provider darf man diese nicht einfach pauschal löschen.


    Haben Sie Greylisting bereits aktiviert? Erfahrungsgemäß filtert das bereits rund 90% aller Spam-Mails heraus.


    Viele Grüße


    -Klaus Keppler

  • Was meinen Sie mit "jede HTTPS-Anfrage"? Etwa HTTPS-Anfragen an andere Domains, die auf die selbe IP-Adresse verweisen?
    In diesem Fall müssten Sie Ihrem Kunden eine eigene IP-Adresse einrichten und auf dieser das SSL-Zertifikat aktivieren (bei HTTPS findet immer erst der SSL-Handshake statt, und danach wird geprüft, auf welche Domain denn überhaupt zugegriffen werden soll).


    Ja.


    Domain xyz.de hat nun ein SSL Zertifikat. Tippe ich https://xys.de ein, lande ich trotzdem auf den Webspace des Kunden von xyz.de.


    Ich dachte das mit der eigenen Domain wäre bei SNI nicht mehr nötig?
    Oder habe ich da irgendwas falsch gemacht?

    Zitat

    Das ist eine schwierige Sache - man kann eigentlich kaum ein "unkonfiguriertes" SpamAssassin nutzen - was soll schließlich mit den Mails passieren, die z.B. 5 oder mehr Punkte bekommen haben? Als Provider darf man diese nicht einfach pauschal löschen.


    Haben Sie Greylisting bereits aktiviert? Erfahrungsgemäß filtert das bereits rund 90% aller Spam-Mails heraus.


    Greylisting hatte ich schon aktiviert.


    Allerdings kamen dann z.B. von amazon gar keine Emails mehr an.



    Naja, so wie es aussieht, muss ich in dem Punkt wohl auf die Integration in Liveconfig warten.

  • Ich glaube ich habe den Fehler bei postgrey gefunden.


    "
    Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
    Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
    Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    "


    Allerdings scheinen die configs richtig zu sein?


    default/postgrey:
    POSTGREY_OPTS="--inet=10023" (POSTGREY_OPTS="--inet=127.0.0.1:10023" funktioniert auch nicht).


    main.cf:
    greylist = check_policy_service inet:127.0.0.1:10023

  • Zitat

    Hab nun in die postgrey config folgendes eingetippt: POSTGREY_OPTS="--inet=localhost.localdo:10023"


    Äh, nein... 127.0.0.1 wäre schon richtig; wenn das nicht klappt, liegt das Problem woanders (und das zeigen dann i.d.R. die Log-Dateien).


    Bitte stellen Sie Postgrey also wieder auf 127.0.0.1:10023 um und starten es neu (/etc/init.d/postgrey restart).
    Falls Postgrey dann nicht startet, prüfen Sie bitte, ob evtl. schon ein anderer Dienst auf diesem Port läuft (netstat -tlpn | grep 10023).

  • Auf dem Port hört nur Postgrey.


    "tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 5820/postgrey.pid -
    tcp6 0 0 ::1:10023 :::* LISTEN 24947/postgrey.pid"


    Ich hab hier eher das Gefühl, dass ipv6 hier Probleme macht?
    Mit localhost statt 127.0.0.1 in der Postgrey Config funktioniert die Verbindung nämlich auch.


    Greylisting scheint ja nun zu funktionieren.


    Bleibt nur noch das https.
    Also ist das normal?


    Abhilfe würde also nur ein SSL zertifikat für jeden Kunden und Domain bringen?



    Edit:
    Bei ipconfig scheint es ein ähnliches Problem zu geben http://www.howtoforge.de/forum…in-11/https-problem-4835/ .


    Scheint also normal zu sein.


    Mit https werde ich wohl nicht glücklich :(.

  • Moin,


    ich habe auf meinem Ubuntu 12.04 64bit mit LiveConfig 1.6.3 (r2383) gerade ein seltsames verhalten mit dem Postgrey gehabt. Postfächer bei denen das Postgrey aktiv war, haben keine Mails mehr bekommen.


    Code
    Jun  7 00:00:43 system01 postfix/smtpd[7801]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    Jun  7 00:02:42 system01 postfix/smtpd[7801]: warning: connect to 127.0.0.1:10023: Connection refused
    Jun  7 00:02:42 system01 postfix/smtpd[7801]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    Jun  7 00:02:43 system01 postfix/smtpd[7801]: warning: connect to 127.0.0.1:10023: Connection refused
    Jun  7 00:02:43 system01 postfix/smtpd[7801]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    Jun  7 00:03:26 system01 postfix/smtpd[7801]: warning: connect to 127.0.0.1:10023: Connection refused
    Jun  7 00:03:26 system01 postfix/smtpd[7801]: warning: problem talking to server 127.0.0.1:10023: Connection refused
    Jun  7 00:03:27 system01 postfix/smtpd[7801]: warning: connect to 127.0.0.1:10023: Connection refused
    Jun  7 00:03:27 system01 postfix/smtpd[7801]: warning: problem talking to server 127.0.0.1:10023: Connection refused


    Nach einer Überprüfung von Postgrey (Dienst läuft, Konfiguration) ist mir aufgefallen, dass er auf Port 60000 auf 127.0.0.1 konfiguriert ist.
    Hat LiveConfig an dem Ports verändert ? Entweder in der Postfix main.cnf oder im der /etc/defaults/postgrey !!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!