Beiträge von bfal

Hallo Tobias,

File does not exist: proxy:https://domain.tld:8443/liveconfig/hosting/autodiscover

dies deutet daraufhin das die Apache Module proxy und proxy_http nicht aktiv sind. Die beiden Module aktivieren und
es sollte gehen.

Gruß
Björn

Ich würde hier vorschlagen einmal ownCloud zu aktualisieren. Hier kam am 24.10 ein Security Update raus.

Grüße
Björn

Ich habe jetzt auch die ersten Tests mit der Autoconfig abgeschlossen. Und bisher Outlook 2010 getestet.

1. Es kommt zur SSL Warnung weil autodiscover.testdomain.de namentlich nicht mit dem SSL Zertifikat (gekauft), welches auf die Audodiscover Domain ausgestellt ist, übereinstimmt.
Kann das eine Einschränkung vom CNAME Record sein? Muss ich mir noch einmal genauer schauen.

2. Outlook wird Defaultmäßig für IMAP eingerichtet. Kann man dies ändern auf POP3? Oder
Vielleicht eine Einstellmöglichkeit welches Protokoll automatisch eingerichtet werden soll.

3. Es wird für den Posteingang und Ausgang jeweils SSL Konfiguriert. Hier sollte für den
Postausgang eher STARTTLS bevorzugt werden da sonst ja smtps (Port 465) benötigt wird.

Thunderbird habe ich noch nicht ausprobiert und teste ich morgen.

Ich würde vorschlagen in die SSL Konfiguration von Postfach folgende Zeilen (hier für Debian 6) aufzunehmen.

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Solange diese Fehlen gibt es beim Empfangen oder Senden von Mails per TLS immer Meldungen wie

certificate verification failed for xxxx.xxxx.de untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

und mit der Konfiguration kann Postfix dann korrekt Zertifikate verifizieren welche zumindest offiziell ausgestellt sind.

Grüße
Björn

Ja...danke...stimmt. Deaktiviere ich im Vertrag "erlaube SSL-Zertifikats-Verwaltung" dann kann ich SSL wieder verwalten. Ist wohl falsch rum irgendwie

Auf ins Testen....ich habe mal versucht es einzurichten mir ist da gerade eine Kleinigkeit aufgefallen. Bei mir ist unter "Mein Hosting" => "Domains" der HTTPS Part zur Konfiguration verschwunden. Im Vertrag ist SSL aber aktiviert. Ich habe bereits den Vertrag noch einmal neu gespeichert und in der Apache Config ist die eine vorhanden SSL Domain auch noch angelegt aber verwalten lässt sich diese nicht mehr.

Ah Ok....ich habe das bereits so wie beschrieben gemacht. Ich fand es nur merkwürdig das bei mir 127.0.0.2 (OpenVZ) auftaucht und die .1 nicht. Aber es funktioniert ja auch so.

Ich bin bei smtps auch für optional. Natürlich mag es historisch noch eingesetzt werden, aber zeitgemäß ist es nicht mehr. Roundcube arbeitet z.B. auch hervorragend mit TLS zusammen....aber das nur am Rande

Ehrlich gesagt sehe ich kein Sinn in smtps. Das Protokoll ist schon seit einiger Zeit als "deprecated" eingestuft und wird doch eigentlich von keinem aktuellen E-Mail Programm mehr verwendet. Alle nutzen doch inzwischen STARTTLS. Ich habe zumindest seit Jahren keine smtps mehr aktiv und es hat in der ganzen Zeit nie jemand danach gefragt.
Übrigens ist der Port auch seitens der "Internet Assigned Numbers Authority" inzwischen nicht mehr als smtps reserviert.

Aber Optional kann man so was ja noch einbauen.....ich würde es jedenfalls nicht mehr nutzen.

Ich habe gerade gesehen das sich die Links zu der jeweiligen Homepage einer Anwendung (z.B. Contao) immer im gleichen Fenster öffnen. Diese sollten sich doch hier sinnvoller in einem neuen Fenster öffnen.

Hey...super ein Geschenk zum Wochenende

Gerade einmal das update durchgeführt. Läuft soweit noch alles. Die SSL Konfiguration der Maildienste ist schön gelöst.....und erleichtert wirklich die Konfiguration. Kommt dies auch noch für den FTP-Server?
Die Autodiscover Funktion wird getestet sobald die Infos komplett sind.....hier möchte ich aber schon vorab einmal für die tolle Idee loben. Das sind mal echt Features welche den Alltag erleichtern.

Ja! Ganz viele +1

Eigentlich wurde ja "verschoben". Sprich....die alten Ordner sind bei mir dann auch wirklich weg gewesen.

So...neue Version getestet und keine Probleme auf meinem Testsystem festgestellt. Der Ordner wird korrekt verschoben und die Rechte auch entsprechend gesetzt.

Ich habe gerade festgestellt das auch die Mail Verzeichnisse nicht entfernt werden. Also z.B. "/var/mail/web7" bleibt stehen der Inhalt ist aber gelöscht. Nur zur Info

Es wäre gut wenn ich unter Liveconfig bei der Webserver Konfiguration auch die 127.0.0.1, welche ja normalerweise auf lo gebunden ist, berücksichtigen würde damit ich diese ebenfalls auswählen kann in der Config.

Apache wird sonst ja nur auf der externen IP Adressen gebunden und das lässt mich nicht mehr die Standarttools wie "apache2ctl fullstatus" oder auch Monitoring mit Munin usw. nutzen welche per default auf localhost gehen.

Ich würde eine Möglichkeit begrüßen ein SSL Zertifikat auch dem Mailserver und POP3/IMAP Server zuzuordnen.
Momentan muss das ja noch händisch gemacht werden.

Ich finde nicht das da was hervorgehoben werden muss......meiner Meinung steht das ziemlich deutlich in dem kurzen Absatz beschrieben. Aber freut mich das es nun geht

Sicherheitshalber mal nachgefragt....du verwechselt aber nicht "LCINITSOAP" mit "LCINITPW" oder?
LCINITSOAP muss hier nämlich gesetzt werden.

Danke schön....hat funktioniert. Ja es wäre toll den Server ändern zu können zumindest solange keine Resourcen genutzt. Aber so dringend ist es auch nicht....wahr diesmal ja eigene Schusseligkeit