Beiträge von antondollmaier

Zitat von ksmx

Dovecot und Postfix sollen *ein* Zertifikat erhalten, welches mehrere SANs enthaelt. Ich moechte die Kunden nicht zwingen die Einstellungen ihres eMail-Programms aendern zu muessen, deshalb soll das System mehrere valide Namen haben.

Da stellt sich die Frage, was leichter ist: einmalig Kunden dazu zwingen, ihr Mailprogramm zu ändern, oder sich um ein SAN-Zertifikat zu bemühen.

Zumal es - abhängig von der Umgebung - im SAN-Zertifikat auch Privatsphären-Probleme gibt. Immerhin sieht jeder, welche CN sonst noch geschützt werden.

Zitat

Kann ich über Liveconfig ein Letsencrypt-Zertifikat erstellen, welches mehrere SANs besitzt?

Abgesehen von der Domain und der WWW-Subdomain - nein.

Zitat

Angenommen ich baue mir ein LE-Zertifikat per Certbot ganz an Liveconfig vorbei, dann wuerde ich es gerne trotzdem an Liveconfig uebergeben, so dass Liveconfig es an die Dienste (Postfix, Dovecot) verteilt. Ist dies der Weg den ich gehen sollte? Muss ich dafuer wirklich mit der API sprechen? Ich wuerde gerne allzu große Klimmzüge vermeiden.

Certbot/Dehydrated - möglich.
Übergabe an LiveConfig - nicht.

Einfach die phpinfo() anschauen.

Befehl in ein eigenes Bash-Script auslagern und dieses in der Crontab ablegen/ausführen.

Oder gleich das PHP-Script via CLI aufrufen und die Mail dort erzeugen:

/usr/bin/php -f /var/www/..../cron.php

Zitat von CreativeDEV

Tatsache. Die Mails liegen im mail-spool des lokalen Users nico. Aber wie kommen diese da rein? Ich verstehe das Mapping an der Stelle einfach nicht ganz.

Da Postfix "domain.de" als HOstname verwendet, wird "Nico@domain.de" an den System-User "nico" übermittelt - irgendwie muss Postfix ja auch internes verwalten können.

Die virtuelle Domain, die über LiveConfig angelegt wird, wird daher ignoriert (und auch in den Logs als Warnung angegeben!).

Zitat

liefert den Domainnamen mit Endung.

In der /etc/hosts Datei ist sowohl das Mapping für v4 und v6 gesetzt.

Nochmals: genau das ist falsch.

Umbenennen auf "server.domain.de" oder ähnliches - nur die Domain führt zu obigen Fehlern.

Bitte verwende doch für so Code die Code-Tags ("[code ]...[/code ]").

[code]to=<nico@DOMAIN.de>, relay=local, delay=0.36, delays=0.35/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)[/quote]

Gibt es einen System-Account "nico"? Dann leigen die Mails dort.

Es sollte nämlich "relay=dovecot" verwendet werden.

=> Server umbenennen.

Laut Log landen die Mails doch in der Mailbox?

Der Server hat allerdings den falschen Hostname:

Jan 6 14:08:03 DOMAIN postfix/trivial-rewrite[25662]: warning: do not list domain DOMAIN.de in BOTH mydestination and virtual_mailbox_domains

Umbenennen in server.DOMAIN oder ähnliches.

Siehe auch im Handbuch.

https://www.liveconfig.com/de/sslcheck

Zitat von weltmeister

Das ist Wichtig, da den Haken viele Kunden einfach übersehen und im Nachhinein meckern, weil viel Spam kommt.

Da sind jetzt mehrere Sachen vermischt worden.

- die LCDEFAULTS greifen nur, wenn ein neues Postfach angelegt wird. Egal, wann - solange dies nach der Änderung passiert. Durch die Änderung der Defaults werden keine bestehenden Postfächer angefasst.
- eine Aktivierung von SA-Einstellungen für alle Kunden, zwangsweise über die gesamte Datenbank hinweg und das auch noch über die Web-UI des Admins, halte ich für falsch. Immerhin gibt es genügend Kunden, die explizit den Spam-/Viren-Filter deaktiviert haben wollen.

=>

- direkt beim Server-Setup die LCDEFAULTS passend setzen. Dafür gibt es inzwischen ja sogar schon das AutoDeploy.
- nachträgliche Änderungen halte ich für nicht realisierbar. Da muss der Kunde schon selbst Antispam aktivieren, wenn ihm zu viel Spam kommt.

Der Ordnername "Junk" wird vom Server vorgegeben und kann daher nicht auf "Spam" geändert werden.

- was steht im Log zu Bind und LiveConfig?
- Zonen-Dateien werden nur mit "freeze" geschrieben, ansonsten gibt es das Journal. Anschließend den "thaw" nicht vergessen.

Zitat von Azoul

Die Limits lassen sich doch auch bei Dovecot über die GUI unter dem Punkt "Verbindungen" festlegen.

Dort lassen sich nur die Anzahl der gleichzeitigen Verbindungen festlegen - nicht aber die Prozess-Limits.

Zitat

Diese Datei existiert derzeit nicht. Erstelle ich diese mit dem gen. Inhalt kommt es zu dem Fehler. (Es existiert nur die dovecot.conf-Datei)

das process_limit gehört offenbar nicht in die protocol{}-Sektion.

Anlegen mit:

default_process_limit = 1024
default_client_limit = 2500

Ganz langsam:

- dovecot.local.conf wird weder von Dovecot noch von LiveConfig erzeugt
- offensichtlich hat LiveConfig die dovecot.conf umgeschrieben, so dass dort nun die dovecot.local.conf eingebunden wird
- in der dovecot.local.conf, die eben NICHT von LiveConfig kommt, ist laut Dovecot ein Fehler in Zeile 2.

Ich frage daher erneut: was steht in der dovecot.local.conf?

cat /etc/dovecot/dovecot.local.conf

und wie sieht diese Datei _vollständig_ aus?

Zitat von weltmeister

lade diese auf den Server und speichere im LiveConfig die Konfiguration neu ab. Leider wird die Sache in der dovecot.conf nicht mit aufgenommen und im LiveConfig erscheint eine Fehlermeldung.

Welche Fehlermeldung denn?

Die Datei wird aufgenommen, wenn die dovecot.conf neu erzeugt wird und währenddessen die dovecot.local.conf bereits existiert.

Klappt hier auf allen Servern fehlerfrei.

Zitat von weltmeister

Danke gemeint ist sicher dovecot.conf?

nein.

protocol imap {
  process_limit = 200
}

Einfach genau so in die dovecot.local.conf eintragen.

die conf.d/10-master.conf ist irrelevant, da nicht verwendet.

Bitte in /etc/dovecot/dovecot.local.conf verwenden.

Quelle: https://www.liveconfig.com/de/…tml#advanced.mail.dovecot

Zitat von lebenszeit

Sprechen wir nur von IPv4 oder klappt es bei euch auch mit Ergänzung um IPv6?

Funktioniert beides.

Zitat von lebenszeit

Wie hast du das geschafft? kk hat den Bug, afair wie du ihn beschrieben hast, bestätigt. Behebung würde noch etwas Zeit in Anspruch nehmen.

Eventuell sind hier zwei verschiedene Bugs/Probleme gemeint.

Wenn wir hier eine IP zur IP-Gruppe hinzufügen oder löschen, wird sehr wohl die Zone entsprechend angepasst. Funktioniert seit sehr langer Zeit, mit 2.7 jedoch auch (letzte Woche erst genutzt).

Zitat

Kann es sein dass du die Domain deren Zone du geprüft hast via GUI bearbeitet hast?

Auch bei zusätzlich gesetzten DNS-Einträgen gab es keine Fehler.

Zitat von geistervogel

Somit müsste ich - wenn ich den A-Recort von domain.de ändern will, "web" deaktivieren, dann sollte lc ja vermutlich den entsprechenden eintrag aus dem zonefile löschen sodass ich händisch einen hinzufügen kann???

Oder einfach "eigene DNS-Einträge" für den Vertrag erlauben und den A-Record direkt in der GUI setzen.