Es gibt imho auch bei SNI Möglichkeiten das zu ändern.
Außerdem war das auch die Frage hier im Thread, ob das nun normal ist oder nicht.
Beiträge von Sebbel2
-
-
Kunden ohne SSL zertifikat sind auch per https zu erreichen und leiten auf den Webspace des Kunden mit eigenem SSL zertifikat.
Beispiel:
Kunde 1 mit SSL: domain1.de
Kunde 2 ohne SSL: domain2.dehttp://domain1.de und http://domain2.de normal.
https://domain1.de auch normal.
https://domain2.de bringt dasselbe wie https://domain1.de -
Hat denn niemand dasselbe Problem? Oder eine Lösung?
-
Das Problem hatte ich hier übrigens auch mal angesprochen https://www.liveconfig.com/de/…ch-https-und-spamassassin
Scheint wohl niemand ne Lösung zu kennen :(.
-
Auf dem Port hört nur Postgrey.
"tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 5820/postgrey.pid -
tcp6 0 0 ::1:10023 :::* LISTEN 24947/postgrey.pid"Ich hab hier eher das Gefühl, dass ipv6 hier Probleme macht?
Mit localhost statt 127.0.0.1 in der Postgrey Config funktioniert die Verbindung nämlich auch.Greylisting scheint ja nun zu funktionieren.
Bleibt nur noch das https.
Also ist das normal?Abhilfe würde also nur ein SSL zertifikat für jeden Kunden und Domain bringen?
Edit:
Bei ipconfig scheint es ein ähnliches Problem zu geben http://www.howtoforge.de/forum…in-11/https-problem-4835/ .Scheint also normal zu sein.
Mit https werde ich wohl nicht glücklich :(.
-
Läuft.
Hab nun in die postgrey config folgendes eingetippt: POSTGREY_OPTS="--inet=localhost.localdo:10023"
Nun läufts. Kann aber auch nicht richtig sein?
-
Ich glaube ich habe den Fehler bei postgrey gefunden.
"
Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
"Allerdings scheinen die configs richtig zu sein?
default/postgrey:
POSTGREY_OPTS="--inet=10023" (POSTGREY_OPTS="--inet=127.0.0.1:10023" funktioniert auch nicht).main.cf:
greylist = check_policy_service inet:127.0.0.1:10023 -
Was meinen Sie mit "jede HTTPS-Anfrage"? Etwa HTTPS-Anfragen an andere Domains, die auf die selbe IP-Adresse verweisen?
In diesem Fall müssten Sie Ihrem Kunden eine eigene IP-Adresse einrichten und auf dieser das SSL-Zertifikat aktivieren (bei HTTPS findet immer erst der SSL-Handshake statt, und danach wird geprüft, auf welche Domain denn überhaupt zugegriffen werden soll).
Ja.Domain xyz.de hat nun ein SSL Zertifikat. Tippe ich https://xys.de ein, lande ich trotzdem auf den Webspace des Kunden von xyz.de.
Ich dachte das mit der eigenen Domain wäre bei SNI nicht mehr nötig?
Oder habe ich da irgendwas falsch gemacht?ZitatDas ist eine schwierige Sache - man kann eigentlich kaum ein "unkonfiguriertes" SpamAssassin nutzen - was soll schließlich mit den Mails passieren, die z.B. 5 oder mehr Punkte bekommen haben? Als Provider darf man diese nicht einfach pauschal löschen.
Haben Sie Greylisting bereits aktiviert? Erfahrungsgemäß filtert das bereits rund 90% aller Spam-Mails heraus.
Greylisting hatte ich schon aktiviert.Allerdings kamen dann z.B. von amazon gar keine Emails mehr an.
Naja, so wie es aussieht, muss ich in dem Punkt wohl auf die Integration in Liveconfig warten.
-
Moin,
ich habe hier noch einige Probleme.Folgendes:
Ich habe nun bei einem Kunden ein SSL Zertifikat installiert und https für die domain aktiviert.
Leider ist es nun so, dass jede https Anfrage auf den Kunden umleitet? Wie kann ich das ändern?Da Spamassassin von Liveconfig noch nicht ganz unterstützt wird, bin ich hier noch etwas am verzweifeln.
Wie kriege ich unter Debian und Liveconfig spamassassin installiert? Muss erstmal nicht einstellbar sein. Aber das Spam aufkommen nach dem Wechsel von confixx ist schon enorm geworden.Danke im Voraus :).
-
Wann kann man denn nun eigentlich mit einer Spamassassin Integration rechnen?
-
Kann man nun eigentlich Kunden einen anderen Reseller oder gar den Admin zuordnen? Hab da nichts gefunden?
-
SSL ist für die Kunden nicht aktiviert.
Wenn ich eine Domain mit https:// aufrufe, kommt trotzdem eine Fehlermeldung ala "konnte keine sichere verbindung aufbauen".
Wenn ich mich an confixx richtig erinnere, wurde das entweder weitergeleitet, oder es kam erst gar keine Verbindung zustande. Also ein "Server ist nicht erreichbar".
-
Hallo,
mir ist eben aufgefallen, dass bei mir Kundendomains auch per https:// zu erreichen sind, obwohl diese gar kein SSL in ihrem Account haben.
Auf Grund dessen, wird die Verbindung natürlich abgelehnt.
Wenn ich mich richtig erinnere, wurde bei Confixx das ganze dann umgeleitet.
Geht das auch irgendwie bei Liveconfig?
Danke und Gruß
Sebastian -
Ok dann ist das wohl einfach noch nicht integriert mit dem Verzeichnisschutz ;).
Die Angebote sind beim Reseller hinterlegt.
Ganz am Anfang konnte ich die auch mal anpassen, bis ich für den Reseller SSL aktiviert habe. Seitdem taucht da nichts mehr beim Reseller für auf.Wenn ich einen neuen reseller anlege, scheint das übrigens allers normal zu sein.
Kunden verschieben geht noch nicht? -
Moin,
ich habe da aktuell einige Probleme die ich nicht gelöst bekomme ;).
Aktuell nutze ich die LiveConfig Testlizenz. Und habe von Confixx die Kunden und Reseller migriert.
Folgende Probleme sind mir vor kurzem aufgefallen.
Der übernomenne Reseller kann seine Angebote nicht verwalten. Den Kunden zuweisen ist kein Problem. Nur anpassen funktioniert nicht?
Wenn ich mich als Admin einlogge ist da auch kein passendes Häkchen bei "Angebote verwalten".Leider finde ich da keine Möglichkeit das zu ändern. Draufklicken funktioniert und unter Verträge scheine ich das auch nicht anpassen zu können?
Wie kann man die Berechtigungen nun genau anpassen? Oder muss ich erst einen Benutzer mit den Namen res1 erstellen?Bei den Kunden ist mir aufgefallen, dass ich keine Möglichkeit finde, Passwörter für Verzeichnisse einzurichten.
Also htaccesse sozusagen ;). Bin ich da nur blind? Oder muss ich da auch was einstellen?€dit:
Mir ist eben noch aufgefallen, dass die Umleitung der Domains nur ohne den angehängten Parameter funktioniert.Ein domainx.tld/datei.php wird immer ein domainy.tld . Wenn ich das manuell mit einer htaccess löse funktionierts.
Danke schonmal.
Gruß
Sebastian
