Hat man einen Server mit mehreren IP-Adressen, gibt es gewisse Situationen, in denen man ausgehende Verbindungen gezielt routen möchte. Hat man da nämlich einen Mail-Server am Laufen, der auf allen Adressen annehmen, aber nur unter einer bestimmten Adresse versenden soll, artet es leicht in Gefrickel aus. Aber es geht einfacher. (more…)
01.08.2012
28.03.2012
DKIM und die Leere aus veralteter Software
Nein, die Überschrift hat keinen Tippfehler; zumindest, wenn es um die Leere in den Postfächern auf dem Server geht. Ungefähr seit etwa 3 Monaten wollten nämlich sporadisch einige Mails nicht mehr ankommen. Dies war insbesondere auffällig bei Mails, die von GoogleMail aus gesendet wurden: Diese wollten nämlich einfach nicht ankommen. (more…)
15.06.2010
Outlook und die Authentifizierung
Seit kurzem habe ich meinen Mailserver in Bezug auf die Authentifizierung und den Mailversand etwas strenger eingestellt, was soviel heißt wie „ein Fehler und die Verbindung wird geschlossen“. Dieser Ansatz funktioniert auch für die Mail-Einlieferung wunderbar, für den Versand mit Outlook ergibt sich aber ein kleines Problem. (more…)
16.05.2010
Katastrophen-Recovery mit ispCP
Heute gibt es von meiner Seite einmal einen der Beiträge, die man am liebsten nie brauchen wöllte: Wie stelle ich aus minimalen Daten ein ispCP wieder her, falls es am alten Sytem zu Problemen kam. Und auch wenn ich schreibe, Katastrophen-Recovery: Alles, was über einen gewissen Grad an Problemen hinaus geht, wird auch mit dieser Anleitung nicht zu beheben gehen. Von daher eine kurze Checkliste:
- Habt ihr ein Backup ALLER Server-Dateien? Wenn ja, reicht im Wesentlichen die Migrationsanleitung von der ispCP-Homepage. Dennoch empfehle ich einen Blick weiter unten zu Hinweisen während man dies erledigt.
- Habt ihr ein Backup aller Userdaten UND folgenden Dinge:
- die Datenbank ispcp des alten Systems (Binärkopie ausreichend!)
- die Datenbank mysql des alten Systems (Binärkopie ausreichend!)
- die ispcp.conf des alten Systems
- /var/www/ispcp/gui/include/ispcp-db-keys.php
- /var/www/ispcp/engine/ispcp-db-keys.pl
Sollten von den letzten beiden Dateien nur eine verfügbar sein, so kann die jeweils andere aus dieser Datei erzeugt werden. Fehlen beide, kann nur versucht werden, mit Hilfe des Howtos zum Setzen des MySQL-Passwortes für ispCP diese Dateien zu erzeugen. Dies muss nach dem Wiederherstellen der MySQL-Nutzer-Datenbank und vor Aufruf des Setup-Skripts geschehen. DATABASE_USER und DATABASE_PASSWORD müssen für diesen Fall nach Aufruf des Passwort-Skriptes aus der ispcp.conf in die ispcp.old.conf übertragen werden, da ispCP sonst mit den falschen Schlüsseln ein Login probiert.
- Habt ihr vom alten System genug Daten, um die im vorigen Punkt nötigen Daten der zweiten Subliste zusammenzukratzen. Wenn nicht, gilt auch hier: Beißt in saure Äpfel, der Todesgott eurer Installation mag die.
Okay: Eines vorweg: Wenn ihr mindestens einen Punkt der obigen Liste bejahen konntet, bestehen berechtigte Hoffnungen, dass ihr um eine vollständige Neuinstallation herumkommt. Eine Garantie gibt es hierbei aber nicht, da die nächsten Schritte mit extrem vielen Möglichkeiten für Fehler verbunden sind und ich es selber beim Erarbeiten dieser Liste geschafft habe, so nahezu JEDE Fehlermeldung, die ispCP bietet auch einmal zu erhalten. Wer also nicht allzu frusttolerant ist, sollte es vor dem Fortfahren mit geeigneten Antidepressiva probieren. Ihr wurdet gewarnt. (more…)
13.05.2010
DNSBL aus Postmap-Files erstellen
Wie ich vor ein paar Tagen bereits angedeutet habe, habe ich auf meinem Postfix nun einen IP-Filter am Start. Da es zudem Anfragen zur Weiternutzung dieser Liste gab, habe ich mir einmal kurz angeschaut, wieviel Aufwand das Veröffentlichen dieser Liste via Bind benötigt. Und wie sich herausstellt, lässt sich der Hauptteil der Arbeit mit gerade einmal einer Zeile AWK lösen. (more…)
09.05.2010
SPAM und seine Auswirkungen
Wir alle mögen keinen Spam. Insbesondere mein Server nicht, wie ich die Tage durch eine Reihe seltsamer Ausfälle feststellen musste. Obwohl mein Postfix an sich recht wenig Last erzeugte, stellte ich dennoch anhand der Live-Statistiken für meinen Bindgraph – und von den zahlreichen MX-Anfragen verwundert auch im zugehörigen Mailgraphen eine stark erhöhte Anzahl von abgelehnten Mails fest. Dachte ich zuerst noch an einen mögliches Problem in der Konfiguration, weil sich ein solches durchaus bereits einmal in dieser Form geäußert hatte, zeigte ein kurzer Blick in die Logfiles nur eine durchscrollende Menge von „NOQUEUE: reject: Relay Access denied“-Meldungen. (more…)
09.09.2009
SRS mit Postfix
Wer auf seinem Server SPF einsätzt, oder eMails von anderen, die SPF einsätzen weiterleiten will, der hat es mit Postfix derzeit noch etwas schwer. Es gab zwar bereits vor längerer Zeit einen Patch für Postfix 2.1.4, der SRS direkt in Postfix integriert und der auch nahezu vollständig konfigurierbar war, jedoch hat es dieser Patch nie in die aktuelle Distribution geschafft, weshalb man die für SRS nötige Funktionalität in aktuellen Postfix-Versionen vergeblich sucht.
Einzig durch längere Suche auf der Seite des libsrs2-Projektes findet man unter Umständen Abhilfe. die dort vermerkten Konfigurationshinweise beziehen sich jedoch auf oben erwähnten Patch, weshalb sie für die Nutzung nicht tauglich sind. (more…)
06.07.2009
Warum BDB abgeschafft gehört!
Eigentlich bin ich ja offen gegenüber jeglicher Technologie, sofern mir diese keinen Grund gibt, es anders zu handhaben. Nach dem .NET und Java sich bereits länger aus diesem Gunstkreis verabschieded haben – beide mehr oder weniger auf Grund ihrer Umsetzung und proprietären Lizenzen -, gesellt sich mit der Berkeley-DB nun die erste größere freie Software in die Riege der „Bloß nicht“-Kandidaten. (more…)