Mailing ordentlich einrichten  [GELÖST]

Locked
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Mailing ordentlich einrichten

Post by Alexander »

der weiß jemand hier, ob KeyHelp die main.cf komplett neu schreibt, wenn man beispielsweise mal ne Blacklist hinzufügt oder so?
KeyHelp tauscht in der main.cf nur aus, und schreibt sie nicht neu.

---

@comsystems

Anbei die originale main.cf, wie sie durch KeyHelp auf einem Debian 9 system installiert würde:

Code: Select all

myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

## Turning off the backwards-compatibility safety net
## http://www.postfix.org/COMPATIBILITY_README.html
compatibility_level = 2

## Appending .domain is the MUA's job.
append_dot_mydomain = no

## Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

## Max mail size in byte
message_size_limit = 36700160

## TLS parameters
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_key_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_CAfile = /etc/ssl/keyhelp/mail-ca.crt
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_security_level = may
smtpd_tls_security_level = may

## TLS cypher for PFS
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
## medium for now, otherwise breakes with older SMTP
smtp_tls_ciphers = medium
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem

## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
mailbox_command = /usr/lib/dovecot/deliver

#dovecot_destination_recipient_limit = 1
#transport_maps = hash:/etc/postfix/transport
mailbox_transport = dovecot

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

myhostname = ##server.domain##
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, $myhostname
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

## Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_transport = dovecot

## Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf

## Spam filter
content_filter = amavis:127.0.0.1:10024

## Concerning the peer
smtpd_soft_error_limit = 5
smtpd_error_sleep_time = 10s

smtpd_helo_required = yes

smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_multi_recipient_bounce,
    reject_unauth_destination

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    # check_helo_access regexp:/etc/postfix/helo_access,
    reject_invalid_hostname,
    reject_non_fqdn_hostname

## Concerning the envelope
smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    reject_unknown_client,
    reject_non_fqdn_hostname

smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    check_policy_service unix:private/policy
    # check_policy_service inet:127.0.0.1:10023

smtpd_recipient_limit = 50
smtpd_recipient_overshoot_limit = 50

## Header checks
header_checks = regexp:/etc/postfix/header_checks

## Mail filters (OpenDKIM)
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345
Der Platzhalter "##server.domain##" müsste entsprechend Hostnamen des Servers ausgetauscht werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten

Post by comsystem »

danke @ derFu & Alex.
Hat bestens funktioniert.
comsystem
Posts: 52
Joined: Mon 31. Oct 2016, 07:21

Re: Mailing ordentlich einrichten  [GELÖST]

Post by comsystem »

Erledigt
maverick
Posts: 34
Joined: Wed 9. Jan 2019, 17:40

Re: Mailing ordentlich einrichten

Post by maverick »

Hallo,
leider habe ich noch ein Problem mit DKIM. Mail-tester.com sagt >> Ihre Nachricht enthält mehr als eine DKIM-Signatur.
Ich hab nun schon einiges versucht, aber vorweg das Setup
Auf dem Server sind 3 Domains geschaltet. 2 über Cloudflare und die für die E-mails über 1und1.
DNS Einträge passen alle, zumindest gab es vor dem Update nur zu beanstanden das keine DKIM-Signatur vorhanden war. Und jetzt sind es zu viele :?:
Die Domain die für die Mails zuständig ist, läuft ohne Fehler durch, die andere leider nicht.
Unter den DNS Einstellungen habe ich den txt für DKIM schon entfernt, auch wenn das eigentlich nicht nötig sein sollte, weil DNS wird ja von CF und 1und1 bereit gestellt.
Dann habe ich bei CF schon einen TXT drin, in dem ich die Daten von der Senderdomain eingetragen habe. Mittlerweile weiß ich aber nicht weiter...
Hat Jemand einen Tipp fürmich?
Gruß mav
hase
Posts: 249
Joined: Fri 29. Sep 2017, 16:18

Re: Mailing ordentlich einrichten

Post by hase »

ShortSnow wrote: Mon 4. Mar 2019, 17:18 Hallo,

ja die müssen dann beim Registrar übernommen werden.

Danke für die Info.

Gruß ShortSnow
viele Grüße
Andi
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Mailing ordentlich einrichten

Post by Alexander »

maverick wrote: Sun 10. Mar 2019, 09:39leider habe ich noch ein Problem mit DKIM. Mail-tester.com sagt >> Ihre Nachricht enthält mehr als eine DKIM-Signatur.

Im kommenden KeyHelp Update wird es gefixt, zum selber Fixen verweise ich einmal auf die Antwort von WebLive:

WebLive wrote: Mon 4. Mar 2019, 20:10 Hallo,

in der /etc/postfix/master.cf die Zeile:

-o receive_override_options=no_address_mappings

ändern in:

-o receive_override_options=no_address_mappings,no_milters

Dann Postfix neu starten

Grüße WebLive
---



@All
Tobi wrote: Tue 5. Mar 2019, 16:36
marco wrote: Tue 5. Mar 2019, 16:11 Eine weitere Frage die sich mir stellt, warum ist der Key nicht in den einstellungen bei Keyhelp einfach zum kopieren hinterlegt. Aus einer Datei kopieren, das finde ich wirklich etwas kompliziert gemacht.
Insbesondere bei Verwendung externer DNS Server und einer endlosen Liste an Domainnamen wäre es wirklich super hilfreich wenn es einfach eine Übersicht Domainname ==> Schlüssel gäbe.

An welcher Stelle würdet Ihr die Liste der DKIM Keys am ehesten suchen? Ich suche gerade noch für einen Platz im Panel - welcher sowohl für Admin / Benutzerbereich logisch ist.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
marco
Posts: 198
Joined: Thu 26. Oct 2017, 18:23

Re: Mailing ordentlich einrichten

Post by marco »

Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren. Wie gesagt ich bin nun durch mit allen Doamins aber es würde die Arbeit in Zukunft erleichtern.
Rainer
Posts: 178
Joined: Fri 11. Mar 2016, 23:05

Re: Mailing ordentlich einrichten

Post by Rainer »

Hallo,
marco wrote: Mon 11. Mar 2019, 17:19 Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.

Viele Grüße,
Rainer
maverick
Posts: 34
Joined: Wed 9. Jan 2019, 17:40

Re: Mailing ordentlich einrichten

Post by maverick »

Vielen Dank Alexander,
das hat geholfen :)
gruß Mav
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Mailing ordentlich einrichten

Post by stfn116 »

marco wrote: Mon 11. Mar 2019, 17:19 Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren. Wie gesagt ich bin nun durch mit allen Doamins aber es würde die Arbeit in Zukunft erleichtern.


+1 finde die Stelle auch passend.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
Enigma
Posts: 258
Joined: Thu 2. Aug 2018, 19:18

Re: Mailing ordentlich einrichten

Post by Enigma »

Rainer wrote: Mon 11. Mar 2019, 17:43
marco wrote: Mon 11. Mar 2019, 17:19 Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.

Das würde ich auch hilfreicher finden. Als Admin überträgt man ja nicht nur einen oder zwei dieser Werte. Ich jedenfalls möchte nicht hundertmal in die entsprechende DNS-Zonen-Konfiguration navigieren und mir da einen einzelnen Wert herauskopieren, um dann wieder von vorn anzufangen. Den Wert für alle Domains auf Wunsch einblenden zu können, halte ich für eine brauchbare Lösung.

Gruß
Jan
This message has been ROT-13 encrypted twice for higher security.
User avatar
Fezzi
Posts: 126
Joined: Wed 12. Dec 2018, 04:04

Re: Mailing ordentlich einrichten

Post by Fezzi »

Enigma wrote: Tue 12. Mar 2019, 01:28
Das würde ich auch hilfreicher finden. Als Admin überträgt man ja nicht nur einen oder zwei dieser Werte. Ich jedenfalls möchte nicht hundertmal in die entsprechende DNS-Zonen-Konfiguration navigieren und mir da einen einzelnen Wert herauskopieren, um dann wieder von vorn anzufangen. Den Wert für alle Domains auf Wunsch einblenden zu können, halte ich für eine brauchbare Lösung.

Gruß
Jan
+1 , das waere klasse wenn das machbar waere... :-)
Gruss

Fezzi

Everyone can do something, no one can do everything.
marco
Posts: 198
Joined: Thu 26. Oct 2017, 18:23

Re: Mailing ordentlich einrichten

Post by marco »

Rainer wrote: Mon 11. Mar 2019, 17:43 Hallo,
marco wrote: Mon 11. Mar 2019, 17:19 Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.

Viele Grüße,
Rainer
Auch eine sehr gute Idee.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Mailing ordentlich einrichten

Post by Tobi »

Wie wäre denn eine "AJAX-Lösung" welche auf Mausklick in einem Overlay den spezifischen DKIM Key anzeigt?
Dieser Link könnte dann sowohl in der Domainlisten-Übersicht als auch in den DNS EInstellungen gesetzt werden.

Bei _vielen_ Domains wurde die "standardmäßige Anzeige, wenn auch erstmal ausgeblendet" den Quellcode doch ziemlich aufblähen oder nicht?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Mailing ordentlich einrichten

Post by Jolinar »

Tobi wrote: Tue 12. Mar 2019, 15:47 Bei _vielen_ Domains wurde die "standardmäßige Anzeige, wenn auch erstmal ausgeblendet" den Quellcode doch ziemlich aufblähen oder nicht?
Alternativ vielleicht auch als Downloadfile, mit dem man dann (mittels Script) das API seines Registrars füttern könnte...? 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Locked