Page 6 of 9
Re: Mailing ordentlich einrichten
Posted: Thu 7. Mar 2019, 09:19
by Alexander
der weiß jemand hier, ob KeyHelp die main.cf komplett neu schreibt, wenn man beispielsweise mal ne Blacklist hinzufügt oder so?
KeyHelp tauscht in der main.cf nur aus, und schreibt sie nicht neu.
---
@comsystems
Anbei die originale main.cf, wie sie durch KeyHelp auf einem Debian 9 system installiert würde:
Code: Select all
myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
## Turning off the backwards-compatibility safety net
## http://www.postfix.org/COMPATIBILITY_README.html
compatibility_level = 2
## Appending .domain is the MUA's job.
append_dot_mydomain = no
## Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
## Max mail size in byte
message_size_limit = 36700160
## TLS parameters
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_key_file = /etc/ssl/keyhelp/mail.pem
smtpd_tls_CAfile = /etc/ssl/keyhelp/mail-ca.crt
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_security_level = may
smtpd_tls_security_level = may
## TLS cypher for PFS
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
## medium for now, otherwise breakes with older SMTP
smtp_tls_ciphers = medium
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
## Dovecot Settings for deliver, SASL Auth and virtual transport
## uncomment those line to use Dovecot
mailbox_command = /usr/lib/dovecot/deliver
#dovecot_destination_recipient_limit = 1
#transport_maps = hash:/etc/postfix/transport
mailbox_transport = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
myhostname = ##server.domain##
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, $myhostname
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
## Handing off local delivery to Dovecot's LMTP, and telling it where to store mail
virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_transport = dovecot
## Virtual domains, users, and aliases
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
## Spam filter
content_filter = amavis:127.0.0.1:10024
## Concerning the peer
smtpd_soft_error_limit = 5
smtpd_error_sleep_time = 10s
smtpd_helo_required = yes
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_multi_recipient_bounce,
reject_unauth_destination
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
# check_helo_access regexp:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_hostname
## Concerning the envelope
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unknown_client,
reject_non_fqdn_hostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_policy_service unix:private/policy
# check_policy_service inet:127.0.0.1:10023
smtpd_recipient_limit = 50
smtpd_recipient_overshoot_limit = 50
## Header checks
header_checks = regexp:/etc/postfix/header_checks
## Mail filters (OpenDKIM)
milter_protocol = 6
milter_default_action = accept
smtpd_milters = inet:127.0.0.1:12345
non_smtpd_milters = inet:127.0.0.1:12345
Der Platzhalter "##server.domain##" müsste entsprechend Hostnamen des Servers ausgetauscht werden.
Re: Mailing ordentlich einrichten
Posted: Thu 7. Mar 2019, 11:49
by comsystem
danke @ derFu & Alex.
Hat bestens funktioniert.
Re: Mailing ordentlich einrichten [GELÖST]
Posted: Thu 7. Mar 2019, 19:17
by comsystem
Erledigt
Re: Mailing ordentlich einrichten
Posted: Sun 10. Mar 2019, 09:39
by maverick
Hallo,
leider habe ich noch ein Problem mit DKIM. Mail-tester.com sagt >> Ihre Nachricht enthält mehr als eine DKIM-Signatur.
Ich hab nun schon einiges versucht, aber vorweg das Setup
Auf dem Server sind 3 Domains geschaltet. 2 über Cloudflare und die für die E-mails über 1und1.
DNS Einträge passen alle, zumindest gab es vor dem Update nur zu beanstanden das keine DKIM-Signatur vorhanden war. Und jetzt sind es zu viele
Die Domain die für die Mails zuständig ist, läuft ohne Fehler durch, die andere leider nicht.
Unter den DNS Einstellungen habe ich den txt für DKIM schon entfernt, auch wenn das eigentlich nicht nötig sein sollte, weil DNS wird ja von CF und 1und1 bereit gestellt.
Dann habe ich bei CF schon einen TXT drin, in dem ich die Daten von der Senderdomain eingetragen habe. Mittlerweile weiß ich aber nicht weiter...
Hat Jemand einen Tipp fürmich?
Gruß mav
Re: Mailing ordentlich einrichten
Posted: Sun 10. Mar 2019, 14:11
by hase
ShortSnow wrote: ↑Mon 4. Mar 2019, 17:18
Hallo,
ja die müssen dann beim Registrar übernommen werden.
Danke für die Info.
Gruß ShortSnow
Re: Mailing ordentlich einrichten
Posted: Mon 11. Mar 2019, 06:55
by Alexander
maverick wrote: ↑Sun 10. Mar 2019, 09:39leider habe ich noch ein Problem mit DKIM. Mail-tester.com sagt >> Ihre Nachricht enthält mehr als eine DKIM-Signatur.
Im kommenden KeyHelp Update wird es gefixt, zum selber Fixen verweise ich einmal auf die Antwort von WebLive:
WebLive wrote: ↑Mon 4. Mar 2019, 20:10
Hallo,
in der /etc/postfix/master.cf die Zeile:
-o receive_override_options=no_address_mappings
ändern in:
-o receive_override_options=no_address_mappings,no_milters
Dann Postfix neu starten
Grüße WebLive
---
@All
Tobi wrote: ↑Tue 5. Mar 2019, 16:36
marco wrote: ↑Tue 5. Mar 2019, 16:11
Eine weitere Frage die sich mir stellt, warum ist der Key nicht in den einstellungen bei Keyhelp einfach zum kopieren hinterlegt. Aus einer Datei kopieren, das finde ich wirklich etwas kompliziert gemacht.
Insbesondere bei Verwendung externer DNS Server und einer endlosen Liste an Domainnamen wäre es wirklich super hilfreich wenn es einfach eine Übersicht Domainname ==> Schlüssel gäbe.
An welcher Stelle würdet Ihr die Liste der DKIM Keys am ehesten suchen? Ich suche gerade noch für einen Platz im Panel - welcher sowohl für Admin / Benutzerbereich logisch ist.
Re: Mailing ordentlich einrichten
Posted: Mon 11. Mar 2019, 17:19
by marco
Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren. Wie gesagt ich bin nun durch mit allen Doamins aber es würde die Arbeit in Zukunft erleichtern.
Re: Mailing ordentlich einrichten
Posted: Mon 11. Mar 2019, 17:43
by Rainer
Hallo,
marco wrote: ↑Mon 11. Mar 2019, 17:19
Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.
Viele Grüße,
Rainer
Re: Mailing ordentlich einrichten
Posted: Mon 11. Mar 2019, 19:01
by maverick
Vielen Dank Alexander,
das hat geholfen
gruß Mav
Re: Mailing ordentlich einrichten
Posted: Mon 11. Mar 2019, 20:05
by stfn116
marco wrote: ↑Mon 11. Mar 2019, 17:19
Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren. Wie gesagt ich bin nun durch mit allen Doamins aber es würde die Arbeit in Zukunft erleichtern.
+1 finde die Stelle auch passend.
Re: Mailing ordentlich einrichten
Posted: Tue 12. Mar 2019, 01:28
by Enigma
Rainer wrote: ↑Mon 11. Mar 2019, 17:43
marco wrote: ↑Mon 11. Mar 2019, 17:19
Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.
Das würde ich auch hilfreicher finden. Als Admin überträgt man ja nicht nur einen oder zwei dieser Werte. Ich jedenfalls möchte nicht hundertmal in die entsprechende DNS-Zonen-Konfiguration navigieren und mir da einen einzelnen Wert herauskopieren, um dann wieder von vorn anzufangen. Den Wert für alle Domains auf Wunsch einblenden zu können, halte ich für eine brauchbare Lösung.
Gruß
Jan
Re: Mailing ordentlich einrichten
Posted: Tue 12. Mar 2019, 05:56
by Fezzi
Enigma wrote: ↑Tue 12. Mar 2019, 01:28
Das würde ich auch hilfreicher finden. Als Admin überträgt man ja nicht nur einen oder zwei dieser Werte. Ich jedenfalls möchte nicht hundertmal in die entsprechende DNS-Zonen-Konfiguration navigieren und mir da einen einzelnen Wert herauskopieren, um dann wieder von vorn anzufangen. Den Wert für alle Domains auf Wunsch einblenden zu können, halte ich für eine brauchbare Lösung.
Gruß
Jan
+1 , das waere klasse wenn das machbar waere...
Re: Mailing ordentlich einrichten
Posted: Tue 12. Mar 2019, 15:44
by marco
Rainer wrote: ↑Mon 11. Mar 2019, 17:43
Hallo,
marco wrote: ↑Mon 11. Mar 2019, 17:19
Ich sage mal im DNS Zone Editor statt <DKIM_RECORD_VALUE> da den richtigen Werte darstellen den man halt markieren kann und kopieren.
den DNS-Zone-Editor fände ich dafür nicht so praktisch, weil ja gerade die Admins, die die DKIM-Keys benötigen, den DNS-Zone-Editor gar nicht nutzen. Ich fände die Keys in der Domainliste gut aufgehoben. Vielleicht kann man die dort ja auch wie Angaben zu "Subdomains" und "Domain-Ziel" ein- und ausblendbar gestalten.
Viele Grüße,
Rainer
Auch eine sehr gute Idee.
Re: Mailing ordentlich einrichten
Posted: Tue 12. Mar 2019, 15:47
by Tobi
Wie wäre denn eine "AJAX-Lösung" welche auf Mausklick in einem Overlay den spezifischen DKIM Key anzeigt?
Dieser Link könnte dann sowohl in der Domainlisten-Übersicht als auch in den DNS EInstellungen gesetzt werden.
Bei _vielen_ Domains wurde die "standardmäßige Anzeige, wenn auch erstmal ausgeblendet" den Quellcode doch ziemlich aufblähen oder nicht?
Re: Mailing ordentlich einrichten
Posted: Tue 12. Mar 2019, 15:50
by Jolinar
Tobi wrote: ↑Tue 12. Mar 2019, 15:47
Bei _vielen_ Domains wurde die "standardmäßige Anzeige, wenn auch erstmal ausgeblendet" den Quellcode doch ziemlich aufblähen oder nicht?
Alternativ vielleicht auch als Downloadfile, mit dem man dann (mittels Script) das API seines Registrars füttern könnte...?
