SSL für Admin-Interface  [SOLVED]

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Florian wrote: Tue 24. May 2022, 14:16
SPF habe ich gesetzt in der Zone. Und es ist ja kein generelles Problem sondern vereinzelte Absender. Aber bei denen systematisch, egal wie oft sie schicken...
Es gilt hier dabei um den SPF der Original-Absender-Domain. Kommt die z.B. von web.de gilt der SPF von dieser Domain und web.de erlaubt es nunmal Deinem Server nicht Mails im namen dieser Domain zu senden
Dann scheint dies das Problem zu sein? Also demnach haben alle Server, die mir keine Mail senden können, selbst auch einen SPF gesetzt und die anderen Domains, wo es keine Probleme gibt, nicht?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Florian wrote: Tue 24. May 2022, 14:17 Hallo,
aber bei der Domian "hahnefeld.it" sieht es schon anders aus.
Ja das ist logisch, das Zertifikat gilt nunmal nur für hyperbrain.hahnefeld.it SNI gibt es hier nicht.
Dann ist mein Fehler, dass ich sozusagen die individuelle Domain hinterlegt habe anstelle den Hostname des Servers?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für Admin-Interface

Post by Florian »

Hallo,
Dann scheint dies das Problem zu sein? Also demnach haben alle Server, die mir keine Mail senden können, selbst auch einen SPF gesetzt und die anderen Domains, wo es keine Probleme gibt, nicht?
Ja korrekt oder der SPF ist großzügiger gefasst. Was genau Google stört ist nicht leicht zu ergründen, aber bei Weiterleitungen ist es fast immer der SPF.

Dann ist mein Fehler, dass ich sozusagen die individuelle Domain hinterlegt habe anstelle den Hostname des Servers?
Ja, einfach immer den Hostnamen verwenden als FTP Server. Alternativ kannst du dir natürlich auch ein Zertifikat besorgen, was mehrere Domainamen schützt und dies dann für den FTP Server festlegen. Kostet aber im Normalfall und ist meiner Ansicht nach unnötig bei FTP.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Das Thema mit dem Hostnamen habe ich soeben ausprobiert. Erstmalig wird nun noch das Zertifikat angezeigt, aber man kann es dauerhaft bestätigen. Und somit wäre das Thema auch gelöst! Herzlichen Dank dafür :)!

Und was mache ich nun mit den Mails, die teilweise nicht durch gehen?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für Admin-Interface

Post by Florian »

Hallo,

entweder auf die Umleitungen verzichten oder wenn du die Install nicht scheust versuch es mit SRS

Kurzanleitung ohne Gewähr:

1. Install

apt-get install postsrsd


Es wird automatisch ein systemd Eintrag erstellt,


systemctl start postsrsd
systemctl restart postsrsd


2. Konfiguration


Konfigdatei ist /etc/default/postsrsd


Hier kann man über SRS_DOMAIN festlegen auf welche Domain die Envelope Adresse umgeschrieben werden soll und mittels SRS_EXCLUDE_DOMAINS kann man Ausnahmen definieren


3. Postfix

Hier sind folgende Zeilen notwendig in der main.cf:

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient


SRS ist als Feature im Keyhelp eingeplant, über den genauen Zeitplan kann ich aber nichts sagen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Die Installation wäre an und für sich kein Problem - deine Anleitung sieht überschaubar aus. Aber wenn das früher oder später ohnehin im Standard kommen wird, dann warte ich lieber ab. Und nutze die Gunst der Stunde, mich von Gmail zu verabschieden. Ich muss aber erst mal eine App finden, die auch mit IMAP gut zusammenarbeitet fürs Smartphone und ansonsten mit dem KeyHelp Webmailer zu arbeiten.

Außerdem sollte ja die SRS_DOMAIN immer die jeweilige sein, die die Nachricht weiterleitet...
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für Admin-Interface

Post by Florian »

Hallo,
Außerdem sollte ja die SRS_DOMAIN immer die jeweilige sein, die die Nachricht weiterleitet...
nein hier wählt man eine Domain aus, von der der Server Mails senden darf, z.B. die Serverdomain Das taucht nicht im angezeigten Absender im Mailprogramm auf. man sieht das nur im Header der Mail
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL für Admin-Interface

Post by Jolinar »

goldene-zeiten wrote: Tue 24. May 2022, 15:56 Ich muss aber erst mal eine App finden, die auch mit IMAP gut zusammenarbeitet fürs Smartphone
Welches Smartphone OS?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL für Admin-Interface

Post by Jolinar »

Ich erneuere noch einmal meine Bitte:
Jolinar wrote: Fri 20. May 2022, 13:59 Kleine Bitte:
Wenn du Konsolenausgaben, Configs o.ä. postest, dann verwende bitte CODE-Tags (im Editor der Button </>) und mach den Haken bei Smilies ausschalten rein. Dann lassen sich die Angaben besser lesen. 8-)
Es ist für mich und die anderen Mods unnötige Mehrarbeit, in deinen Posts ständig CODE-Tags einzufügen, damit deine Posts a) vernünftig lesbar werden und b) man zwischen Konsolenausgaben und deinen selbstverfaßten Worten unterscheiden kann.

Danke.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Florian wrote: Tue 24. May 2022, 15:43 Hallo,

entweder auf die Umleitungen verzichten oder wenn du die Install nicht scheust versuch es mit SRS

Kurzanleitung ohne Gewähr:

1. Install

apt-get install postsrsd


Es wird automatisch ein systemd Eintrag erstellt,


systemctl start postsrsd
systemctl restart postsrsd


2. Konfiguration


Konfigdatei ist /etc/default/postsrsd


Hier kann man über SRS_DOMAIN festlegen auf welche Domain die Envelope Adresse umgeschrieben werden soll und mittels SRS_EXCLUDE_DOMAINS kann man Ausnahmen definieren


3. Postfix

Hier sind folgende Zeilen notwendig in der main.cf:

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient


SRS ist als Feature im Keyhelp eingeplant, über den genauen Zeitplan kann ich aber nichts sagen.
Hallo Florian,

wenn ich das jetzt schon vorzeitig manuell einbaue, verbaue ich mir dann für zukünftige Updates von KeyHelp etwas?

LG von

Björn
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: SSL für Admin-Interface

Post by Alexander »

Da ich die Arbeiten an diesem "Modul" noch nicht begonnen habe, kann ich dir das noch nicht abschließend beantwortet, aber zu 99% kann ich dir versichern, das du dir damit nichts verbaust. Es kann allerdings sein, dass die ein oder andere von dir gesetzte Einstellung durch das KeyHelp-Update überschrieben wird.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL für Admin-Interface

Post by Jolinar »

Nachdem sich dieser Thread nun zum längsten Thread des gesamten Communityforums entwickelt hat, möchte ich an dieser Stelle einen Schlußpunkt setzen und noch einmal kurz zusammenfassen, welche Probleme aufgetreten sind und auch gelöst wurden.
Folgende Probleme wurden hier behandelt:
  • fehlerhafte lokale Auflösung von Domains
  • fehlende DNS-Records
  • Probleme bei der IPv6 Konfiguration
  • unsauber konfigurierte externe Nameserver
  • Probleme bei diversen PHP Einstellungen
  • Verständnisproblem SFTP/FTPS
  • Probleme bei Mailweiterleitungen
Alle Probleme konnten entweder beim Hoster oder beim TE ursächlich verortet werden.
Auch ich möchte mich bei allen Helfenden für ihre Unterstützung bedanken!

Fazit:
Keyhelp arbeitet einwandfrei und ist (nahezu) perfekt!
:mrgreen: :mrgreen:

Aus diesem Grund werde ich diesen Thread auch in die Forensektion Off Topic verschieben, da keines der Probleme mit Keyhelp zu tun hatte. 8-)


Moderativer Hinweis:
Bei weiteren bzw. neuen Problemen oder Fragen bitte einen neuen Thread in der entsprechenden Forensektion eröffnen!
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Auch ich möchte mich sehr herzlich für die seht gute Unterstützung bei der Ersteinrichtung bedanken. Das habe ich aber auch immer wieder zwischendrin hier gemacht. Der Thread war wirklich ein bisschen kunterbunt mit verschiedenen Themen aber wenn es schnell gehen muss, dann läuft nicht immer alles optimal. In Zukunft werde ich pro Thema einen Thread aufmachen.
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
goldene-zeiten
Posts: 357
Joined: Tue 8. Feb 2022, 17:05
Location: Regensburg
Contact:

Re: SSL für Admin-Interface

Post by goldene-zeiten »

Florian wrote: Tue 24. May 2022, 15:43 Hallo,

entweder auf die Umleitungen verzichten oder wenn du die Install nicht scheust versuch es mit SRS

Kurzanleitung ohne Gewähr:

1. Install

apt-get install postsrsd


Es wird automatisch ein systemd Eintrag erstellt,


systemctl start postsrsd
systemctl restart postsrsd


2. Konfiguration


Konfigdatei ist /etc/default/postsrsd


Hier kann man über SRS_DOMAIN festlegen auf welche Domain die Envelope Adresse umgeschrieben werden soll und mittels SRS_EXCLUDE_DOMAINS kann man Ausnahmen definieren


3. Postfix

Hier sind folgende Zeilen notwendig in der main.cf:

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient


SRS ist als Feature im Keyhelp eingeplant, über den genauen Zeitplan kann ich aber nichts sagen.
Eine letzte Frage hierzu:
Installation hat geklappt. Bei der Konfiguration ist hahnefeld.it eingetragen. War automatisch schon so. Sollte aber vermutlich auch passen, denn der Server an sich heißt ja hyperbrain.hahnefeld.it. Demnach vermutlich auch richtig?

Die Einträge für /ect/postfix/main.cf existieren gar nicht. Also demnach einfach am Ende der Konfigurationsdatei neu mit aufnehmen?
Goldene Zeiten Juweliere
Goldankauf - Juwelier - Trauringe - Verlobungsringe - Goldschmiede - Uhrmacher
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: SSL für Admin-Interface

Post by Florian »

Zweimal ja, Mailserver neu starten nicht vergessen.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply