Hi,
gibt es inzwischen eine Lösung (ohne das "Mailserver ohne PTR" zugelassen werden müssen)?
Revolution!
Hi,
gibt es inzwischen eine Lösung (ohne das "Mailserver ohne PTR" zugelassen werden müssen)?
Revolution!
Hi, die Frage ist, warum sin die Pfade nach einem SE-Update falsch?
Server: > grep " Corrected permissions for" /var/log/mail.log
Dec 27 19:42:59 server dovevot: master: Warning: Corrected permissions for login directory /usr/local/pd-admin2/dovecot-2.2/var/run/dovecot/login
Dec 27 19:42:59 server dovecot: master: Warning: Corrected permissions for login directory /usr/local/pd-admin2/dovecot-2.2/var/run/dovecot/token-login
Dec 27 19:42:59 server dovecot: master: Warning: Corrected permissions for empty directory /usr/local/pd-admin2/dovecot-2.2/var/run/dovecot/empty
Was sagt mir das? Warum musste das angepasst werden?
Hallo,
wie kann ich verhindern, dass folgende Konfiguration bei jedem SE-Update überschrieben wird?
# diff -Naur /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/ /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20\:56\:53/
diff -Naur /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/10-ssl.conf /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/10-ssl.conf
--- /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/10-ssl.conf 2021-04-12 20:56:53.542070193 +0200
+++ /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/10-ssl.conf 2021-04-12 21:08:05.366416306 +0200
@@ -64,3 +64,9 @@
ssl_key = </usr/local/pd-admin2/share/imapd.pem
ssl_cert = </usr/local/pd-admin2/share/imapd.pem
ssl_ca = </usr/local/pd-admin2/share/imapd.cacert
+ssl_protocols = !SSLv3 !TLSv1 !TLSv1.1
+ssl_cipher_list = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
+ssl_prefer_server_ciphers = yes
+ssl_dh_parameters_length=4096
+ssl = required
+disable_plaintext_auth = yes
diff -Naur /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/20-lmtp.conf /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/20-lmtp.conf
--- /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/20-lmtp.conf 2021-04-06 15:31:46.000000000 +0200
+++ /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/20-lmtp.conf 2020-06-27 14:55:42.768591000 +0200
@@ -15,6 +15,6 @@
protocol lmtp {
# Space separated list of plugins to load (default is global mail_plugins).
-# mail_plugins = $mail_plugins sieve
+ mail_plugins = $mail_plugins sieve
}
diff -Naur /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/greeting.conf /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/greeting.conf
--- /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/greeting.conf 1970-01-01 01:00:00.000000000 +0100
+++ /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.2021-04-12-20:56:53/conf.d/greeting.conf 2020-05-30 13:10:26.691294000 +0200
@@ -0,0 +1,2 @@
+login_greeting = XYZ
+
Alles anzeigen
ZU dem Thema mit CentOS 8 kann ich so nichts sagen, da ich Debian verwende, aber macht es überhaupt noch Sinn, auf CentOS 8 zu setzen? Ende des Jahres wird es ja ein Rolling Release.
Da der Fehler bei CentOS 7 nicht auftritt und der Support dort bis Mitte 2024 geht, ist es dann nicht sinnvoller CentOS 7 zu verwenden?
Auf schnelle Hilfe Seitens Bradler & Krantz kann man sich leider nicht verlassen
Das Problem ist doch bestimmt schon eine Dekade bekannt. Entweder kann oder will Herr Bradler das problem nicht beheben, ich vermute eher will, so wie andere seit Jahren bekannten Probleme …
Herr Bradler, sie sollten entweder
Hi
hier (pd-admin v4.72) steht, dass der Fehler behoben sein soll. Warum erscheint er dann bei mir mit pd-admin 4.73 immer noch?
Da hilft leider wirklich nur zu warten, dann läuft es ohne Probleme.
ja, das Warten könnte aber der Updateprozess vornehmen.
Zu der Zeit waren alle paar Minuten mal ein Eintrag, manchmal auch 30 Minuten gar kein Eintrag. Auf dem Server war und ist eigentlich so gut wie nichts los.
"Messages in preprocess" ist das nicht eine ebene früher? Das sind/waren alles Mails, die vom System generiert wurden und nach extern verschickt werden sollten.
Warum gibt es nach etlichen Jahren noch keine brauchbare Behebung des Fehlers?
Z.B. das der Updateprozess selber wartet, bis die Datei überschreibbar ist?!
In der mail.log gab/gibt es keine Einträge zu den Zeitpunkten, wo Mails verschickt wurden (z.B. cron Mails); es gab nur externe Versuche sich einzuloggen.
Nach einem Neustart funktioniert wieder alles
Hi
kann mir jemand sagen, wie ich folgende Fehlermeldungen in der mail.log beheben kann?
Connected_to_212.227.xxx.xxx_but_sender_was_rejected./Remote_host_said:_501_Syntax_error_in_parameters_or_arguments/
bzw.
212.227.xxx.xxx_failed_after_I_sent_the_message./Remote_host_said:_501_Syntax_error_-_line_too_long/
[…]
[…] info msg 2957486: bytes 53282 from <anonymous@xxx.server.de> qp 3563 uid 1010
[…] starting delivery 572: msg 2957486 to remote xxx.xxx@web.de
[…]
[…] delivery 572: failure: 212.227.15.17_failed_after_I_sent_the_message./Remote_host_said:_501_Syntax_error_-_line_too_long/
[…]
[…] info msg 2957488: bytes 54584 from <#@[]> qp 3571 uid 1010
[…] starting delivery 575: msg 2957488 to remote xxx.xxx@web.de
[…]
[…] delivery 575: failure: Connected_to_212.227.xxx.xxx_but_sender_was_rejected./Remote_host_said:_501_Syntax_error_in_parameters_or_arguments/
nach den Uhrzeiten sollte es folgender Cronjob sein
Kann man qmail dazu bringen, die Mail trotz der sehr langen Zeilen korrekt versenden?
Revolution!
Ist das so korrekt, dass bei POP3(s) password-cleartext steht und bei IMAP4(s) und SMTP(s) password-encrypted
IMAP4: password-encrypted
POP3: password-cleartext
SMTP: password-encrypted
IMAP4s: password-encrypted
POP3s: password-cleartext
SMTPs: password-encrypted
<clientConfig version="1.1">
<emailProvider id="example.com">
<domain>example.com</domain>
<displayName>pd-admin Server</displayName>
<displayShortName>pd-admin</displayShortName>
<incomingServer type="imap">
<hostname>example.com</hostname>
<port>993</port>
<socketType>SSL</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<incomingServer type="imap">
<hostname>example.com</hostname>
<port>143</port>
<socketType>STARTTLS</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<incomingServer type="pop3">
<hostname>example.com</hostname>
<port>995</port>
<socketType>SSL</socketType>
<authentication>password-cleartext</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<incomingServer type="pop3">
<hostname>example.com</hostname>
<port>110</port>
<socketType>STARTTLS</socketType>
<authentication>password-cleartext</authentication>
<username>%EMAILADDRESS%</username>
</incomingServer>
<outgoingServer type="smtp">
<hostname>example.com</hostname>
<port>465</port>
<socketType>SSL</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</outgoingServer>
<outgoingServer type="smtp">
<hostname>example.com</hostname>
<port>587</port>
<socketType>STARTTLS</socketType>
<authentication>password-encrypted</authentication>
<username>%EMAILADDRESS%</username>
</outgoingServer>
</emailProvider>
</clientConfig>
Alles anzeigen
Also ich würde eher CentOS nehmen, da hast Du längere Zeit Ruhe, da die Distribution immer 10 Jahre gepflegt wird.
https://www.heise.de/news/Cent…entOS-Stream-4984719.html
Ob man bei Servern ein Rolling Release verwenden will, ist fraglich
Das mit dem "Unsicherer Signaturalgorithmus" liegt sicherlich an "a=rsa-sha1"
Bei mir erscheint "Unsicherer Signaturalgorithmus"
Hat vielleicht noch jemand eine Idee?
Debian 10, da funktioniert es noch
in der heutigen Zeit, sollte das bei einer Neuinstallation automatisch geschehen …
Evtl. per Option, ob ein eigenes Zertifikat verwendet werden soll.