Beiträge von pumi

MariaDB 10.5 ist nur in Reihe 9 verfügbar, diese ist noch experimentell.

Ist ein Wechsel von einer Reihe auf eine andere so ohne weiteres Möglich? Vielleicht auch von 7 auf 6 (MariaDB auf MySQL)?

Update ist durch, TLSv1 und TLSv1.1 leider immer noch aktiv.

Ursache dafür ist offensichtlich die openSSL Version - ist immer noch 1.1.1s.

Ich denke das liegt an der von mir verwendeten SE Reihe 7 - ist anscheinend die einzige Reihe die noch nicht openSSL 3 verwendet.

Gibt es eigentlich einen Grund dafür? Ist ein Upgrade für Reihe 7 angedacht?

Die oben angegebenen options funktionieren nicht wie erwartet:

options = NO_SSLv2 -> ist nich nötig, da ohnehin nicht mehr aktiv
options = NO_SSLv3 -> ist nich nötig, da ohnehin nicht mehr aktiv
options = NO_TLSv1 -> funktioniert - deaktiviert TLSv1
options = NO_TLSv1.1 -> funktioniert nicht - deaktiviert TLSv1.1 und 1.2

Auf diese Variante funktioniert es aber für mich:

sslVersionMin = TLSv1.2

Es stellt sich noch dir Frage: Könnte meine Änderung im /service/qmail-smtpSd/run bei einem Update überschrieben werden?

Ich verwende pd-admin in der Version 4.105 und die Server-Umgebung 0.414. Ist eigentlich nicht so alt...

Werd gleich mal ein update machen - Wäre natürlich super, wenn dann diese Versionen nicht mehr verfügbar wären.

Für STARTTLS über SMTP Port 25 funktioniert dieses Vorgehen.

Nun würde ich diese Protokolle auch noch gerne für SMPTS Port 465 deaktivieren. Da ist TLS1 und1.1 immer noch aktiv.

Vielen Dank!

Hallo,

ich würde gerne TLS 1 und 1.1 generell deaktivieren.

Für IMAPS, POP3S, PROFTP und Webserver habe ich es hinbekommen.

Leider finde ich nirgends eine Möglichkeit die für SMTPS und STARTTLS zu deaktivieren.

Ich denke das ich mit /var/qmail/control/tlsserverciphers auf der richtigen Spur bin.

Leider bin ich mir nicht klar, was genau in dieses File reingehört, um nur noch TLS 1.2 und 1.3 zu zulassen.

Danke für euer Hilfe!

Gruß Michael

Vielen Dank für die Info, das klingt ja schon mal super!

Hallo an alle,

ich bin etwas verunsichert bzgl. der aktuellen Bedrohung CVE-2021-44228.

Weiß jemand vielleicht ob pd-admin in irgendeiner Form java und speziell die Log Library log4j verwendet?

Vielleicht kann ja Hr. Bradler etwas dazu sagen...

vielen Dank an alle!!!

Vielen Dank - ich werde mir das mal ansehen.

Betroffen sind eigentlich alle Endkunden.

Das kann ich mir so nicht ganz vorstellen.

Es handelt sich um Alias-Adressen, die schon sehr alt sind und welche, die erst seit wenigen Wochen existieren.

Ebenso sind welche dabei, die definitiv nur kurz für eine Registrierung verwendet wurden..

Hallo Forengemeinschaft,

Ich habe bein einigen Postfächern eine Menge Aliasadressen, über die Funktion Weiterleitungen, eingerichtet.

Seit einiger Zeit finde ich viele solcher Einträge im Maillog:

pdadmin[11685]: User xxxxx@domain.com: smtp-auth login failed from 223.215.12.165 (no such user)

Das Eigenartige an der Sache ist, dass dieser User xxxxx@domain.com fast ausschließlich in meinen Postfächern vorhanden Aliasadressen sind.

Zu einem großen Teil sogar welche die eher nicht in dictionarys zu finden sein dürften.

Jetzt bin ich am Rätseln, ob es vielleicht einen Bug gibt, über den es möglich ist diese Aliases (Weiterleitungen) auszulesen.

Hat vielleicht jemand eine Idee zu diesem Verhalten?

vielen Dank und schöne Grüße

Das war der Wink in die richtige Richtung! Danke!

Ich habe Port 80 nur für LetsEncrypt Server offen - diese ändern sich anscheinend ab und an..

Jetzt läuft es wieder!

Hallo, ich würde gerne nochmal auf das ursprüngliche Themazurückkommen...

Leider sind Gestern all meine Zertifikate abgelaufen.

Das automatische Erneuern klappt mit der neuen "dehydrated" Variante, bei mir noch nicht so richtig...

Ich denke ich bin dem Problem aber schon auf der Spur - Anscheinend scheitert der Zugriff von extern...

["error","detail"] "Fetching http://testserver.domain.com/.…gG0_GZdeRgfsdfgsAgF4ijy0: Timeout during connect (likely firewall problem)"

["error","status"] 400

Ich habe für all meien Subdomains eine Weiterleitung auf HTTPS aktiviert.

Kann/Muss ich letsencrypt irgendiwe auf einem anderen Port laufen lassen?

Danke für eure Hilfe!

Vielen Dank für die rasche Antwort!

Greylisting deaktivieren hab ich gefunden.

Hab jetzt den letzten pdadmin eingespielt, jetzt scheint wieder alles zu funktionieren - komisch.

Hallo Forum Gemeinde,

ich hatte heute ein Problem mit der Mailzustellung - kammen nicht an.

Im Logfile hatte ich jede Menge solcher Einträge greylisting[2210083]: sender double-bounce@...
Ich wollte das Greylisting deaktivieren - leider finde ich nicht heraus, wo/wie man das Greylisting deaktivieren kann.

Nach einiger Rumexperimentiererei kammen wieder Mails an habben seitdem aber im Betreff ein ***UNCHECKED*** vorangestellt.

Kann mir jemand sagen, wie man das Greylisting deaktiveren kann?

Hat jemand eine Ahnung woher dieses ***UNCHECKED*** kommt?

Wäöre super, wenn mir jemand weiterhelfen könnten.

Gruß Michael

Wie sieht dafür die empfohlene Vorgehensweise aus?

Einfach im selben Zyklus wie das "letsencrypt --renew" mittels Cron aufrufen?

hat niemand eine Idee zum automatischen Erneuern des Letsencrypt Zertifikat für qmail (smtps, pop3s, imaps...)

Hallo an alle.

Ich verwende den pd-admin unter anderem als Mailforwarder.

also einige Domains werden nicht lokal in Mäilboxen gespeichert, sondern zu einem anderen Mailserver (Exchange) weitergeleitet.

Dies habe ich über /var/qmail/smtproutes realisiert.

Gibt es einen Möglichkeit eine Empfängeradresse zu blockieren?

Also, wenn an eine Adresse, deren Domain weitergeleitet wird eine Mail gesendet wird, soll diese verworfen werden.

Ich habe das bereits mittel /var/qmail/badmailto versucht - funktioniert leider nicht.

Interessant wäre auch eine Möglichkeit Mails die von extern kommen und als Absender und Empfänger die selbe Domain verweden, zu blockieren.

vielen Dank schon mal für eure Hilfe!

Werden mit diesen Einträgen auch die Zertifikate für den Mailserver erneuert?

Ich habe den Mailserver bei der Installation mit /opt/pdadmin/bin/update_host_certificate.sh abgesichert.

Dieses Skript musste ich heute wieder ausführen, damit die Mailfunktionen keine SSL Fehler mehr bringen.

Muss der auch in die Crontab?

Wow, vielen Dank - jetzt hat es geklappt!

Könnte mir vielleicht noch jemand mitteilen, wie der Cronjob aussehen soll/muss?

Ich habe bei mir keinen Eintrag für certbot-auto den ich ändern könnte.

Hallo an alle!

Ich muss euch leider um eure Hilfe bitten und denke ich bin hier richtig.

Gestern sind all meine letsencrypt Zertifikate abgelaufen und das Renew haut auch nicht mehr hin (certbot-auto)

Ich habe jetz mal alles wie oben beschrieben auf dehydrate umgestellt. Jetzt komm ich auf keine Seite mehr rauf (Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG)

Ich denke ich hab da irgendetwas falsch gemacht.

Zitat von Daniel Bradler

dehydrated muss unter /opt/pdadmin/bin/dehydrated abgelegt werden.

Woher nehmt ir dieses file dehydrate? ich habe es von /usr/local/pd-admin2/bin/ nach /opt/pdadmin/bin/ kopiert - ist das richtig so?

Auch dieser Ordner /opt/pdadmin/sslcerts/__dehydrated der im /opt/pdadmin/etc/dehydrated.conf steht ist nicht existent (auch nach löschen und erneutem import)

Beim Import /opt/pdadmin/bin/letsencrypt --import bekomme ich keine Fehler.

vielen Dank schon mal für eure Hilfe