Gibts hier eventuell ein Update bezüglich der Installation auf neuen Systemen?
Dankeschön!
Gibts hier eventuell ein Update bezüglich der Installation auf neuen Systemen?
Dankeschön!
Funktioniert eventuell
wget --no-check-certificate ...
in der get_license.sh?
Der Tipp mit Cloudmark war goldrichtig! Die neue ServerIP war wohl vorbelastet. Alle Blacklistentests (kloth, rbl, mxtoolbox) zeigten alles grün, testen aber nicht auf Cloudmark. Nach kurzem Kontakt mit dem Support wurde die IP von der Blacklist gestrichen. Mal ehrlich: Das hätte hosteurope aber auch mal kommunizieren können anstatt der "wir geben Ihnen keine Auskunft, weil Sie nicht Kunde bei uns sind" Antwort. Oder wenigstens den Mailserver ein "blacklisted" zurückmelden lassen anstatt die Verbindung zu kappen.
Vielen Dank für die Hilfe!
Leider scheint es nicht an SPF/DKIM zu liegen. SPF war ja schon gesetzt, DKIM habe ich dazu genommen. Trotzdem erscheint immer noch "connection died".
mail-tester.com gibt den Mails der Absender einen Score 10/10, also sollten die valide sein.
Etwas Recherche führte zu Infos, dass es an den MTU liegen könnte. Diese liegen bei 1500, wie auch bei anderen Servern, die problemlos Mails an 80.237.138.5 zustellen können -- nur die laufen auf Debian statt centos.
Hat sonst jemand vielleicht noch eine Idee, woran das sofortige "connection died" liegen könnte? Dankeschön!
Hallo.
Ich habe einen neuen Server mit CENTOS 8 aufgesetzt mit der Standardumgebung.
Im maillog fällt auf, dass E-Mails an den hosteurope Mailserver nicht zugestellt werden, da die Verbindung im selben Moment gleich wieder beendet wird.
Mar 19 11:40:34 xxxxx qmail[23583]: 1616154034.546906 starting delivery 11005: msg 24925158 to remote xxxx@xxxx.de
Mar 19 11:40:34 xxxxx qmail[23583]: 1616154034.897424 delivery 11005: deferral: Connected_to_80.237.138.5_but_connection_died._(#4.4.2)/
Andere Mailserver haben absolut kein Problem und nehmen Mails an. Am Inhalt der Mails sollte es nicht liegen, es sind verschiedene Empfänger mit verschiedenen Mailinhalten.
Die IP ist auf keiner relevanten Blacklist.
Nun möchte Hosteurope "aus Datenschutzgründen" keinen Kontakt mit mir, die EMPFÄNGER der Mails sollen sich mit dem Hosteurope Support in Verbindung setzen. Bisher hat dies aber wahrscheinlich keiner getan und möglicherweise fehlt da auch die Motivation.
Hatte das schonmal jemand und kann ggf. einen Lösungsvorschlag machen?
Vielen Dank!
Ich habe unter http://download.pd-admin.de/letsencrypt eine aktualisierte Version abgelegt, die RSA -Keys erzeugt.
Können Sie diese Version des letsencrypt Scripts bitte auch für die 32bit pd-admin Version bereitstellen? Vielen Dank!
Insbesondere die Migrationsfunktion wird mit erheblichem Entwicklungsaufwand verbunden sein
Eventuell lässt sich der Aufwand ja verringern, wenn keine GUI bereitgestellt wird, sondern einfach nur ein Shellscript über SSH/rsync die Arbeit übernimmt: "pdadmin_migrate [KUNDENID] [IP-NEUER-SERVER]"
Ich hab dafür den Roundcube User genommen.
rndcbml:rndcbml
Was mir noch als Wunsch eingefallen ist:
Dafür habe ich mir das hier gebaut.
/usr/local/pd-admin2/htdocs/autoconfig/mail/.htaccess
RewriteEngine on
RewriteRule autodiscover\.xml$ autoconfig.php [L]
RewriteRule Autodiscover\.xml$ autoconfig.php [L]
RewriteRule config-v1\.1\.xml$ autoconfig.php [L]
/usr/local/pd-admin2/htdocs/autoconfig/mail/autoconfig.php
<?php
$domain = false;
if(isset($_GET) && $_GET['emailaddress'] && preg_match('~^.*@(?<domain>[^@"]+)$~',$_GET['emailaddress'],$match)) {
$domain = $match['domain'];
} elseif(isset($_SERVER) && isset($_SERVER["SERVER_NAME"]) && preg_match('~^autoconfig\.(?<domain>[^"]+)$~',$_SERVER['SERVER_NAME'],$match)) {
$domain = $match['domain'];
}
if($domain === false) exit;
$mailserver = 'HIER MAILSERVER EINTRAGEN'; // <--------- !!!!!!!!!!!!!!
header("Content-type: text/xml");
echo "<".'?xml version="1.0" encoding="UTF-8"?'.">";
?>
<clientConfig version="1.1">
<emailProvider id="<?=$domain?>">
<domain><?=$domain?></domain>
<displayName><?=$domain?> Mail Server</displayName>
<displayShortName><?=$domain?></displayShortName>
<incomingServer type="imap">
<hostname><?=$mailserver?></hostname>
<port>993</port>
<socketType>SSL</socketType>
<username>%EMAILADDRESS%</username>
<authentication>password-cleartext</authentication>
</incomingServer>
<incomingServer type="pop3">
<hostname><?=$mailserver?></hostname>
<port>995</port>
<socketType>SSL</socketType>
<username>%EMAILADDRESS%</username>
<authentication>password-cleartext</authentication>
</incomingServer>
<outgoingServer type="smtp">
<hostname><?=$mailserver?></hostname>
<port>465</port>
<socketType>SSL</socketType>
<username>%EMAILADDRESS%</username>
<authentication>password-cleartext</authentication>
</outgoingServer>
</emailProvider>
</clientConfig>
Alles anzeigen
in /usr/local/pd-admin2/conf/httpd.conf-template eintragen:
####
#### AutoConfig
####
<VirtualHost $$STANDARD_IP:80>
ServerName autoconfig.$$SERVERNAME
ServerAlias autoconfig.*
DocumentRoot /usr/local/pd-admin2/htdocs/autoconfig
SetEnv RLIMIT_CPU 45
SetEnv RLIMIT_NPROC 64
SetEnv RLIMIT_AS 250000000
SetEnv RLIMIT_NOFILE 200
ScriptAlias /cgi-sys/ /usr/local/pd-admin2/cgi-sys/
AddHandler php5wrap .php .php3 .php4
Action php5wrap /cgi-sys/php5-cgiwrap//usr/local/pd-admin2/htdocs/autoconfig/
</VirtualHost>
Alles anzeigen
Der Hostname des Mailservers wird hier allerdings nicht aus der Konfiguration genommen, sondern fest in der autoconfig.php eingetragen. Geht mit Sicherheit auch eleganter.
Vielen Dank für die gute Arbeit, Herr Bradler.
Was ich gut fände: Die Möglichkeit der Migration einzelner Kunden von pd-admin Server zu pd-admin Server. Eventuell auch, wenn beide Server verschiedene Versionen von pd-admin und/oder SE einsetzen.
BETA funktioniert.
Dankeschön!
Wobei ich ungern BETA Versionen auf Produktivsystemen einsetze.
Hallo.
Ich habe seit dem Update auf pd-admin 4.66 auch das Problem, dass ich die Adminoberfläche nicht mehr aufrufen kann. Login funktioniert, aber danach kommt der 500er Fehler. Im Errorlog steht nur "End of script output before headers: administrator.cgi"
Mit pd-admin 4.65 lief alles problemlos!
System: Debian 9
SE: 6.365
pd-admin: 4.66
Apache: 2.4
Wie kann ich nachvollziehen, warum es bei der administrator.cgi knallt?
Wie kann ich testweise wieder auf pd-admin 4.65 zurück, um wenigstens ein paar Einstellungen vorzunehmen?
Für 85.25.93.254 ist als Name mail.myinfinity.life festgelegt, aber für mail.myinfinity.life wurde kein A Eintrag vorgenommen. Das müsstest Du noch machen, A Eintrag für mail.myinfinity.life auf 85.25.93.254
Das Zertifikat muss einmal manuell per certbot erstellt werden. Dies sieht so aus:
/opt/pdadmin/bin/certbot-auto certonly --webroot -w /usr/local/pd-admin2/htdocs -d hostname.server.tld
hostname.server.tld wird durch den pd-admin Hostnamen ersetzt.
Anschließend müssen Symlinks für Certs/Key erstellt werden:
ln -s /etc/letsencrypt/live/hostname.server.tld/cert.pem /opt/pdadmin/sslcerts/hostname.server.tld-cert
ln -s /etc/letsencrypt/live/hostname.server.tld/fullchain.pem /opt/pdadmin/sslcerts/hostname.server.tld-cacert
ln -s /etc/letsencrypt/live/hostname.server.tld/privkey.pem /opt/pdadmin/sslcerts/hostname.server.tld-key
Anschließend dann /opt/pdadmin/bin/httpd_vhosts.pl
ausführen, damit die Konfiguration neu geschrieben und geladen wird.
Quelle: https://www.cajus.name/2018/03…r-hostnamen-mail-dienste/ (Letzter Kommentar, hier etwas spezifischer aufgelistet)
Wichtig ist dann noch, dass das Zertifikat für den Mailserver immer automatisch erneuert wird. Das Script dazu ist auch auf der Seite zu finden.
Viel Erfolg!
Ist bei Dir die certbot-auto vorhanden? /opt/pdadmin/bin/certbot-auto -- falls nicht, lade das von https://dl.eff.org/certbot-auto herunter
Majjo: Ist mir auch aufgefallen bei meiner Neuinstallation. Hier hilft der von Monderka gepostete Fix:
Der Besitzer kann auf root:root bleiben.
Achja, ebenfalls bei frischen Installationen nicht zu vergessen:
Sonst gibt es DNS Probleme mit qmail.
Noch ein Nachtrag: Ich habe den Mailserver nun auf eine ältere postfix Installation gelegt und siehe da, die Nachrichten werden zugestellt!
Ich vermute hier also irgendwie ein Problem mit qmail. Eventuell ein Timeout?