Plesk – Logrotate für Maillog anpassen

plesk LogoDas Maillog wird in Plesk per default aller 10MB rotiert davon werden dann 3 alte Versionen vorgehalten.

Wenn das zuwenig ist kann man die Logrotate-Konfiguration unter /usr/local/psa/etc/logrotate.conf auf seine Bedürfnisse anpassen.

Der relevante Abschnit für das Mailog ist folgender:

Für eine tägliche Rotation und eine Aufbewahrung der Logfiles für 360 Tage könnte die Logrotate-Konfiguraton z.B. so aussehen: „Plesk – Logrotate für Maillog anpassen“ weiterlesen

Mailserver – E-Mail Migration mit Imapsync

imapsync LogoBei der Migration eines ganzen Mailserver oder einzelner Postfächer steht man oft vor dem Problem des sauberen Transfers der vorhandenen E-Mails von Server zu Server.

Die einfachste Methode ist es, wenn der Zugriff auf das Dateisystem beider Server gegeben ist. Ist dies der Fall kann man die E-Mails auf Dateisystem-Ebene synchronisieren. Eine weitere Vorraussetzung ist es, dass auf beiden Server die E-Mails im selben Format vorliegen. Sollte dies nicht der Falls sein muss eine andere Lösung gefunden werden.

Postfächer mit Imapsync synchronisieren

Imapsync ist ein Tool für die Kommandozeile. Es erlaubt den rekrusiven Transfer von E-Mails zwischen zwei Imap-Postfächern. Es ist für nahezu alle Plattformen verfügbar und für Linux ist es meist in der Distribution enthalten.

Die Installation von Imapsync unter Centos funktioniert bei aktiviertem EPEL-Repository wie folgt:

Danach ist das Tool startklar.

Die Benutzung von Imapsync ist dem copy-Befehl sehr ähnlich, nur dass einige Parameter für den Login in das Postfach angegeben werden müssen.

Es gibt noch eine große Anzahl an Parameter für das Debuging und Verhalten der Synchronisation. So kann man diese z.B. mit –dry vorab testen, dabei werden noch keine E-Mails synchronisiert.

Eine komplette Liste der Parameter gibt es in der Manpage von Imapsync.

Damit seht einer unkomplizierten E-Mail Migration mit Imapsync nun nichts mehr im Wege.

Imapsync Bash-Script erstellen

Sollte die Migration mehr als ein Postfach umfassen lohnt es sich dazu ein Script zu erstellen. Wie dies aussehen könnte zeigt dieses Beispiel. Dabei wird von gleichen Imap-Zugangsdaten auf beiden Servern ausgegangen. „Mailserver – E-Mail Migration mit Imapsync“ weiterlesen

Plesk – POP3 / IMAP Maximale Anzahl an Verbindungen

In den Default-Einstellungen von Plesk sind die IMAP und POP3 Verbindungen stark limitiert. Das Problem äussert sich dann, wenn man mit vielen verschiedenen Clients auf die Postfächer zugreifen möchte.

Bei einen kleinen Büro mit ein paar Postfächern ist dieses Limit schnell erreicht, aber auch zu Haus im WLAN mit Laptop, Mobiltelefon und Tablet ist hat man schnell ein einige Verbindungen offen. Dazu kommt noch, dass es ein Limit für gleichzeitige Verbindungen pro IP gibt. Da beim Bürobetrieb wie auch zu Hause meist alle Clients von der selben IP auf den Mailserver zugreifen ist auch meist dieses Limit schnell erschöpft.

plesk-dovecot-connection-configSeit Plesk 12 können diese Einstellungen ganz einfach unter dem Punkt Tools & Einstellungen -> Mailserver-Einstellungen konfigurieren. Die Felder Maximale Anzahl an Verbindungen und Maximale Anzahl an Verbindungen pro IP-Adresse können dort mit den passenden Werten gefüllt werden.

 

In den älteren Versionen von Plesk sind diese Werte in den Konfigurationsdateien anzupassen. „Plesk – POP3 / IMAP Maximale Anzahl an Verbindungen“ weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert.

WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch SHA256 signiert und somit mit allen modernen Browsern kompatibel.

CSR und KEY erstellen

Prinziepell ist es möglich den CSR (Certificate Signing Request) und den Key auf der Webseite generieren zu lassen. Davon rate ich aber dringent ab. Der Privat Key heist nicht umsonst so und sollte nur dem Besitzer selbst bekannt sein.

Die benötigten Dateien erstellen wir auf der Konsole wie folgt:

Anschliessend erscheint folgender Dialog:

Der „Common Name“ ist der Name der Domain auf die das Zertifikat ausgestellt werden soll. Daher ist besonders darauf achten, dass dort die richtigen angaben gemacht werden. „WoSign – kostenlose SSL Zertifikate für 2 Jahre“ weiterlesen

Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3

Bei der Installation von Plesk wird ein Default-Zertifikat für alle E-Maildienste automatisch erstellt. Dies ist meist auf den Hostnamen, den Plesk bei der Installation automatisch ermittelt hat, ausgestellt. Dieses Zertifikat ist zudem selbstsigniert und die E-Mail-Clients zeigen demzufolge die entsprechenden Warnungen an.

Oft liegt bereits ein valides Zertifikat vor. Wie dies nun in die verschieden Dienste aufgenommen wird soll dieser Artikel zeigen.

Vorbereiten des SSL-Zertifikates für Plesk

Zuerst müssen wir uns eine Zertifikats-Datei (z.b. zertifikat.pem) erstellen. In dieses pem-File kopieren wir unseren  Zertifikatsschlüssel unseren privaten Schlüssel und falls nötig  noch das CACert (Intermediate) der Zertifizierungsstelle.

Die zertifikat.pem Datei sollte dann folgenden Inhalt haben:

Nun ersetzen wir je nach installieren Programm die Default-Zertifikat-Dateien durch unsere zertifikat.pem.

Je nach installieren Programm befinden Sie diese Dateien an einem anderen Ort.

Plesk – MTA – SSL-Zertifikate für Postfix oder Qmail

„Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3“ weiterlesen

Postfix – Dovecot – recipient_delimiter, die getaggten Emails

Bei der Vielzahl von Social-Plattformen, Onlineshops und anderen Merkwürdigkeiten im Internet ist eine Anmeldung per Email erforderlich. Aus verschiedenen Gründen möchte man nicht immer die selbe E-Mail-Adresse verwenden.

Unterschiede recipient_delimiter oder Alias

Nun hat man die Wahl. Entweder wir verwenden eine große Anzahl von Aliasen die wir auf unser Postfach mappen oder wir verwenden die Möglichkeit der E-Mail-Adresse eine Zeichenkette anzuheften um diese von der Hauptadresse zu unterscheiden.

Möglichkeit 1, die Verwendung von Aliases

Möglichkeit 2, mit recipient_delimiter (Taggen von E-mail-Adressen)

Die zweite Möglichkeit mit dem recipient_delimiter ist eine tolle komfortablere Alternative zu der oft verwendeten Alias-Methode. Der Mailserver wird einmalig entsprechend konfiguriert und wir können die neuen Emailadressen bei Bedarf vergeben ohne weitere Einrichtungen am Mailserver vorzunehmen.

Konfiguration Postfix recipient_delimiter

Das folgende Konfigurationsbeispiel bezieht sich auf CentOS. Die Einstellungen sollten aber universell eingesetzt werden können. „Postfix – Dovecot – recipient_delimiter, die getaggten Emails“ weiterlesen

Postfix, Amavis, Dovecot mit multiplen IP Addressen und SSL Zertifikaten

Um einen Mailserver mit mehreren IP-Adressen und Zertifikaten zu betreiben kann man wie folgt vorgehen.

Postfix mit mehreren IP Adressen und Zertifikaten ausrüsten.

Zuerst entfernen wir die eventuell vorhandenen Konfigurationszeilen smtpd_tls_key_file= und smtpd_tls_cert_file= aus der main.cf.

Dann müssen wir die master.cf folgendermaßen editieren.

Diese Zeilen weisen Postfix an ein unterschiedliches Zertifikat pro IP bereitzustellen. Das Zertifikat wird für den Port 25 und den Submission-Port 587 passend zur IP definiert.

Für den Fall, dass amavis-new über milter aufgerufen wird kann man die Anweisungen (-o smtpd_proxy_filter=127.0.0.1:10024  und -o receive_override_options= ) weglassen.

Nach dem Restart von Postfix steht nun pro IP ein anderes Zertifikat bereit.

„Postfix, Amavis, Dovecot mit multiplen IP Addressen und SSL Zertifikaten“ weiterlesen

Debian Wheezy Upgrade: Probleme mit Dovecot

Dovecot startet nicht mehr

Beim Upgrade von Debian Squeeze auf Debian Wheezy ändert sich die Dovecot Version mit einem großen Sprung von Version 1.2.15 auf 2.1.7.

Die alte Konfiguration in der dovecot.conf ist nicht mehr mit der neuen Version kompatibel. Viele Parameter wurden geändert, wurden hinzugefügt oder sind komplett ungültig. Um einen längeren Ausfall des Mailserver zu verhindern ist es möglich die alte donvecot.conf in eine neue Konfigurationsdatei zu konvertieren. Hier nun ein kleines dovecot.conf HowTo für Debian Wheezy.

„Debian Wheezy Upgrade: Probleme mit Dovecot“ weiterlesen