Plesk – Logrotate für Maillog anpassen

plesk LogoDas Maillog wird in Plesk per default aller 10MB rotiert davon werden dann 3 alte Versionen vorgehalten.

Wenn das zuwenig ist kann man die Logrotate-Konfiguration unter /usr/local/psa/etc/logrotate.conf auf seine Bedürfnisse anpassen.

Der relevante Abschnit für das Mailog ist folgender:

Für eine tägliche Rotation und eine Aufbewahrung der Logfiles für 360 Tage könnte die Logrotate-Konfiguraton z.B. so aussehen: „Plesk – Logrotate für Maillog anpassen“ weiterlesen

Mailserver – E-Mail Migration mit Imapsync

imapsync LogoBei der Migration eines ganzen Mailserver oder einzelner Postfächer steht man oft vor dem Problem des sauberen Transfers der vorhandenen E-Mails von Server zu Server.

Die einfachste Methode ist es, wenn der Zugriff auf das Dateisystem beider Server gegeben ist. Ist dies der Fall kann man die E-Mails auf Dateisystem-Ebene synchronisieren. Eine weitere Vorraussetzung ist es, dass auf beiden Server die E-Mails im selben Format vorliegen. Sollte dies nicht der Falls sein muss eine andere Lösung gefunden werden.

Postfächer mit Imapsync synchronisieren

Imapsync ist ein Tool für die Kommandozeile. Es erlaubt den rekrusiven Transfer von E-Mails zwischen zwei Imap-Postfächern. Es ist für nahezu alle Plattformen verfügbar und für Linux ist es meist in der Distribution enthalten.

Die Installation von Imapsync unter Centos funktioniert bei aktiviertem EPEL-Repository wie folgt:

Danach ist das Tool startklar.

Die Benutzung von Imapsync ist dem copy-Befehl sehr ähnlich, nur dass einige Parameter für den Login in das Postfach angegeben werden müssen.

Es gibt noch eine große Anzahl an Parameter für das Debuging und Verhalten der Synchronisation. So kann man diese z.B. mit –dry vorab testen, dabei werden noch keine E-Mails synchronisiert.

Eine komplette Liste der Parameter gibt es in der Manpage von Imapsync.

Damit seht einer unkomplizierten E-Mail Migration mit Imapsync nun nichts mehr im Wege.

Imapsync Bash-Script erstellen

Sollte die Migration mehr als ein Postfach umfassen lohnt es sich dazu ein Script zu erstellen. Wie dies aussehen könnte zeigt dieses Beispiel. Dabei wird von gleichen Imap-Zugangsdaten auf beiden Servern ausgegangen. „Mailserver – E-Mail Migration mit Imapsync“ weiterlesen

Plesk – Emails mit DKIM (DomainKeys) signieren

Im aktuellen Plesk ist es möglich die ausgehenden Emails mit einer digitalen Signatur zu versehen. Auch können wie den DKIM-Check für eingehende Emails aktivieren. Was DKIM (DomainKeys) sind und wie dies genau funktioniert kann man auf der Wikipedia-Seite zu DKIM nachlesen.

Plesk DKIM global aktivieren

Zuerst muss im Plesk-Panel unter dem Punkt Tools & Einstellungen unter Mailserver-Einstellungen DKIM global aktiviert werden.

Plesk DKIM aktivieren
Plesk DKIM aktivieren

Dazu werden die 2 Checkboxen von Domainkeys-Spamschutz aktiviert und die Einstellungen gespeichert.

Plesk DomainKeys für Domain aktivieren

Nun steht uns unter den jeweiligen Domains in den Abonnements diese Funktion zur Verfügung. „Plesk – Emails mit DKIM (DomainKeys) signieren“ weiterlesen

Plesk – POP3 / IMAP Maximale Anzahl an Verbindungen

In den Default-Einstellungen von Plesk sind die IMAP und POP3 Verbindungen stark limitiert. Das Problem äussert sich dann, wenn man mit vielen verschiedenen Clients auf die Postfächer zugreifen möchte.

Bei einen kleinen Büro mit ein paar Postfächern ist dieses Limit schnell erreicht, aber auch zu Haus im WLAN mit Laptop, Mobiltelefon und Tablet ist hat man schnell ein einige Verbindungen offen. Dazu kommt noch, dass es ein Limit für gleichzeitige Verbindungen pro IP gibt. Da beim Bürobetrieb wie auch zu Hause meist alle Clients von der selben IP auf den Mailserver zugreifen ist auch meist dieses Limit schnell erschöpft.

plesk-dovecot-connection-configSeit Plesk 12 können diese Einstellungen ganz einfach unter dem Punkt Tools & Einstellungen -> Mailserver-Einstellungen konfigurieren. Die Felder Maximale Anzahl an Verbindungen und Maximale Anzahl an Verbindungen pro IP-Adresse können dort mit den passenden Werten gefüllt werden.

 

In den älteren Versionen von Plesk sind diese Werte in den Konfigurationsdateien anzupassen. „Plesk – POP3 / IMAP Maximale Anzahl an Verbindungen“ weiterlesen

Plesk – E-Mail-Adressen bzw. Postfächer automatisch per Konsole anlegen

Oft ist es notwendig eine große Anzahl von E-Mail-Adressen bzw. Postfächer in Plesk anzulegen. Dies kann bei vielen E-Mail-Adressen schnell frustrierend werden. Wer nicht ständig die gleichen Mouse-Bewegungen ausführen möchte sollte sich diesen Artikel anschauen.

Plesk bietet uns die Möglichkeit viele Einstellungen auch per Konsole vorzunehmen. Eine davon ist das Anlegen, das Modifizieren und das Löschen von Postfächern. Voraussetzung ist natürlich wieder root-Zugriff per Konsole auf das System.

Der für uns relevante Befehl ist mail im Plesk-Installationsverzeichnis. Dies ist bei einem Centos folgender.

Wenn man den Befehl mit dem Parameter –help aufruft erscheint die entsprechende Hilfe und alle weiteren Parameter werden ausführlich erklärt. „Plesk – E-Mail-Adressen bzw. Postfächer automatisch per Konsole anlegen“ weiterlesen

Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3

Bei der Installation von Plesk wird ein Default-Zertifikat für alle E-Maildienste automatisch erstellt. Dies ist meist auf den Hostnamen, den Plesk bei der Installation automatisch ermittelt hat, ausgestellt. Dieses Zertifikat ist zudem selbstsigniert und die E-Mail-Clients zeigen demzufolge die entsprechenden Warnungen an.

Oft liegt bereits ein valides Zertifikat vor. Wie dies nun in die verschieden Dienste aufgenommen wird soll dieser Artikel zeigen.

Vorbereiten des SSL-Zertifikates für Plesk

Zuerst müssen wir uns eine Zertifikats-Datei (z.b. zertifikat.pem) erstellen. In dieses pem-File kopieren wir unseren  Zertifikatsschlüssel unseren privaten Schlüssel und falls nötig  noch das CACert (Intermediate) der Zertifizierungsstelle.

Die zertifikat.pem Datei sollte dann folgenden Inhalt haben:

Nun ersetzen wir je nach installieren Programm die Default-Zertifikat-Dateien durch unsere zertifikat.pem.

Je nach installieren Programm befinden Sie diese Dateien an einem anderen Ort.

Plesk – MTA – SSL-Zertifikate für Postfix oder Qmail

„Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3“ weiterlesen

Plesk – Aktivieren der Inline HTML Anzeige in Horde

Die Inline HTML Ansicht ist per default in neueren Versionen von Horde deaktiviert. Mit dem Plesk-Upate auf die Version 11.5 ist dies nun auch bei der damit neu installieren Version 5 von Horde der Fall.

Dabei erhält man folgende Fehlermeldung:

„This message part contains HTML data, but inline HTML display is disabled.“

Um die Inline Anzeige von HTML zu aktivieren gehen wir folgendermaßen vor:

Anlegen einer Sicherheitskopie der Datei /usr/share/psa-horde/imp/config/mime_drivers.php

Editieren der Datei /usr/share/psa-horde/imp/config/mime_drivers.php. Dort wird dann die Zeile ‚inline‘ => false durch ‚inline‘ => true ersetzt. „Plesk – Aktivieren der Inline HTML Anzeige in Horde“ weiterlesen

Plesk – Deaktivieren der E-Mailfunktion für bestimme Domains

Für den Fall, dass für eine Domain nur die Webseite von Plesk verwaltet wird und die E-Mails extern gehostet werden ist es wichtig die E-Mail-Funktionalität abzuschalten. Sonst fühlt sich der Plesk-Server für diese Domains verantwortlich und E-Mails die auf dem Server generiert werden erreichen niemals den entfernten E-Mail-Server.

Deaktivieren des E-Mail-Dienstes im Plesk Panel

Um die E-Mailfunktion direkt in Plesk zu deaktivieren gehen wir wie folgt vor:
Unterhalb des Abonnements den Punkt E-Mail auswählen und dann weiter zum Punkt „Einstellungen ändern„.

plesk_emaildienst_deaktivieren

 

Dann dort das Häkchen die Checkbox „E-Mail-Dienst auf Domain aktivieren“ entfernen und Speichern. „Plesk – Deaktivieren der E-Mailfunktion für bestimme Domains“ weiterlesen

CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail)

DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Wie genau das funktioniert und weitere Erklärungen kann man z.B. auf Wikipedia nachlesen.

In diesen Tutorial wird die Installation und Konfiguration von OpenDKIM und Postfix unter CentOS 7 beschrieben. Diese Anleitung funktioniert auch unter CentOS 6. Bei anderen Distributionen sollte es aber fast identisch sein.

OpenDKIM Installation

Die Installation von OpenDKIM setzt ein eingebundenes EPEL-Repo voraus. Wenn diese Voraussetzungen geschaffen sind kann man OpenDKIM wie folgt installieren:

Anschliessend nehmen wir OpenDKIM in den Autostart auf.

Domain-Key erstellen

Nun müssen wir für jede Domain einen eigenen Domain-Key generieren und OpenDKIM entsprechend konfigurieren. In unserem Beispiel verwenden wir die Domain der-linux-admin.de

„CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail)“ weiterlesen

Postfix – Performance Tuning – DNS Latenz reduzieren

Bei einem stark frequentiertem Mailserver auf Basis von Postfix gibt es oft noch einiges an Optimierungspotenzial. Eine Möglichkeit ist das Verringern von DNS-Lookup Wartezeiten.

Das Tutorial bezieht sich auf CentOS, eventuell kommt es bei anderen Distributionen zu leichten Abweichungen.

Installation eines lokalen DNS-Cache (BIND)

In der Postfix Dokumentation wird für „größere“ Mailserver-Systeme die Verwendung eines lokalen DNS-Servers angeraten. Für jede eingehende sowie ausgehende E-Mail werden je nach Konfiguration einige DNS-Lookups durchgeführt. Diese dauern in der Regel nur ein paar Millisekunden. Bei einem gewissen E-Maildurchsatz pro Sekunde kann Postfix aber durch die verkürzte Antwortzeit eines lokalen DNS-Caches einiges am Perfomance hinzugewinnen. Zuerst erfolgt die Installation von BIND und den passenden Werkzeugen.

Dann fügen wir in /etc/named.conf in der Sektion option die Definition eines Forwarders hinzu.

Nun werden alle Anfragen die BIND nicht selbst auflösen kann an den DNS-Server von Google weitergegeben und lokal gecached. Es kann natürlich auch ein anderer Nameserver verwendet werden. Wir fügen BIND nun noch in den Autostart hinzu und starten den Dienst neu. „Postfix – Performance Tuning – DNS Latenz reduzieren“ weiterlesen