Plesk – Logrotate für Maillog anpassen

plesk LogoDas Maillog wird in Plesk per default aller 10MB rotiert davon werden dann 3 alte Versionen vorgehalten.

Wenn das zuwenig ist kann man die Logrotate-Konfiguration unter /usr/local/psa/etc/logrotate.conf auf seine Bedürfnisse anpassen.

Der relevante Abschnit für das Mailog ist folgender:

Für eine tägliche Rotation und eine Aufbewahrung der Logfiles für 360 Tage könnte die Logrotate-Konfiguraton z.B. so aussehen: „Plesk – Logrotate für Maillog anpassen“ weiterlesen

Mailserver – E-Mail Migration mit Imapsync

imapsync LogoBei der Migration eines ganzen Mailserver oder einzelner Postfächer steht man oft vor dem Problem des sauberen Transfers der vorhandenen E-Mails von Server zu Server.

Die einfachste Methode ist es, wenn der Zugriff auf das Dateisystem beider Server gegeben ist. Ist dies der Fall kann man die E-Mails auf Dateisystem-Ebene synchronisieren. Eine weitere Vorraussetzung ist es, dass auf beiden Server die E-Mails im selben Format vorliegen. Sollte dies nicht der Falls sein muss eine andere Lösung gefunden werden.

Postfächer mit Imapsync synchronisieren

Imapsync ist ein Tool für die Kommandozeile. Es erlaubt den rekrusiven Transfer von E-Mails zwischen zwei Imap-Postfächern. Es ist für nahezu alle Plattformen verfügbar und für Linux ist es meist in der Distribution enthalten.

Die Installation von Imapsync unter Centos funktioniert bei aktiviertem EPEL-Repository wie folgt:

Danach ist das Tool startklar.

Die Benutzung von Imapsync ist dem copy-Befehl sehr ähnlich, nur dass einige Parameter für den Login in das Postfach angegeben werden müssen.

Es gibt noch eine große Anzahl an Parameter für das Debuging und Verhalten der Synchronisation. So kann man diese z.B. mit –dry vorab testen, dabei werden noch keine E-Mails synchronisiert.

Eine komplette Liste der Parameter gibt es in der Manpage von Imapsync.

Damit seht einer unkomplizierten E-Mail Migration mit Imapsync nun nichts mehr im Wege.

Imapsync Bash-Script erstellen

Sollte die Migration mehr als ein Postfach umfassen lohnt es sich dazu ein Script zu erstellen. Wie dies aussehen könnte zeigt dieses Beispiel. Dabei wird von gleichen Imap-Zugangsdaten auf beiden Servern ausgegangen. „Mailserver – E-Mail Migration mit Imapsync“ weiterlesen

Plesk – Emails mit DKIM (DomainKeys) signieren

Im aktuellen Plesk ist es möglich die ausgehenden Emails mit einer digitalen Signatur zu versehen. Auch können wie den DKIM-Check für eingehende Emails aktivieren. Was DKIM (DomainKeys) sind und wie dies genau funktioniert kann man auf der Wikipedia-Seite zu DKIM nachlesen.

Plesk DKIM global aktivieren

Zuerst muss im Plesk-Panel unter dem Punkt Tools & Einstellungen unter Mailserver-Einstellungen DKIM global aktiviert werden.

Plesk DKIM aktivieren
Plesk DKIM aktivieren

Dazu werden die 2 Checkboxen von Domainkeys-Spamschutz aktiviert und die Einstellungen gespeichert.

Plesk DomainKeys für Domain aktivieren

Nun steht uns unter den jeweiligen Domains in den Abonnements diese Funktion zur Verfügung. „Plesk – Emails mit DKIM (DomainKeys) signieren“ weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert.

WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch SHA256 signiert und somit mit allen modernen Browsern kompatibel.

CSR und KEY erstellen

Prinziepell ist es möglich den CSR (Certificate Signing Request) und den Key auf der Webseite generieren zu lassen. Davon rate ich aber dringent ab. Der Privat Key heist nicht umsonst so und sollte nur dem Besitzer selbst bekannt sein.

Die benötigten Dateien erstellen wir auf der Konsole wie folgt:

Anschliessend erscheint folgender Dialog:

Der „Common Name“ ist der Name der Domain auf die das Zertifikat ausgestellt werden soll. Daher ist besonders darauf achten, dass dort die richtigen angaben gemacht werden. „WoSign – kostenlose SSL Zertifikate für 2 Jahre“ weiterlesen

Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3

Bei der Installation von Plesk wird ein Default-Zertifikat für alle E-Maildienste automatisch erstellt. Dies ist meist auf den Hostnamen, den Plesk bei der Installation automatisch ermittelt hat, ausgestellt. Dieses Zertifikat ist zudem selbstsigniert und die E-Mail-Clients zeigen demzufolge die entsprechenden Warnungen an.

Oft liegt bereits ein valides Zertifikat vor. Wie dies nun in die verschieden Dienste aufgenommen wird soll dieser Artikel zeigen.

Vorbereiten des SSL-Zertifikates für Plesk

Zuerst müssen wir uns eine Zertifikats-Datei (z.b. zertifikat.pem) erstellen. In dieses pem-File kopieren wir unseren  Zertifikatsschlüssel unseren privaten Schlüssel und falls nötig  noch das CACert (Intermediate) der Zertifizierungsstelle.

Die zertifikat.pem Datei sollte dann folgenden Inhalt haben:

Nun ersetzen wir je nach installieren Programm die Default-Zertifikat-Dateien durch unsere zertifikat.pem.

Je nach installieren Programm befinden Sie diese Dateien an einem anderen Ort.

Plesk – MTA – SSL-Zertifikate für Postfix oder Qmail

„Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3“ weiterlesen

CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail)

DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Wie genau das funktioniert und weitere Erklärungen kann man z.B. auf Wikipedia nachlesen.

In diesen Tutorial wird die Installation und Konfiguration von OpenDKIM und Postfix unter CentOS 7 beschrieben. Diese Anleitung funktioniert auch unter CentOS 6. Bei anderen Distributionen sollte es aber fast identisch sein.

OpenDKIM Installation

Die Installation von OpenDKIM setzt ein eingebundenes EPEL-Repo voraus. Wenn diese Voraussetzungen geschaffen sind kann man OpenDKIM wie folgt installieren:

Anschliessend nehmen wir OpenDKIM in den Autostart auf.

Domain-Key erstellen

Nun müssen wir für jede Domain einen eigenen Domain-Key generieren und OpenDKIM entsprechend konfigurieren. In unserem Beispiel verwenden wir die Domain der-linux-admin.de

„CentOS 7 – Postfix – OpenDKIM (DomainKeys Identified Mail)“ weiterlesen

Postfix – Performance Tuning – DNS Latenz reduzieren

Bei einem stark frequentiertem Mailserver auf Basis von Postfix gibt es oft noch einiges an Optimierungspotenzial. Eine Möglichkeit ist das Verringern von DNS-Lookup Wartezeiten.

Das Tutorial bezieht sich auf CentOS, eventuell kommt es bei anderen Distributionen zu leichten Abweichungen.

Installation eines lokalen DNS-Cache (BIND)

In der Postfix Dokumentation wird für „größere“ Mailserver-Systeme die Verwendung eines lokalen DNS-Servers angeraten. Für jede eingehende sowie ausgehende E-Mail werden je nach Konfiguration einige DNS-Lookups durchgeführt. Diese dauern in der Regel nur ein paar Millisekunden. Bei einem gewissen E-Maildurchsatz pro Sekunde kann Postfix aber durch die verkürzte Antwortzeit eines lokalen DNS-Caches einiges am Perfomance hinzugewinnen. Zuerst erfolgt die Installation von BIND und den passenden Werkzeugen.

Dann fügen wir in /etc/named.conf in der Sektion option die Definition eines Forwarders hinzu.

Nun werden alle Anfragen die BIND nicht selbst auflösen kann an den DNS-Server von Google weitergegeben und lokal gecached. Es kann natürlich auch ein anderer Nameserver verwendet werden. Wir fügen BIND nun noch in den Autostart hinzu und starten den Dienst neu. „Postfix – Performance Tuning – DNS Latenz reduzieren“ weiterlesen

Postfix – Dovecot – recipient_delimiter, die getaggten Emails

Bei der Vielzahl von Social-Plattformen, Onlineshops und anderen Merkwürdigkeiten im Internet ist eine Anmeldung per Email erforderlich. Aus verschiedenen Gründen möchte man nicht immer die selbe E-Mail-Adresse verwenden.

Unterschiede recipient_delimiter oder Alias

Nun hat man die Wahl. Entweder wir verwenden eine große Anzahl von Aliasen die wir auf unser Postfach mappen oder wir verwenden die Möglichkeit der E-Mail-Adresse eine Zeichenkette anzuheften um diese von der Hauptadresse zu unterscheiden.

Möglichkeit 1, die Verwendung von Aliases

Möglichkeit 2, mit recipient_delimiter (Taggen von E-mail-Adressen)

Die zweite Möglichkeit mit dem recipient_delimiter ist eine tolle komfortablere Alternative zu der oft verwendeten Alias-Methode. Der Mailserver wird einmalig entsprechend konfiguriert und wir können die neuen Emailadressen bei Bedarf vergeben ohne weitere Einrichtungen am Mailserver vorzunehmen.

Konfiguration Postfix recipient_delimiter

Das folgende Konfigurationsbeispiel bezieht sich auf CentOS. Die Einstellungen sollten aber universell eingesetzt werden können. „Postfix – Dovecot – recipient_delimiter, die getaggten Emails“ weiterlesen

Postfix – bestimmte Mails aus der Mailqueue löschen

Falls die Mailqueue von Postfix mal wieder überquillt kann man mit einen kleinen Einzeiler etwas Ordnung schaffen.

Wir können gezielt in der Mail-Warteschlange suchen und nur entsprechende Mails löschen.

„Postfix – bestimmte Mails aus der Mailqueue löschen“ weiterlesen

Postfix, Amavis, Dovecot mit multiplen IP Addressen und SSL Zertifikaten

Um einen Mailserver mit mehreren IP-Adressen und Zertifikaten zu betreiben kann man wie folgt vorgehen.

Postfix mit mehreren IP Adressen und Zertifikaten ausrüsten.

Zuerst entfernen wir die eventuell vorhandenen Konfigurationszeilen smtpd_tls_key_file= und smtpd_tls_cert_file= aus der main.cf.

Dann müssen wir die master.cf folgendermaßen editieren.

Diese Zeilen weisen Postfix an ein unterschiedliches Zertifikat pro IP bereitzustellen. Das Zertifikat wird für den Port 25 und den Submission-Port 587 passend zur IP definiert.

Für den Fall, dass amavis-new über milter aufgerufen wird kann man die Anweisungen (-o smtpd_proxy_filter=127.0.0.1:10024  und -o receive_override_options= ) weglassen.

Nach dem Restart von Postfix steht nun pro IP ein anderes Zertifikat bereit.

„Postfix, Amavis, Dovecot mit multiplen IP Addressen und SSL Zertifikaten“ weiterlesen