Postfix mit DKIM und SpamAssassin

Heute habe ich mich daran versucht, DKIM für meinen Mailserver basierend auf Postfix und SpamAssassin einzurichten.

Doch was ist DKIM überhaupt?

DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message.

Quelle: Wikipedia

Okay, soweit klar. Nicht allzuschwer zu verstehen. Doch wie kommen wir nun an unsere eigenen DKIM-Keys und Records? Ausgehend von einem bereits funktionsfähigen Postfix/SpamAssassin-Setup. Nicht abschreiben, sondern verstehen!

Weiterlesen…Postfix mit DKIM und SpamAssassin

Thunderbird: Alle IMAP-Ordner prüfen

Thunderbird, mein bevorzugtes Mailprogramm, prüft in der Standardeinstellung leider nur die Inbox auf neue Nachrichten.

Da ich meine Mails per Sieve direkt auf dem Server filtern lasse, ist das etwas blöd, da ich so im schlimmsten Fall wichtige Mails verpasse.

Man kann dem Donnervogel dieses Verhalten allerdings ganz einfach abgewöhnen. Man fügt einfach folgenden Boolean-Wert in die about:config ein:

mail.check_all_imap_folders_for_new: true

Außerdem setzt man folgenden, bereits vorhandenen, Wert auf false:

mail.imap.use_status_for_biff

Und schon werden alle, auch abonnierte, IMAP-Ordner auf neue Nachrichten geprüft. Dies kann, je nach Mailaufkommen und Anbindung, allerdings einige Zeit dauern.

Die Suche nach dem Hostingpanel

Lange habe ich nach dem passenden Hostingpanel gesucht, dass meine Bedürfnisse komplett abdeckt.

PLESK und Confixx graben sich, für meine Bedürfnisse, viel zu tief ins System ein. Es wird zum Ding der Unmöglichkeit, Konfigurationsdateien per Hand zu ändern – das darf nicht sein.

Viele Panels werden auch schlicht und ergreifend nicht mehr weiterentwickelt oder kosten sehr, sehr viel Geld – es gibt also kein „perfektes“ Hostingpanel, oder etwa doch?

i-MSCP ist, nach vielen Tests, nun mein absoluter Favorit. Folgende Punkte sprechen dafür:

  • es wird aktiv weiterentwickelt
  • auf Sicherheitslücken wird flott reagiert
  • einfache Installation inklusive aller Abhängigkeiten
  • Debianunterstützung von Haus aus
  • einfache Handhabung für Kunden
  • intuitive Administrationsoberfläche

Was will man mehr? Meine Empfehlung geht, auch bei Kunden, immer klar weg von PLESK und hin zu i-MSCP – hier hat der zuständige Administrator immerhin noch etwas freie Hand.

Wie sieht es bei Ihnen aus? Welche Hostingpanels sind im Einsatz?

PLESK 11 und SSL

Vor einiger Zeit gab es einen Kunden, der auf PLESK 11 gewechselt hatte und seitdem wurden seine SSL-Zertifikate vom Firefox mit nebenstehender Fehlermeldung abgetan. Alle anderen Browser (Internet Explorer, Chrome, Opera) akzeptierten das Zertifikat ohne Probleme.

Natürlich war dies für den Kunden ein Problem, da seine Kunden nun nicht mehr sicher sein konnten, dass die SSL-Verbindung auch mit der richtigen Website besteht.

Lange Fehlersuche und diverse Testszenarien später erkannte ich, dass es indirekt doch an PLESK lag – nämlich am Reverse-Proxy nginx, der mit Version 11 Einzug in die Suite gefunden hatte. Deaktivierte man diesen, funktionierte die Verbindung wunderbar – auch im Firefox.

Direktes Problem war, dass nginx die Zertifikatskette unterbrach und Firefox dadurch das Zertifikat für ungültig erklärte. Zitat eines PLESK-Supporters aus dem Supportforum:

[…] unfortunately currently SSL chains support with nginx in Plesk is broken. At the moment Plesk writes incorrect configuration.

Lösung war, wie gesagt, nginx auszuschalten. Im PLESK-Update 11.0.9 MU#10 soll das Problem gelöst sein. Leider konnte ich diese Aussage bisher nicht verifizieren.

Nachtrag: bei angesprochenem Kunden besteht das Problem weiterhin. So long…