ich hatte vorher das ganze mit courier zusammen und der hatte dann die mails an root in die syslog reingeschrieben... also zumindest die fehlermeldung die an root ging... dies ist bei dovecot wohl nicht so...
Beiträge von Floddy
-
-
Konnte das Problem irgendwie selber lösen... ich denke das das irgendwie unschön gelöst ist, aber funktioniert
/etc/dovecot/dovecot.conf hinzufügen:
demnach dann in /home den Ordner nobody erstellen:
dem User das Home-Verzeichniss zuweisen:
alle mails an
/etc/dovecot/dovecot.conf:landen dann in "/home/nobody/mailbox/new" und die Meldung kommt nichtmehr...
wer eine bessere Lösung hat kann diese ja posten
-
Guten Morgen wiedermal...
ich fand folgende Meldung in meiner syslog:
Codedeliver(nobody): mbox: Can't create root mail directory /root/mail: Permission denied deliver(nobody): Failed to create storage for 'nobody' with mail ''
danach habe ich einfach mal den Ordner /root/mail angelegt...
Neue Meldung in syslog:Code
Alles anzeigenpostfix/qmgr[31629]: B24AB828595E: from=<root@vxx.yourvserver.net>, size=738, nrcpt=1 (queue active) postfix/qmgr[31629]: 3B39D8285966: from=<root@vxx.yourvserver.net>, size=738, nrcpt=1 (queue active) deliver(nobody): open(/root/mail/inbox, O_CREAT) failed: Permission denied deliver(nobody): mkdir_parents(/root/mail/.imap/INBOX) failed: Permission denied deliver(nobody): access() failed with mbox file /root/mail/inbox: No such file or directory deliver(nobody): file_lock_dotlock() failed with mbox file /root/mail/inbox: Permission denied deliver(nobody): msgid=<20110118202101.B24AB828595E@vxxx.yourvserver.net>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2011-01-19 10:37:55] deliver(nobody): open(/root/mail/inbox, O_CREAT) failed: Permission denied deliver(nobody): mkdir_parents(/root/mail/.imap/INBOX) failed: Permission denied deliver(nobody): access() failed with mbox file /root/mail/inbox: No such file or directory deliver(nobody): file_lock_dotlock() failed with mbox file /root/mail/inbox: Permission denied deliver(nobody): msgid=<20110118202801.3B39D8285966@vxx.yourvserver.net>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2011-01-19 10:37:55]
bevor ich jetzt jedes dieser Verzeichnisse manuell erstelle würde ich gerne wissen, warum diese Ordner nicht automatisch angelegt werden/wurden.
Wenn ich über syscp email-konten erstelle, dann werden diese ganz normal angelegt und sind benutzbar...
die e-mail adresse "root@vxx.yourvserver.net" habe ich in der dovecot.conf bei:
Hier die komplette dovecot.conf:
Code
Alles anzeigenbase_dir = /var/run/dovecot protocols = imap pop3 imaps pop3s listen = * mail_access_groups = vmail mail_debug = no ## Uncomment this line to allow Plaintext Logins from foreign IP if the Connection doesn't use TLS disable_plaintext_auth = yes ### SSL Settings ### After setting this options, set disable_plaintext_auth to yes (see above) ### and add imaps pop3s to the protocols ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem ## This is an example with CACerts class3 cert! #ssl_ca_file = /path/to/cacert.class3.crt #ssl_cipher_list = ALL:!LOW:!SSLv2 protocol imap { mail_plugins = quota imap_quota } protocol pop3 { # Uncomment this line if you are migrating from Courier also see Migration from Courier pop3_uidl_format = UID%u-%v mail_plugins = quota } protocol lda { # postmaster is the one in charge of the mail system. MUST be set to a vailid address! postmaster_address = root@vxx.yourvserver.net auth_socket_path = /var/run/dovecot/auth-master mail_plugins = quota sendmail_path = /usr/sbin/sendmail } auth default { mechanisms = plain login passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb prefetch { } userdb sql { args = /etc/dovecot/dovecot-sql.conf } user = vmail socket listen { # Postfix uses the client socket for SMTP Auth client { # Assuming the default Postfix $queue_directory setting path = /var/spool/postfix/private/auth mode = 0660 # Assuming the default Postfix user and group user = postfix group = postfix } # Note that we're setting a master socket. SMTP AUTH for Postfix and Exim uses client sockets. master { path = /var/run/dovecot/auth-master mode = 0660 user = vmail group = vmail } } } plugin { quota = maildir }
Danke
-
... okay das Problem mit phpMyAdmin hab ich hinbekommen... nur weiss ich leider nicht ob das sicher ist so... ich hab im syscp einfach die beiden Pfade für phpMyAdmin hinzugefügt:
Einstellungen -> Webservereinstellungen -> An OpenBasedir anzuhängende Pfade:
dazu einfach in der /etc/phpmyadmin/config.inc.php:
ich hoffe das das so genügt :o
-
Guten Tag allerseits...
ich versuche seit einiger Zeit das "nackige" Debian Lenny 64Bit vServer Image mit SysCP zu versehen... dies gelingt mir auch immer recht gut jedoch entwickeln sich abwechselnd immer wieder neue probleme die ich einfach nicht in den Griff bekomme. :mad: Ich hatte bei meinem vorherigen Provider immer ein gut funktionierendes Lenny64Bit-Confixx-Image aufspielen können was mir sehr entgegen kam... Dort musste ich auch nix für die Confixxlizenz zahlen. Nach dem Wechsel zu netcup hab ich mich demnach für SysCP entschieden.
Mein Ziel ist es, mit Perl einen SysCP-Installer zu basteln, der alles installiert ohne großes hin und hergeklicke und geschreibe in der Console und die Webconfig von SysCP alleine durchführt. Funktioniert auch ganz gut. Komme ich mal zu den letzten Problemen die mir grade einfacllen...
Ich würde Apache2 gerne so einrichten, dass phpMyadmin von den Kunden-URLs erreichbar ist:
http://example.ex/phpMyAdmin
http://webx.vxxXxxx.yourvserver.net/phpMyAdminjedoch verzweifle ich langsam dran weil es immer irgendwie nicht klappt... mal kann ich phpMyAdmin nur von der FQDN meines servers aus aufrufen, dann bekomme ich bei den Kunden-URLs die meldung:
Code[B]Warning[/B]: Unknown: open_basedir restriction in effect. File(/usr/share/phpmyadmin/index.php) is not within the allowed path(s): (/var/customers/webs/web1/:/tmp/) in [B]Unknown[/B] on line [B]0[/B]
dann mal andersrum...
dann zum nächsten problem... wie so oft macht auch bei mir der Mailserver Probleme... Entschieden habe ich mich für die Kombi: Postfix-Courier
Das senden und empfangen von E-Mails funktioniert super... sogar mit STARTTLS / SSL/TLS... jedoch dauert jede Aktion die ich über meinen Clienten (Thunderbird) ausführe immer bestimmt 10 Sekunden... soagr das anlegen des Kontos... dies ging schonmal schneller :p
Dazu kommt, dass jedesmal wenn ich eine E-Mail sende der Client hängen bleibt wenn die Mail in den "Gesendet" oder auch "Sent" Ordner gepackt werden soll... demnach werden diese serverseitig auch nicht im besagten Ordner gespeichert...
Dazu habe ich hier einmal die Konfigs:/etc/postfix/main.cf
Code
Alles anzeigen# Postfix programs paths settings command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix sendmail_path = /usr/sbin/sendmail ## General Postfix configuration mydomain = vxxxxxxxxxxxxxxx.yourvserver.net myhostname = vxxxxxxxxxxxxxxx.yourvserver.net mydestination = $myhostname, $mydomain, localhost.$myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 inet_interfaces = all append_dot_mydomain = no biff = no # Postfix performance settings default_destination_concurrency_limit = 20 local_destination_concurrency_limit = 2 # SMTPD Settings smtpd_banner = $myhostname ESMTP (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client # Maximum size of Message in bytes (50MB) message_size_limit = 52428800 ## SASL Auth Settings smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes ## Dovecot Settings for deliver, SASL Auth and virtual transport ## uncomment those line to use Dovecot #mailbox_command = /usr/lib/dovecot/deliver #virtual_transport = dovecot #dovecot_destination_recipient_limit = 1 # Virtual Mailbox settings virtual_mailbox_base = /var/customers/mail/ virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf #virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf virtual_uid_maps = static:2000 #virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf virtual_gid_maps = static:2000 # use this for virtual delivery / for usage without Maildrop virtual_transport = virtual #use this for maildrop-delivery / for usage with Maildrop #virtual_transport = maildrop # Local delivery settings local_transport = local alias_database = hash:/etc/aliases alias_maps = # Default Mailbox size, is set to 0 which means unlimited! mailbox_size_limit = 0 ### TLS settings ### ## TLS for outgoing mails from the server to another server smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_use_tls = yes ## TLS for email client smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem #smtpd_tls_auth_only = no smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
/etc/postfix/mysql-virtual_alias_maps.cf
Codeuser = syscp password = xxxxxxxx dbname = syscp table = mail_virtual select_field = destination where_field = email additional_conditions = and destination <> '' and destination <> ' ' hosts = 127.0.0.1
/etc/postfix/mysql-virtual_gid_maps.cf
Codeuser = syscp password = xxxxxxxx dbname = syscp table = mail_users select_field = gid where_field = email hosts = 127.0.0.1
/etc/postfix/mysql-virtual_mailbox_domains.cf
Codeuser = syscp password = xxxxxxxx dbname = syscp table = panel_domains select_field = domain where_field = domain additional_conditions = and isemaildomain = '1' hosts = 127.0.0.1
/etc/postfix/mysql-virtual_mailbox_maps.cf
Codeuser = syscp password = xxxxxxxx dbname = syscp table = mail_users select_field = maildir where_field = email hosts = 127.0.0.1
/etc/postfix/mysql-virtual_uid_maps.cf
Codeuser = syscp password = xxxxxxxx dbname = syscp table = mail_users select_field = uid where_field = email hosts = 127.0.0.1
/etc/postfix/sasl/smtpd.conf
Code
Alles anzeigenpwcheck_method: auxprop auxprop_plugin: sql allowanonymouslogin: no allowplaintext: yes mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: syscp sql_passwd: xxxxxxxx sql_database: syscp sql_select: SELECT password FROM mail_users WHERE username='%u@%r' OR email='%u@%r'
/etc/courier/authdeamonrc
Codeauthmodulelist="authmysql" authmodulelistorig="authuserdb authpam authpgsql authldap authmysql authcustom authpipe" daemons=5 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS=""
/etc/courier/authmysqlrc
Code
Alles anzeigenMYSQL_SERVER 127.0.0.1 MYSQL_USERNAME syscp MYSQL_PASSWORD xxxxxxxx MYSQL_PORT 3306 MYSQL_DATABASE syscp MYSQL_USER_TABLE mail_users MYSQL_CRYPT_PWFIELD password_enc MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD homedir MYSQL_MAILDIR_FIELD maildir MYSQL_QUOTA_FIELD (quota*1024*1024)
/etc/bind/default.zone
Code
Alles anzeigen$TTL 1W @ IN SOA ns root ( 2004060501 ; serial 8H ; refresh 2H ; retry 1W ; expiry 11h) ; minimum IN NS ns IN NS nsX.provider.com. IN NS nsY.provider.com. IN MX 10 mail IN A xx.xx.xxx.xx IN MX 10 mail * IN A xx.xx.xxx.xx IN MX 10 mail ns IN A xx.xx.xxx.xx mail IN A xx.xx.xxx.xx IN MX 10 mail
Wenn nochetwas benötigt wird einfach fragen
Dazu kommt noch, dass ich nicht verstehe, warum meine Certifikate die ich erstelle, von Thunderbird gedownloaded werden müssen... einmal für smtp & imap. geht das nicht auch ohne dieses downloaden? meine konten bei web.de brauchen das ja auch nicht :confused::confused:
Das wars erstmal... ich könnte das Installscript noch posten, aber nur wenn bedarf besteht
Danke
Floddy
-
stimmt du hattest recht mit den gespeicherten passwörtern ...
ich ging davon aus dass beim löschen eines postfaches alles dazugehörige auch gelöscht wird -.-*
okay dann bedanke ich mich sehr bei dir :o am ende waren es nur kleinigkeiten die so große sorgen bereitet haben :mad:
-
ich habe einfach in der "/etc/hosts" den eintrag von vs177 auf den richtigen gestellt und schon gings irgendwie...
die mails die ich an WEB.de gesendet hatte kamen kurz nachdem ich die nochmal gefragt hatte ob sie das jetzt wieder freischalten...
thunderbird bietet jetzt auch von alleine STARTTLS an und es funktioniert so, wie ich es erwartet hatte...
nur frage ich mich nurnoch eins... wenn ich das emailpasswort nicht speichere beim erstellen des postfaches in thunderbird und dann abrufen möchte, dann wird mit immer mitgeteilt, dass das PW nicht stimmt :eek:
übrigens kann ich immernoch OHNE verschlüsselung zum server verbinden...
-
ich habe keine domain bis jetzt...
ich wollte dass der server so funktioniert , und dann wollte ich die domains dann den usern zuweisen die ja dann per USER@DOMAIN.LTD die emails erstellen können...
das problem scheint ja zu sein, dass irgendwie keine sicherheit vom server kommt... jetzt im moment hab ichs kaputt gespielt glaub ich...
wie klappt das, dass der server dem emailprogramm vorgibt dass er TLS oder so nutzt? ich muss es jedes mal umstellen für den smtp ://
EDIT:::
Zitatvielen Dank für Ihre Nachricht.
Ihr E-Mail-Server ist bei der Zustellung einer E-Mail in unser System abgewiesen worden, weil Ihr Server ein HELO geschrieben hat , das nicht rückwärts aufgelöst werden konnte ("vs177").
Dies ist eine Fehlkonfiguration (siehe RFC5321) und weist in der Regel auf ein mit schädlicher Software verseuchtes System hin.
Bitte überprüfen Sie Ihren Mailversand anhand der Logdateien Ihres E-Mail-Servers und seine Konfiguration.
Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse erneut gesperrt werden, sobald sich das HELO wieder ändert. Bitte melden Sie sich in diesem Fall bei uns, damit wir Ihre IP-Adresse wieder freigeben können.
Das bekam ich gerade von WEB.de auf anfrage was da los sei...
vs177 war eine änderung im OpenVCP bei Hostname...
warum muss netcup bei mir einen eintrag ändern? sollte nicht alles auf anhieb funktionieren?
-
Ich hoffe du meintest die öffentliche IP: 78.47.133.74
Zitatset up a domain-wide alias database that aliases each user to user@that.users.mailhost.
was ist damit gemeint?
ich habs jetzt so:
Codemyhostname = vXXXXXXXXX.yourvserver.net mydomain = vXXXXXXXXXXX.yourvserver.net myorigin = $mydomain mydestination = $myhostname mynetworks = 127.0.0.0/8
am ende steht doch das selbe in der variable... mydomain = myhostname ... warum dann eine änderung oder ein hinzufügen einer variable? würde es nicht genügen es so zu machen:
-
Guten Morgen zusammen!
ich habe seit knapp einem Monat einen vServer bei Netcup und ich bin eigentlich extrem zufrieden... bis jetzt konnte ich mich nicht beklagen.
Vorher war ich bei einem anderen anbieter, den ich privat kannte. Dort hatte ich schon jahrelang einen vServer der total instabil lief, aber wenn, dann lief auch alles bestens Ich war sehr zufrieden mit den Images die dort angeboten wurden an denen ich teilweise auch selbst mitgebastelt habe...
Leider stand mir dort Confixx zur verfügung welches ich hier ja nur in einer Demo bekomme und die lizenz möchte ich nicht zahlen.nun nachdem der server bei netcup gut lief und es nie probleme gab dachte ich mir ich versuchs mal mit dem SysCP. ich hab viele tutorials gewelzt und auch die netcup-wiki studiert; alles nach den vorgaben eingestellt und soweit läuft auch alles. nagut es gab probleme mit dem einrichen der Virtualhosts von apache2 damit SysCP die webs automatisch erstellt, aber nach ein bisschen probieren funzt dies nun.
Nur scheitere ich am RICHTIGEN einstellen von Postfix und Dovecot. ich habe es hinbekommen, mails senden und auch empfangen zu können. gesendet habe ich testweise immer zu WEB.de. dieses schlägt seit 2 tagen fehl, da eine sicherheitseinstellung zu fehlen scheint. ich bekomme folgende meldung in den logs:
CodeNov 30 07:28:52 vXXXXXXXXXX postfix/smtp[3308]: 75A0582A0A1E: to=<XxXxXxX@web.de>, relay=mx-ha02.web.de[217.72.192.188]:25, delay=2196, delays=2196/0.01/0.04/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[217.72.192.188] refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=78.47.xxx.xx)
ich habe die angegebene seite besucht und bin deshalb auf die wohl noch nicht geschlossene sicherheitslücke gestoßen.
jetzt versuche ich vergebens SASL, TLS, SMTPAUTH und was es sonst noch so gibt in einklang zu bekommen.
ich hab in anderen Threads gesehn, dass fast immer nach den configs gefragt wird, deshalb nun diese auch noch:
/etc/postfix/main.cf:
Code
Alles anzeigenmyhostname = vXXXXXXXXXXXXXXX.yourvserver.net myorigin = /etc/mailname mydestination = $myhostname mynetworks = 127.0.0.0/8 inet_protocols = ipv4 biff = no append_dot_mydomain = no alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases smtpd_banner = $myhostname ESMTP Mailserver smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, reject_unauth_destination, permit strict_rfc821_envelopes = yes smtp_use_tls=yes smtpd_use_tls=yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_tls_auth_only = yes smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_enforce_tls = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_sasl_auth_enable = no broken_sasl_auth_clients = yes tls_random_source = dev:/dev/urandom virtual_mailbox_base = /var/customers/mails/ virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 dovecot_destination_recipient_limit = 1 virtual_transport = dovecot
/etc/postfix/sasl/smtpd.conf:
Code
Alles anzeigenpwcheck_method: auxprop auxprop_plugin: sql allowanonymouslogin: no allowplaintext: yes mech_list: plain login sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: syscp sql_passwd: <PASSWORD> sql_database: syscp sql_select: SELECT password FROM mail_users WHERE username='%u@%r' OR email='%u@%r'
Okay falls nocht etwas fehlen sollte, dann sagt einfach bescheid, wird dann nachgereicht.
Am liebsten hätte ich es so, dass ich einfach in Thunderbird oder ähnlichem angaben machen kann die dem hier ähneln:Posteingang: pop(3).<MEINSERVER>.xxx
Postausgang: smtp.<MEINSERVER>.xxxich komme bis jetzt immer nur mit IMAP und smtp am ende raus.
desweiteren sollte mein server dem Mailprogramm schon mitteilen was er benötigt und andere methoden nicht zulassen ausser pop und smtp.Okay ich hoffe jemand kann helfen...
bis dahin
Florian