I'm using the same letsencrypt-certs for panel, imap, pop and smtp without any problem.
My command to create the cert is something like
./certbot/certbot-auto certonly --apache -d server.domain.example -d panel.server.domain.example
Every costomer has server.domain.example configured as hostname for those services.
As nuxwin said. Please learn and understand how TLS and hostnames work.
Who is tagging your mail as spam?
Hallo bin nun ein wenig weiter,denoch benötige ich Hilfe:
wie kann ich Bei Apache die Direktive ProxyErrorOverride entfernen.
Die GPL verbietet es nicht, diesen Vermerk zu entfernen.
Wenn dich viele Jahre alte Pakete nicht stören und du sowieso bis Mai 2018 den Server aktualisieren willst, ist das kein Problem. Ansonsten gäbe es halt Probleme, sollten die großen PHP-Projekte ihre Requirements erhöhen (meist noch 5.3). Gerade durch das nicht sehr kompatible Update auf PHP7 könnten da so einige Altlasten wegfallen.
Heißt das, du hast auf dem neuen Server Debian Wheezy installiert?
eigentlich sogar nur hostnamen.
Stimmt. Ich hatte mich auch erst gewundert, warum dort im RFC nur etwas von "domain name" steht. In einem anderen Absatz steht, dass FQDNs erwartet werden.
Hallo fan-com,
ich habe lediglich aus den RFCs zitiert. Da steht etwas von MUST [1]. Du musst dich genausowenig an die RFCs halten, wie du im Alltag Deutsch sprechen musst. Du kannst auch nur noch klingonisch reden. Dann versteht dich aber niemand. Genauso ist es, wenn man sich nicht an die RFCs hält. In einen MX-Eintrag gehören nur Domain-Namen. Keine IP-Adressen. Das kannst du mit Gewalt anders machen, dann musst du dich aber nicht wundern, wenn du keine Mails bekommst. Also hör einfach mal auf Leute, die sich mit sowas auskennen oder zumindest auf die RFCs und trag da eine Domain ein, die selbst auf die IP-Adresse des Servers auflöst.
Grüße
f4Nm1Z9k2P
ggvienna: Du wirfst schon wieder unterschiedliche Sachverhalte (v.a. Punkte 2 und 3) durcheinander. Ich drösel das mal auf.
1. Man versendet selbst SPAM, weil irgendwer Zugriff auf den eigenen Server erlangt hat.
=> Server muss abgesichert werden.
2. Der eigene Server lehnt SPAM nicht ab, sondern schickt Bounce Messages.
=> Dies ist nicht die Standardkonfiguration, die i-MSCP nutzt (zumindest bei mir unter Ubuntu 14.04 nicht). Das muss man schon selbst so fehlkonfiguriert haben. Ausnahme: Mailweiterleitungen. Nimmt man da selbst eine Spammail an und der Zielserver lehnt sie ab, erstellt man doch eine Bounce Message. Hier hilft ein besserer Spamfilter oder man lässt den Zielserver die Mails per POP oder IMAP abholen.
3. Man erhält Bounce Messages von ansonsten legitimen Absendern.
=> Hier kann man nicht viel tun, da die Absender der Bounce Messages ihren Server falsch konfiguriert haben. Da die Server ansonsten legitim sind, ist es auch schwierig, das ganze als Spam zu filtern. Da die SPAM-Versender die Adresse, die ihnen ja gar nicht gehört, aber meist nicht lange nutzen, erhält man meist nach wenigen Tagen keine Bounces mehr.
Ceterum censeo: Zum Absichern des Servers gibt es auch die Plugins für Postscreen, ClamAV und SpamAssassin.
