But after a reboot it works.
Thx.
on Linux 3.16.0-6-686-pae #1 SMP Debian 3.16.57-1 + i-MSCP 1.5.3
Wildcard Zertifikat funktioniert nicht bei Postfix/Dovecot.....
Vielen Dank für die Info. Wusste ich nicht.
Wie würdest du die Certs für mail.domain.tld und smtp.domain.tld erzeugen und verwalten?
Ganz konkret hier bei uns: alle Maildienste gehen über mx.domain.tld und FTP über ftp.domain.tld. Das hat historische Gründe, halt noch aus ispCP-Zeiten. Damals waren Zertifikate noch Handarbeit. 
Gruß Mock
Du brauchst ja nur einmal ein Zertifikat für den Server selbst. Für die darauf laufenden Webs ist das mit der Subdomain Mail, SMTP, POP usw. uninteressant.
Das klappt jedoch leider – soweit ich das verstanden habe – nur mit einem Wildcard Zerifikat (*.domain.tld). Bei Let's Encrypt lese ich dazu:
> Will Let’s Encrypt issue wildcard certificates?
> We currently have no plans to do so, but it is a possibility in the future. Hopefully wildcards aren’t necessary
> for the vast majority of our potential subscribers because it should be easy to get and manage certificates for all subdomains.
Da StartSSL für mindestens ein Jahr ausfällt, bleibt nur noch ein Kauf-Zertifikat übrig. – Bitte verbessert mich, wenn das nicht stimmt.
Und so wäre jetzt die Frage, ob es möglich ist, zusätzlich zu den beiden Serverzertifikaten, weitere für MAIL/POP/FTP/… per Plugin zu erzeugen. Für Neuinstallationen sicher nicht nötig, für „Altlasten“ vielleicht schon.
Gruß Mock
Hallihallo,
jep, es war der falsche Port. Die Einstellung TLS genügt nicht, wie bei den meisten anderen Programmen. Man muss 587 explizit eintragen, dann gehts.
Vielen Dank an alle, die darüber nachgedacht haben.
Gruß Mock
Danke für die rasche Antwort.
Den verwendeten Port versuche ich in Erfahrung zu bringen. Von weitem tippe ich auf 465.
Ich frage mich nur, warum geht das bei ausgerechnet bei 2 Oldi-Outlooks nicht? Die anderen >1000 Mailkonten funktionieren – soweit ich das weiß. Und nur mit der Erweiterung der Liste in Postscreen tritt dieser Fehler auf. Schon seltsam.
Ich werde berichten.
Gruß Mock
Hallo in die Runde,
Ich habe vor einigen Tagen meine Postscreen DNSBL Liste erweitert und seitdem gefühlt viel weniger Spam. Falls ihr auch mal testen möchtet, hier die Änderungen.
Anschließend im Panel in den Plugin Manager und unten auf den Update Plugins Button klicken.
Über Feedback ob es bei euch was gebracht hat würde ich mich freuen, damit ich es in die nächste Plugin Version direkt integrieren kann.
Vielen Dank für die Erweiterung. Die Rejects verdoppeln sich (gefühlt).
Einen unangenehmen Nebeneffekt hat das ganze leider: Der Mailversand über den Server funktioniert mit Outlook 2010 nicht mehr. Reproduzierbar. 2 Kunden auf 2 Servern. Andere Mailclients, auch auf dem gleichen Kundenrechner, funktionieren.
Habt ihr dafür eine Erklärung?
Gruß Mock
StartSSL war mal richtig gut. Für Browser jetzt wohl nicht mehr.
Gilt der Entzug des Vertrauens auf für Outlook & Co.? Wer weiß was genaues?
Wenn ja, sitzen viele auf einer Zeitbombe, die im Januar hoch geht. )):
Da wärs schon schick, LetsEncrypt am Start zu haben.
--
Gruß Mock
It works! Thank you. / Großartsch! Danke schön.
--
Mock
Jep. The listener file 10_proftpd_tuning.pl is not compatible anymore.
The path protect function works – thats important. Thanks!
