iRedMail: Catch-all Alias für Domain erstellen

You can add catch-all alias manually with MySQL command line or phpMyAdmin tools, for example:

# mysql -uroot -p
mysql> USE vmail;
mysql> INSERT INTO alias (address, goto, domain) VALUES ('your_domain.com', 'user1@example.com,user2@test.com', 'your_domain.com');

If you have iRedAdmin-Pro-MySQL (a.k.a. iRedAdmin-Pro for MySQL backend) installed, you can manage catch-all alias in domain profile page, under tab “Catch-all”. Screenshot for your reference:

Roundcube Update

Meine Roundcube-Installation wurde mittels iRedMail-Installations Script installiert. Die angegebenen Pfade entsprechen dementsprechend einer iRedMail Default-Installation.

Installations-Verzeichnis

Installations-Verzeichnis:

/usr/share/apache2/roundcubemail-1.0.1

Soft-Link:

/usr/share/apache2/roundcubemail

Backup Roundcube-Verzeichnis

Als erstes Backup erstellen

cd
mkdir roundcube_1.0.1_Backup
cd roundcube_1.0.1_Backup
sudo tar -cf roundcubeBackup.tar /usr/share/apache2/roundcubemail-1.0.1/

Check ob tar mit korrektem Inhalt erstellt wurde

tar -tvf roundcubeBackup.tar

Backup Mysql-Datenbank

mysqldump --host=localhost --opt roundcubemail --user=root --password=<password> > roundcubeMysqlBackkup.sql

Download Roundcube

Letzte Version von http://www.roundcube.net/download herunterladen und entpacken.

tar xf roundcubemail-*.tar.gz

Roundcube aktualisieren

Roundcube liefert ein Script mit, welches das Update durchführt:

cd <pfad zu neuem roundcubemail>/bin
sudo ./installto.sh /usr/share/apache2/roundcubemail-1.0.1/

StartSSL: Gratis-Zertifikat erstellen

Artikel ist deprecated: Siehe neu Let’s encrypt

———————————————————————

Wenn man seinen eigenen Web-Server betreibt, möchte man meist auch über https (SSL/TLS) gesicherte Verbindungen aufbauen. Es gibt dabei mehrere Varianten, wie man vorgehen kann. Folgendes Tutorial zeigt schön auf, welche es gibt und wann welche Variante Sinn macht:

https://workaround.org/ispmail/wheezy/tlsifying-your-server

Ich habe mich für die dritte Variante “Kostenloses Zertifikat von StartSSL” entschieden. Das Zertifikat kostet nichts und sollte von den meisten Browsern als vertrauenswürdig anerkannt werden: Continue reading

IRedMail: Unban IP Adresse

Nach einigen “Modifikationen” auf meinen Mail-Server schlug fail2ban zu und blockierte meine IP mit

reject-with icmp-port-unreachable

Nach einem kurzen Check auf iptables war auch klar wieso:

> sudo iptables -L -n

Chain fail2ban-dovecot (1 references)
target     prot opt source               destination         
REJECT     all  --  1.2.3.4              0.0.0.0/0            reject-with icmp-port-unreachable

Um die IP wieder freizuschalten geht man folgendermassen vor:

Ermitteln des fail2ban jails

> sudo fail2ban-client status

Status
|- Number of jail:	5
`- Jail list:		ssh-iredmail, roundcube-iredmail, w00tw00t-scans, dovecot-iredmail, postfix-iredmail

Dabei erkennt man, dass der Jail-name dovecot-iredmail mit der  iptables chain fail2ban-dovecot korrespondiert. Das ist also die jail, um welche es sich dreht.

Nun die Ip wieder freischalten

> sudo fail2ban-client set dovecot-iredmail unbanip 1.2.3.4

Ein weiterer check mit iptables zeigt, dass die Freischaltung funktioniert hat:

> sudo iptables -L -n

Chain fail2ban-dovecot (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Referenz

Serverfault: Fail2ban – unpan ip

iredmail E-Mail Verteiler Liste erstellen

E-Mail Verteilerlisten lassen sich mit der  iredmail Pro-Version leicht über das Admin-Panel erstellen. All jene, welche nicht die Pro-Version einsetzen, können das aber auch direkt über die Datenbank einrichten. Ich verwende MySQL als Backend-DB.

Folgendes Beispiel erstellt einen Alias “EmailUserAlias@example.net”. Mails an diese Adresse werden an die Adressen

  • user1@domain.com
  • user2@domain.com
  • user3@domain.com

weitergeleitet. Es sollen aber lediglich Mitglieder der Domain “example.net” Emails an den Verteiler  “EmailUserAlias@example.net” versenden können.

Das Forwarding wird für die Domain “example.net” eingerichtet.

Und so geht’s:

mysql --user=<user> --password=<password>
USE vmail;
INSERT INTO alias (address, goto, accesspolicy, domain) VALUES ('EmailUserAlias@example.net', 'user1@domain.com,user2@domain.com,user3@domain.com','domain','example.net');

Mögliche Access Policies in iRedAPD-1.3.4:

Restriction Comment Value of column ‘alias.accesspolicy’
Unrestricted Email is unrestricted, which means everyone can mail to this address. public
Domain Wide Only users under same domain can send mail to this address. domain
Domain and all sub-domains Only users under same domain and sub-domains can send mail to this address. subdomain
Members Only Only members can send mail to this address membersOnly
Moderators Only Only moderators can send mail to this address allowedOnly
Members and Moderators Only Only members and moderators can send mail to this address membersAndModeratorsOnly

Siehe dazu auch Link: http://www.iredmail.org/docs/sql.create.mail.alias.html

iredmail Greylisting

Nach der Installation von iRedMail konnte ich zwar Mails versenden, Mails empfangen ging aber teilweise nicht. Ursprung des Problem war Greylisting. Folgender Link hilft weiter:

http://www.laub-home.de/wiki/Eigener_Mailserver_mit_iRedMail#Fallstricke

Zitat aus obigem Link:
Bei den ersten Versuchen, von extern eine E-Mail an den Server zu schicken, wird diese nicht ankommen und Logfile ist zu sehen, dass die Nachricht wegen des Greylisting nicht zugestellt wurde. Greylisting ist standardmäßig über das Module Cluebringer aktiv und ist eine Methode zur Verhinderung von Spam.

Beim Greylisting wird ein Objekt aus der Sender-Adresse, dem Mail-Server und der Empfänger-Adresse gebildet. Taucht eine solche Kombination das erste Mal auf, wird die E-Mail temporär abgelehnt. Seriöse E-Mail-Server (Sender) versuchen in diesem Fall, die E-Mail nach einigen Minuten nochmals zuzustellen während eine Spam-Schleuder einfach aufhört. Erfolgt der zweite (manchmal auch dritte) Zustellungsversuch wird die E-Mail zugestellt und das Objekt in eine Whitelist aufgenommen. Alle zukünftigen Zustellungsversuche mit derselben Kombination werden sofort zugelassen.

Ist dieses Verhalten nicht gewünscht, dann kann das Greylisting in der Datei

/etc/cluebringer/cluebringer.conf

deaktiviert werden, indem unter dem Bereich [Greylisting] der Wert von “enable” auf 0 gesetzt wird. Danach ist eine Restart des Cluebringer Service nötig:

service postfix-cluebringer restart