Amish Geeks » postfix

Serverumzug mit Fallstricken

MichiK — Tue, 08 Feb 2011 18:25:53 +0000

Ich habe mir mal wieder einen neuen virtuellen Server gegönnt, nachdem die technischen Daten des alten nicht mehr zeitgemäß waren und es für das selbe Geld beim selben Hoster im neuen Paket deutlich mehr gab. Der Umzug des Blogs lief reibungslos, bei der Gelegenheit habe ich dann auch mal auf die aktuellste WordPress-Version geupdatet und das hat auch wunderbar funktioniert, out of the box, ohne Gefrickel. Ich bin beeindruckt.

Außerdem habe ich das Plugin W3 Total Cache installiert, was gefühlt die Seitenaufrufe nochmal ein Stück schneller macht. Jetzt müsste man nur fefe mal wieder dazu bringen, dass er uns verlinkt, dann wissen wir auch, ob es was bringt.

Aber zum eigentlich Thema: Der meiste Webkram, Tetrinet und mein irssi haben den Umzug problemlos überstanden, SILC hat kurz gehustet und Apache hatte einen kleinen Schluckauf, aber das Konglomerat aus postfix, dovecot, saslauthd, policyd-weight, spamassassin und procmail, das sich um meine Mails kümmert, war nicht ganz so pflegeleicht. Bei Debian gehört in /etc/default/saslauthd ein

OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd”

damit postfix auch von seinem chroot aus die SMTP-Authentifizierung hinbekommt. Trotzdem hat es dann noch nicht funktioniert.

Was war die Ursache? Der Benutzer “postfix” muss in der Gruppe “sasl” sein. Darauf muss man erstmal kommen…

P.S.: Von der HTTPS-Front gibt es auch Neuigkeiten. Bisher ist man wieder auf der HTTP-Version gelandet, wenn man oben auf den Blog-Titel klickt. Das ist jetzt abgestellt. Dennoch wird weiterhin von HTTPS auf HTTP umgeschaltet, wenn man einen Kommentar verfasst. Da hat nicht zufällig jemand eine Idee?

P.P.S.: Als nächsten Schritt habe ich nun auch das heftig angepasste WordPress-Theme aktualisiert (und wieder heftig angepasst…) und mittels eines fiesen, aber simplen Hacks HTTPS nun wohl ordentlich zum Laufen gebracht. Wer Probleme findet (hoffentlich nicht), darf hier gerne davon berichten.

P.P.P.S.: Leider beißt sich HTTPS mit dem Caching – irgendwas is’ ja immer… Vorerst gewinnt HTTPS.

Greylisting

MichiK — Sun, 23 Mar 2008 02:23:18 +0000

Nachdem mein Postfix hier jetzt schon seit Dezember weitgehend problemlos läuft, habe ich mich jetzt endlich mal an Postgrey herangewagt und schaue mal, wie es sich schlägt. Bisher sieht alles ganz nett aus und es ist abzuwarten, ob das Spamaufkommen tatsächlich signifikant sinkt.

Leider schlägt ein großer Teil des Spams auf einem anderen Server auf, wo qmail läuft und da scheint das mit dem Greylisting nicht so einfach zu sein wie hier “apt-get install postgrey” und “check_policy_service inet:127.0.0.1:60000″ in die main.cf.

Neues Mail-Setup endlich fertig

MichiK — Fri, 07 Dec 2007 19:47:41 +0000

Ich habe in den letzten Tagen ziemlich viel rumgefrickelt, um mal meinen ganzen Mail-Kram auf den aktuellen Stand zu bringen. Bisher machten das seit zwei Jahren nicht mehr angefasste qmail und Courier auf einem VServer, den ich eigentlich schon lange los sein wollte, aber weil da meine Mails drüber liefen und ich nie Lust hatte, das zu ändern, blieb die Kiste.

Nun habe ich mich endlich mal aufgerafft und auf dem Server, wo auch das Blog und ein bisschen anderer Kram läuft, ein komplettes Mailsystem bestehend aus Postfix, Procmail, Spamassassin und Dovecot aufgesetzt. Das ist im Gegensatz zu dem alten System komplett selbst konfiguriert und fühlt sich daher auch besser (und subjektiv auch ein gutes Stück schneller) an.

Das einzige, was jetzt noch fehlt ist Greylisting mit Postgrey, aber das bastele ich mir frühstens in 1-2 Wochen, um dann auch mal zu sehen, ob sich das überhaupt noch signifikant auf das Spamaufkommen auswirkt. Manche Leute meinen ja, Greylisting würde schon nichts mehr bringen…