Search Results

Netzaufbau: Netzwerkplan (Host RZ): Die Infrastruktur steht in einem Rechenzentrum (kurz RZ), da der Betrieb zuhause Probleme bereitet, wie z.B. Kein Reverselookup Auch bei einer festen IP kommen die Adressen aus einem Dynamic Range und bekommen somi...

Anpassungen Mailcow UI Das Favicon kann man wie folgt ändern: Loggt euch per SSH ein auf dem Dockerserver Wechselt in das Verzeichnis /opt/mailcow-dockerized/data/web sudo cp favicon.png favicon.png.orig sudo  wget https://www.leibling.de/wp-content/upl...

Das Design von SOGo läßt sich ebenfalls anpassen. Weitere Informationen https://community.mailcow.email/d/709-customize-sogo-theme/4 https://docs.mailcow.email/manual-guides/SOGo/u_e-sogo/ https://github.com/NlightN22/sogo-dark-red https://m1.material.i...

Weiterleitung von HTTP auf HTTPS Weitere Informationen: https://docs.mailcow.email/manual-guides/u_e-80_to_443/?h=http Kontrollieren Sie die Datei /opt/mailcow-dockerized/mailcow.conf ob der Eintrag "HTTP_BIND" vorhanden ist. Erstellen Sie die Datei /opt/ma...

DNS Einstellungen Um Emails versenden und Empfangen zu können und auf Mailcow zugreifen zu können, benötigen Sie sogenannte DNS Einträge. Diese machen Sie bei ihren Webseiten Anbieter. Sie benötigen für ihre Domain erst mal Einen sogenannten Host Eintrag (ma...

DKIM DKIM ist ein Art Schlüssel, mit dem sich ihr Mailserver ausweisen kann gegenüber anderen Mailserver. Damit dies funktioniert wird der sogenannte öffentliche Schlüssel (Public Key) über DNS bekannt gegeben. Sie finden diesen Schlüssel im Webinterface unte...

Melden sie sich am Server an - nutzen Sie dazu einen Browser und rufen Sie die IP Adresses des Servers mit http oder besser https auf. Verwenden Sie als Benutzername admin und Kennwort ist moohoo - ändern sie dies umgehend und aktivieren am besten direkt auch ...

Information Sollte kein Expliziter Pfad angegeben sein, so bezieht sich der Pfad immer auf /opt/mailcow-dockerized Spezifische Anpassungen (z.B. Design usw.) sowie die Zertifikate werden beim Backup nicht gesichert! Sollte nach dem Wiederherstellen das LAN ...

Tipps 2FA bzw. MFA Zur Sicherheit sollten sie die sogenannten 2FA (Two factor Authentification) bze. MFA (Multi factor Authentification) aktivieren. Sie können sich dann mit Benutzernamen, Kennwort und mit dem Smartphone anmelden. Diese läßt sich für Webmail...

Informationen Für eine erweiterte Emailsicherheit empfiehlt es sich auch noch DNSSEC, DANE und MTA-STS zu verwenden. Für DANE ist jedoch zwingend DNSSEC benötigt und das bietet leider nicht jeder Anbieter, hier ein paar Möglichkeiten: DynDNS mit DNSSEC un...

IPv6 im Betriebssystem aktivieren und einrichten Falls IPv6 deaktiviert sein sollte und benötigt wird, dann kann dies wie folgt aktiviert und eingerichtet werden: sudo sysctl -w net.ipv6.conf.all.disable_ipv6=0 sudo sysctl -w net.ipv6.conf.default.disable_i...

Die aktuellen Proxmox Versionen nutzen Debian 12 (Stand 04/2024). Diese sollten normalerweise unterstützt werden - jedoch lassen sie diese nicht so einfach installieren, bzw. in Betrieb nehmen. Ich hatte beispielsweise das Problem, das sich der Agent zwar ins...

Fast immer nutzt man Docker Container, die von anderen bereitgestellt werden. Dabei ist man darauf angewiesen, das diese sich um die Sicherheit kümmern. So gibt es mehrere Punkte zum Thema Sicherheit die man beachten sollte: Zum einen sollten die verwendet...

Vorwort IPv6 unterscheidet sich in einigen Dingen zu IPv4. Eine der Verbesserungen ist der Verzicht auf NAT. Dies bringt jedoch einige Änderungen mit sich. So hat man nun nicht mehr nur eine öffentliche Adresse, sondern bekommt auf die Öffentliche Adresse ein...

Während des Vorgangs haben sie vermutlich nur die US Tastatur - achten sie besonders bei Vergabe des neuen Passwort darauf. Melden Sie sich lokal an, sollte die OPNsense in einem Rechenzentrum stehen, so können sie sich auch mit iLO oder aber über die Console...

https://tgraeber.de/proxmox-mail-gateway-7-tls/ Die Protokolldefintionen jedoch von hier übernehmen: https://schroederdennis.de/tipps-tricks/mailcow-smtp-smtpd-tls-1-0-tls1-1-deaktivieren/ Anschließend kann man mit Internet.nl testen, ob die Einstellungen p...

Um DANE richtig einzurichten, müsst ihr die Hashes eures Zertifikates, des Intermediate- und Root-Zertifikates erstellen. Dafür ist es wichtig, das ihr die richtigen Zertifikate benutzt, diese ermitteln wir mit checktls.com. Wichtig ist auch später das ihr di...