PREVIEW: LiveConfig v1.8.3

    Ab sofort steht LiveConfig v1.8.3 in einer ersten Preview bereit (v1.8.3-r3533).


    Neben vielen Detailverbesserungen bringt die neue Version nun auch Unterstützung für DKIM. Hierzu muss das Paket "opendkim" installiert sein (danach ggf. LiveConfig neu starten). Unter Serververwaltung→Mail kann man bei Postfix dann DKIM aktivieren.
    Anschließend kann man (als Endkunde) unter HostingDomains beim Bearbeiten einer Domain im Karteireiter "E-Mail" DKIM für die betroffene Domain aktivieren/deaktivieren. Der notwendige DNS-Eintrag wird dabei mit angezeigt.


    Aktuelle Einschränkungen:

    • funktioniert noch nicht mit OpenSUSE (dort gibt es nur ein leider sehr halbherzig zusammengestelltes OpenDKIM-Paket, ohne Init-Scripte usw... wir arbeiten da noch an einer saubereren Integration)
    • wenn eine Domain durch LiveConfig im DNS verwaltet wird, wird der TXT-Eintrag für DKIM aktuell noch nicht angelegt (dieser Punkt ist noch in Arbeit und in den nächsten Tagen auch fertig)


    Zudem werden in den nächsten Tagen noch einige weitere Features in den Release-Zweig integriert, mehr dazu also in Kürze...


    Viele Grüße


    -Klaus Keppler

    Die Preview wurde eben aktualisiert (v1.8.3-r3555).
    Neben ein paar kleineren Features (Anzeige des Plattenplatzes, HTTP-Traffic-Graph für Endkunden, etc.) wurde insbesondere die DKIM-Unterstützung verbessert. Wir schließen derzeit nur noch die DNS-Integration von DKIM ab, dann erfolgt die Freigabe. Ein weiteres Preview-Update ist für nächste Woche geplant.


    Viele Grüße


    -Klaus Keppler

    Nachtrag:


    wird die HDD Auslastung bei verwendung von Business (Multi-Server) auch von den weiteren Server angezeigt oder gibt es hier wieder die Einschränkung wie bei den Backups?


    Mit freundlichen Grüßen


    Martin Krüger

    So, ich habe mich mal an DKIM versucht. Hierbei bekomme ich aber scheinbar von Liveconfig keine gültigen Public keys erzeugt.
    Lass ich von Liveconfig ein Schlüsselpaar erzeugen ist der Public Key immer ungültig. Ich habe dann per opendkim-genkey ein Schlüsselpaar erzeugt und den Privaten Schlüssel importiert. Liveconfig zeigt mir daraufhin dann scheinbar einen falschen Public Key an.


    Beispiel:


    Folgender Private Key wird genutzt (nur zum Test kein Produktivkey):


    Dazu gehört der folgende, von opendkim-genkey, erzeugt Public key Eintrag:

    Code
    mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDE64ZW//MgwFCT4ll21aReURXcZSUrAnryrfbJUx/5K9eDwvcIUex9fxHi7i1Octv3au59QgXRkmmxBcWtT03vq2jT0yXS8c4BDFXsQ/pYyLT8o2ku0wcrPWartBJZ5BUUr9OOJ7/raP+O/R0VOjYPfubFfVV7b2JnG1KKhwuJiwIDAQAB"


    Dieser funktioniert und wird als gültig angesehen.


    Liveconfig macht daraus beim Importieren folgenden Eintrag:

    Code
    mail._domainkey IN 300 TXT ( "v=DKIM1; k=rsa; t=y; p="
    "MIGJAoGBAMTrhlb/8yDAUJPiWXbVpF5RFdxlJSsCevKt9slTH/kr14PC9whR7H1/"
    "EeLuLU5y2/dq7n1CBdGSabEFxa1PTe+raNPTJdLxzgEMVexD+ljItPyjaS7TBys9"
    "Zqu0ElnkFRSv044nv+to/479HRU6Ng9+5sV9VXtvYmcbUoqHC4mLAgMBAAE=" )


    Welcher nicht gültig zu sein scheint.


    Habe ich ein Denkfehler? Müssten die Public Keys nicht identisch sein?


    Grüße
    Björn

    Zitat von bfal

    Lass ich von Liveconfig ein Schlüsselpaar erzeugen ist der Public Key immer ungültig.


    Wie äußert sich das, dass der Public Key ungültig ist?


    Zitat

    Habe ich ein Denkfehler? Müssten die Public Keys nicht identisch sein?


    Nicht unbedingt - das was da angezeigt wird ist nur die Base64-codierte Darstellung des RSA-Public-Keys. Dessen Codierung (ich glaube TASN.1) ist nicht eindeutig (soll heißen, es gibt verschiedene Codierungsmöglichkeiten für die selben Ausgangsdaten). Da macht es schon einen Unterschied ob man mit OpenSSL 0.9.8 oder 1.0.0 arbeitet.


    Bei unseren Tests gab es bislang noch keine Auffälligkeiten, wir haben aber noch nicht für alle Fälle die Tests fertig programmiert. Ich prüfe den oben beschriebenen Fall in Kürze mal manuell durch.


    Viele Grüße


    -Klaus Keppler

    Moin,


    ich dachte dieses Problem wäre schon beseitigt ?


    Code
    liveconfig (1.8.3-r3555) wird eingerichtet ...
 * Starting LiveConfig Server liveconfig
 - /usr/sbin/liveconfig: Can't listen to socket at address (null), port 8443: Address already in use
 - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
                                                                                                                                  [fail]


    Hallo Herr Keppler,


    Zitat von kk

    Wie äußert sich das, dass der Public Key ungültig ist?


    naja, der Key wird nirgends erkannt bzw. als gültig angesehen. Weder im Online Prüftool http://dkimcore.org/tools/keycheck.html noch per dkimvalidator.com oder auch wenn man eine Mail an GMail schickt ist der Key laut Header Invalid.


    Zitat von kk


    Nicht unbedingt - das was da angezeigt wird ist nur die Base64-codierte Darstellung des RSA-Public-Keys. Dessen Codierung (ich glaube TASN.1) ist nicht eindeutig (soll heißen, es gibt verschiedene Codierungsmöglichkeiten für die selben Ausgangsdaten). Da macht es schon einen Unterschied ob man mit OpenSSL 0.9.8 oder 1.0.0 arbeitet.


    Das stimmt das hatte ich nicht bedacht. Mein Testsystem ist aktuell noch ein Debian Squeeze-LTS . Vielleicht liegt das hier an der alten Openssl Version? Zumindest der per opendkim-genkey (auf dem gleichen System) erzeugte Key funktioniert problemlos.
    Ich muss das bei Gelegenheit mal auf einem aktuellen System testen.


    Grüße
    Björn

    Einen Fehler habe ich eben gefunden: im angezeigten DNS-Schnipsel steht "k=rsa", der OpenDKIM selbst wird aber mit "rsa-sha256" konfiguriert. Richtig wäre im DNS also "k=rsa-sha256".
    Am Nachmittag kommen die "großen" Tests (bislang prüfen wir nur ob die Dateien alle richtig erzeugt wurden und eine DKIM-Signatur vorhanden ist), da wissen wir dann sicher mehr.


    Viele Grüße


    -Klaus Keppler

    2 Mal editiert, zuletzt von kk () aus folgendem Grund: Tippfehler... nicht "rsa-256", sondern "rsa-sha256"

    Zitat von solidius

    ich dachte dieses Problem wäre schon beseitigt ?

    Code
    liveconfig (1.8.3-r3555) wird eingerichtet ...
 * Starting LiveConfig Server liveconfig
 - /usr/sbin/liveconfig: Can't listen to socket at address (null), port 8443: Address already in use
 - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
                                                                                                                                  [fail]


    Sollte es auch...
    Die Frage ist:
    - von welcher LC-Version wurde aktualisiert?
    - was steht um den Neustart-Zeitraum herum in /var/log/liveconfig/liveconfig.log? (ggf. großzügigen Ausschnitt aus dem Log an support@liveconfig.com schicken)


    Viele Grüße


    -Klaus Keppler

    Preview wurde eben von r3555 auf 1.8.3-r3560 aktualisiert - darin wurde der Fehler mit dem ungültigen DKIM-Key behoben. Außerdem werden DKIM-Daten nun auch automatisch im DNS eingetragen/aktualisiert.
    Nun werden noch die Übersetzungen aktualisiert und ein paar weitere Änderungen/Features gemerged, morgen wir dann der "release candidate" freigegeben.


    Viele Grüße


    -Klaus Keppler

    Ich habe jetzt die letzte Version installiert, allerdings erzeugt er bei mir immer noch DKIM Keys mit "k=rsa" statt "k=rsa-sha256" (unter Mein Hosting -> Domains). Ist das noch ein Fehler? Oder soll das jetzt nur k=rsa sein?

    Die Preview wurde nun zum voraussichtlich letztem Mal aktualisiert (v1.8.3-r3569). Damit werden nun u.a. für DKIM die notwendigen Resource-Records automatisch im DNS angelegt (wenn die Domain auf "eigenen" Nameservern verwaltet wird).


    Letzte Baustelle sind noch die OpenDKIM-Init-Scripte für CentOS - dann sollte dem Release nichts mehr im Wege stehen.


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden