Immer noch https und spamassassin?

Moin,
ich habe hier noch einige Probleme.

Folgendes:
Ich habe nun bei einem Kunden ein SSL Zertifikat installiert und https für die domain aktiviert.
Leider ist es nun so, dass jede https Anfrage auf den Kunden umleitet? Wie kann ich das ändern?

Da Spamassassin von Liveconfig noch nicht ganz unterstützt wird, bin ich hier noch etwas am verzweifeln.
Wie kriege ich unter Debian und Liveconfig spamassassin installiert? Muss erstmal nicht einstellbar sein. Aber das Spam aufkommen nach dem Wechsel von confixx ist schon enorm geworden.

Danke im Voraus :).

Zitat von kk

Was meinen Sie mit "jede HTTPS-Anfrage"? Etwa HTTPS-Anfragen an andere Domains, die auf die selbe IP-Adresse verweisen?
In diesem Fall müssten Sie Ihrem Kunden eine eigene IP-Adresse einrichten und auf dieser das SSL-Zertifikat aktivieren (bei HTTPS findet immer erst der SSL-Handshake statt, und danach wird geprüft, auf welche Domain denn überhaupt zugegriffen werden soll).

Ja.

Domain xyz.de hat nun ein SSL Zertifikat. Tippe ich https://xys.de ein, lande ich trotzdem auf den Webspace des Kunden von xyz.de.

Ich dachte das mit der eigenen Domain wäre bei SNI nicht mehr nötig?
Oder habe ich da irgendwas falsch gemacht?

Zitat

Das ist eine schwierige Sache - man kann eigentlich kaum ein "unkonfiguriertes" SpamAssassin nutzen - was soll schließlich mit den Mails passieren, die z.B. 5 oder mehr Punkte bekommen haben? Als Provider darf man diese nicht einfach pauschal löschen.

Haben Sie Greylisting bereits aktiviert? Erfahrungsgemäß filtert das bereits rund 90% aller Spam-Mails heraus.

Greylisting hatte ich schon aktiviert.

Allerdings kamen dann z.B. von amazon gar keine Emails mehr an.

Naja, so wie es aussieht, muss ich in dem Punkt wohl auf die Integration in Liveconfig warten.

Ich glaube ich habe den Fehler bei postgrey gefunden.

"
Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
Mar 4 16:30:46 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: connect to 127.0.0.1:10023: Connection refused
Mar 4 16:30:47 xxx postfix/smtpd[4734]: warning: problem talking to server 127.0.0.1:10023: Connection refused
"

Allerdings scheinen die configs richtig zu sein?

default/postgrey:
POSTGREY_OPTS="--inet=10023" (POSTGREY_OPTS="--inet=127.0.0.1:10023" funktioniert auch nicht).

main.cf:
greylist = check_policy_service inet:127.0.0.1:10023

Läuft.

Hab nun in die postgrey config folgendes eingetippt: POSTGREY_OPTS="--inet=localhost.localdo:10023"

Nun läufts. Kann aber auch nicht richtig sein?

Auf dem Port hört nur Postgrey.

"tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 5820/postgrey.pid -
tcp6 0 0 ::1:10023 :::* LISTEN 24947/postgrey.pid"

Ich hab hier eher das Gefühl, dass ipv6 hier Probleme macht?
Mit localhost statt 127.0.0.1 in der Postgrey Config funktioniert die Verbindung nämlich auch.

Greylisting scheint ja nun zu funktionieren.

Bleibt nur noch das https.
Also ist das normal?

Abhilfe würde also nur ein SSL zertifikat für jeden Kunden und Domain bringen?

Edit:
Bei ipconfig scheint es ein ähnliches Problem zu geben http://www.howtoforge.de/forum…in-11/https-problem-4835/ .

Scheint also normal zu sein.

Mit https werde ich wohl nicht glücklich :(.