Shortie

Wrong? You don't have a clue about configuring a server and you shouldn't do it if you dont know the basics. IMAP is port 143 and not 25.

Dann wäre es aber noch zu begrüßen wenn weitere Namen noch angegeben werden können. Ein Zertifikat was dann bspw. auf mail.domain.de, webmail.domain.de und froxlor.domain.de genutzt werden kann.

Richtig, aber man kann das acme.sh Script via cron ja parallel für Dovecot, Postfix usw. nutzen. Aragorn hat ja nur nach einer möglichen Lösung gefragt.

Ja klar. Das Script was das Zertifikat und das entsprechende Konfigurationsverzeichnis erstellt sieht so aus: #!/bin/bash DOMAIN="mail.meinehauptdomain.net" /usr/local/acme/acme.sh --issue -k 4096 -w /var/www/froxlor -d $DOMAIN /usr/local/acme/acme.sh --installcert -d $DOMAIN \ --certpath /etc/ssl/letsencrypt/$DOMAIN.crt \ --keypath /etc/ssl/letsencrypt/$DOMAIN.key \ --fullchainpath /etc/ssl/letsencrypt/$DOMAIN.chain.crt \ --capath /etc/ssl/letsencrypt/$DOMAIN.ca.crt \ --reloadcmd "/usr/local/sbin/restart_mailservices" Der Cronjob für nächtliches Überprüfen und evtl. notwendigen Renew: 0 0 * * * root /usr/local/acme/acme.sh --cron --home /usr/local/acme > /dev/null

Ich habe die Zertifikate meiner FTP-Server und Mailserver (lange bevor froxlor bei 0.10.x darauf gewechselt hat) mit acme.sh gemacht. Man kann ein Script angeben was nach der Erneuerung ausgeführt werden soll. Darin werden die entsprechenden Services neu geladen.

Ich habe vor einigen Jahren auch die Migration auf Dovecot hinausgezögert gehabt, aber wer will heute noch Courier einsetzen?

Die einzelnen Projekte als einzelne Kunden anlegen und die Standardsubdomain nutzen.

was sagt "ls -al /usr/bin/php7-cgi" ? evtl ein "chmod +x /usr/bin/php7-cgi" notwendig?

Aus meiner Sicht ist das größte Problem an der Konfiguration, dass es kein Domain-Quota sondern nur ein User-Quota gibt. Somit kannst du zwar dem Kunden ein Gesamtkontingent von bspw. 10GB geben aber dieses kann durch E-Mails überzogen werden - v.a. wenn die Anzahl der Mailboxen höher ist. Man kann ja schlecht dem Kunde 100 Mailboxen vorgeben und diese mit nur jeweils 100MB Quota verpassen.

Ah ein weiterer Copy & Paste Server in Netz ohne dass der Admin weiß was er tut. Zu deinem Problem: Die Mails der "nicht E-Mail Domain" werden nur zugestellt wenn die "nicht E-Mail Domain" = $mydomain ist. Was $mydomain ist kannst aber nur du beantworten.

Das ganze zeigt doch einfach nur mal wieder, dass mit deinen Angaben nicht viel anzufangen war und du dich außer dem mehr mit den Konfigurationsmöglichkeiten von Postfix auseinander setzen solltest. in mydestination dürfte neben Hostname und Localhost Zeugs höchstens die Domain des Servers enthalten sein, aber du schreibst ja von mehreren Domains. Gut wäre also gewesen die Konfigurationen zu zeigen.

weil es manchmal sinnvoller ist das in der Apache Configuration statt in der Webanwendung zu machen. V.a. wenn unter der (Sub-)Domain noch andere Anwendungen laufen die keine X-Frame-Options im Code haben.

iptables -I INPUT 1 -s 185.137.111.0/24 -j DROP auf der Console eingeben

Vielleicht sollte man erstmal definieren worin der Zweck der Multiserver Umgebung bestehen soll und was geleistet werden soll. Kann ja von zentraler Administration von eigenständigen Servern, über Lastverteilung (wie d00p es wohl gemacht hat) bis zur Hochverfügbarkeitslösung mit für den Anwender unbemerkter Umschaltung (Hot Standby) sein.

Ich meinte die Sessionsdateien die PHP defaultmäßig im Filesystem ablegt. Aber da ihr ja einen zentralen Storage habt liegen die da ja auch dort. War ein Denkfehler von mir und trifft nur zu wenn du auch die Webinhalte auf mehreren Server vorhälst. Dann könnten Sessions verloren gehen beim wechselnden Zugriff auf verschiedene Server.