Lazydog för CNAME mailserver

Posted by Håkan Stensby in cname | Kommentarer inaktiverade för Lazydog för CNAME mailserver

UTKAST

Förord

CNAME’s mailserver baseras helt på opensource produkter. De ingående delarna är postfix, clamd, amavisd, z-push, kopano. Dessa tar hand om transport, spamhantering, webmail och mobilsync.

Continue reading

Kopano Core CE mailserver

Posted by Håkan Stensby in cname | Kommentarer inaktiverade för Kopano Core CE mailserver

The mailserver that we use here is Kopano Core Community Edition, it has alot of features and works very well with the setup we got.

One ”problem” with CE is upgradeing, some packages sometimes get obsoloteted but still has dependecies that brakes yum yum to upgrade. From 8.4.90 to 8.5.80 we had some problems with libkcl0 that wasnt aviable in the new 8.5 but many dependencies in the old. A rpm -Uvh –nodeps was necessary to resolve issues and then remove libkcl0 because it wasnt needed any more.

In all this I set up a Kopano Core CE yum repo for RHEL7 on my webserver, updates becomes easier for me and if someone wants to use it feel free to add this to your repolist.

Updates to this repo will be once every two weeks or so, drop me a line if I have missed out something. (When writing this there is no easy way of scripting around getting the correct urls from download.kopano.io automatically.)

[Kopano]
name=Kopano CentOS 7 Repo
baseurl=https://cname.se/repo/kc/x86_64
gpgcheck=0
enabled=1

20180201 Kopano 8.5.81.224 is broken, do not use it!

DNSSEC

Posted by Håkan Stensby in cname | Tagged | Kommentarer inaktiverade för DNSSEC

För många år sen när DNSSEC blev på tapeten så gjorde jag flertalet försök att få igång
DNSSEC, det gick lite sådär med de försöken men nu vad det dags att göra ett nytt försök.

Både instruktioner och verktyg har förbättrats och förenklats en hel del kan man väl säga.

Jag har använt SE Direkt och Loopia som registrarer och spontant fungerar de bägge två bra även om SE Direkt är enklare och snabbare.

Hursomhelst, det är en Bind 9 som används och det var relativt straightforward kan man väl säga.
Jag använda den här instruktionen och det finns inget att invända på den, den är fullständig och ger bra exempel på skript som behöver används efter varje förändring man gjort för att signera om zon filerna.

Hos Loopia fick man själva skriva in ”Nyckeltag” och ”Digest” medans SE Direkt hämtade det direkt från din namnserver, där fick man även kontroll på att man faktiskt gjort rätt direkt också, kunde inte SE Direkt hämta nycklarna så har man inte gjort rätt 🙂

Sen är dnscheck.iis.se en bra sida att använda för att upptäcka fel på vägen.

Så numera använder alla kunders zoner DNSSEC såklart!