QMAIL Mail Warteschlange löschen

QMAIL Mail Warteschlange löschen

In diesem Beitragen möchten wir euch zeigen, wie wie man die QMAIL Mail Warteschlange löschen kann.

Manchmal ist es erforderlich die Warteschlange des Mailservers komplett zu löschen.  Ein Grund hierfür kann sein, dass ein Script im Hintergrund Spam versendet oder Ihr Mail-Account gehackt wurde.

  1. Loggen Sie sich via SSH auf der Konsole ein
  2. Für die welche POSTFIX als Mail-Server verwenden müsst Ihr den folgenden Befehl eingeben:postsuper -d ALL
  3. Für die welche QMAIL als Mail-Server verwenden müssen hier ein paar Befehle mehr ausführen.
    Zuerst müsst Ihr den Dienst beenden:/etc/init.d/qmail stopNun die einzelnen Warteschlangen mit den folgenden Befehlen löschen:

    find /var/qmail/queue/mess -type f -exec rm {} \;
    find /var/qmail/queue/info -type f -exec rm {} \;
    find /var/qmail/queue/local -type f -exec rm {} \;
    find /var/qmail/queue/intd -type f -exec rm {} \;
    find /var/qmail/queue/todo -type f -exec rm {} \;
    find /var/qmail/queue/remote -type f -exec rm {} \;

    Anschließend könnt Ihr den Dienst wieder starten:

    /etc/init.d/qmail start

    Nun habt Ihr die QMAIL Mail Warteschlange komplett gelöscht.

Hier noch ein kleiner Tipp am Rande:

Für die auf Ihrem Webserver die Plesk Software im Einsatz habt. Ihr könnt unter „Serververwaltung“ -> „Tools & Einstellungen“ -> „E-Mail“ -> „Mailserver-Einstellungen“ die Option „Begrenzung von ausgehenden Nachrichten einschalten“ einschalten und dort den Haken entfernen, dass Scripte E-Mail versenden dürfen. Beachtet hierbei jedoch, dass eure Kontaktfomulare dann unter umständen nicht mehr funktionieren, da diese sich dann mit mit einem SMTP Konto anmelden müssen.

Begrenzung-von-ausgehenden-Nachrichten-einschalten

The server does not support forward secrecy with the reference browsers. Grade reduced to A-

Hier ein kurzer Beitrag zum Thema SSL-Zertifikate im Zusammenhang mit Plesk Onyx Version 17 und den Basic SSL-Zertifikaten von SchlundTech
und der Fehlermeldung „The server does not support forward secrecy with the reference browsers“

Nach der Einrichtung von SSL-Zertifikaten

Nachdem Ihr für eure Webseite oder euren Onlineshop ein SSL-Zertifkat erworben habt und dieses bei eurem Provider oder selbst eingerichet habt, solltet Ihr unbedingt auch kontrollieren ob hier alles richtig funktioniert. Dies könnt Ihr ganz einfach unter der folgenden Webseite tun:

https://www.ssllabs.com

überprüft um zu kontrollieren ob hier alles richtig Konfiguriert wurde und Ihr diese Meldung bekommt:

the server does not support forward secrecy with the reference browsers. Grade reduced to A-

The server does not support forward secrecy with the reference browsers. Grade reduced to A-

Um diesen Fehler zu beseitigen, gibt es seit Plesk 12.5 ein Dienstprogramm plesk sbin sslmng, das die Deaktivierung der TLS-Komprimierung ermöglicht und die Größe des DH-Parameters auf 2048 setzt.

Um es dies für alle Dienste zu tun, führen Sie den folgenden Befehl als root auf der Console Ihres Servers aus:

plesk sbin sslmng -vvv –strong-dh –dhparams-size=2048

Dabei sollte die Ausgabe wie folgt aussehen:

Der Server muss hier im Anschluss nicht neu gestartet werden.

Nun könnt Ihr eure Webseite nochmal neu prüfen lassen und solltet nun statt einer A- Bewertung eine A+ erhalten.

Windows XP: Aktivierung nach Hardware Änderung blockiert die Anmeldung

Nach einer Hardware Änderung, hier im speziellen wurde der Arbeitsspeicher von 512 MB auf 2 GB aufgerüstet, kann es dazu kommen, dass nach der Windows-Anmeldung eine Aktivierung des Systems erforderlich ist. Wenn sich die Hardware wesentlich ändert, gewährt Windows hierbei keinen Aufschub der Aktivierung. Eine sofortige Aktivierung ist in manchen Fällen jedoch nicht möglich. An diesem Rechner hatten wir für die erneute Aktivierung 3 Tage Zeit. Eine Aktivierung war hier erst nicht möglich, sowie per Internet als auch per Telefon. Schließlich waren die 3 Tage verstrichen und die Windows-Anmeldung wurde blockiert. Um diesen Mißstand zu umgehen,  Besteht die Möglichkeit die Windows-Aktivierung für 30 Tage aufzuschieben. Folgender Befehl muss dazu im abgesicherten Modus ausgeführt werden.

Ganz wichtig hierbei den abgesicherten Modus ohne Nerzwerktreiber zu laden!

rundll32.exe syssetup,SetupOobeBnk

Möglicherweise muss man vorher den folgende Befehle ausführen, um die erfolgreiche Ausführung des obigen Befehls zu ermöglichen:

regsvr32 regwizc.dll regsvr32 licdll.dll

Microsoft Outlook 2013 mit Strato IMAP Konto

Bei einer Umstellung von Microsoft Outlook 2010 auf Microsoft Outlook 2013 (jeweils in der 32-Bit Version) sind wir mit dem folgenden Problem konfrontiert worden. Das nun installierte Microsoft Outlook 2013 mit Strato IMAP Konto zeigt uns nur noch einen leeren Posteingang an.

Nach der Umstellung, was installationstechnisch kein Problem war, blieb der Posteingang leer. Es wurde hier keine Mail mehr angezeigt welche im Posteingang vor der Umstellung noch vorhanden waren. Die Unterordner wurden allerding korrekt angezeigt sowie die darin enthaltenen Mails könnten auch geöffnet werden. Es handelte sich hierbei um ein IMAP Konto welche es Strato gehostet wird.

Öffnete man das E-Mail Postfach über das Strato Webmail, so wurde hier der Inhalt korrekt angezeigt. Wenn man über das Microsoft Outlook 2010 von einem anderen Rechner zugreift sieht auch hier alles normal aus.

Eigentlich löst das November-Update für Outlook 2013 (KB2837618 by Microsoft) eine ganze Menge der IMAP Probleme und ist sehr empfehlenswert. Wer dies noch nicht Installiert hat (kommt eigentlich automatisch mit den Windows Updates), sollte dies nun als erstes durchführen.

Zudem sollte in den POP- und IMAP-Kontoeinstellungen der Stammordnerpfad angepasst werden. Bei Strato muss hier zwingend INBOX eingetragen werden.
Trägt man hier als Stammordnerpfad Posteingang ein, so wird zwar der Posteingang angezeigt, allerdings nicht mehr die vorhandenen Unterordner. Zudem kann man die Mails welche im Posteingang liegen nicht löschen. Man bekommt hier die Fehlermeldung, das man keine Berechtigungen zum löschen hätte.

Microsoft Outlook 2013 mit Strato IMAP Konto

Mit diesem Wert wurde der Posteingang wieder richtig angezeigt. Auch Mails konnten hier nun wieder gelöscht werden, ohne das uns hier eine Fehlermeldung angezeigt wurde.

Exchange 2010 Smarthost SMTP Port umstellen

In den meisten Fällen wird beim Exchange Server einen Smarthost Server einrichtet.

Möchte man den Smarthost SMTP Port 25 wie er standardmäßig auch beim Exchange Server 2010 oder auch wie beim Small Business Server 2010 eingestellt ist ändern, so gehen Sie wie folgt vor:

Starten Sie zuerst die Exchange PowerShell

Als erstes geben Sie den folgenden Befehl ein

Get-SendConnector

und anschließend folgenden Befehl:

Get-SendConnector | fl port

Danach sollten Sie die folgende Ausgabe in der Console erhalten

Exchange2010Get-SendConnector

Mit dem folgenden Befehl ändern Sie den Port 25 auf den Port 587 oder ändern Sie diesen auf den von Ihnen benötigen oder gewünschten Port

Set-SendConnector –Identity “Windows SBS Internet Send <Servername>” -Port 587

<Servername> dieser muss selbstverständlichmit dem Namen aus dem Befehl Get-SendConnector ersetzt werden (auf dem Bild habte ich diesen unkenntlich gemacht).

Danach kann mit dem Befehl Get-SendConnector | fl port kontrolliert werden, ob der Port wie gewünscht geändert wurde. Ist nur ein SendConnector aktiv, kann alernativ auch folgender Befehl abgesetzt werden:

Get-SendConnector | Set-SendConnector -Port 587

Somit ersparen Sie sich die Angabe der Identity.

Um alle SendConnector Einstellungen anzeigen zu lassen, setzen wir einfach folgenden Befehl ab:

Get-SendConnector | fl

Exchange 2010 Smarthost SMTP Port umstellen

Abschließend beenden Sie die Exchange-Verwaltungsshell mit dem Befehl  exit und starten Sie zur Sicherheit den Server neu.

ESET enjoy safer technology

Partnerlogo_Bronze-small

Wir freuen uns euch nun als ESET Partner in allen Sicherheitsfragen kompetent beraten zu können.

Gerade in der heutigen Zeit ist es unerlässlich einen zuverlässigen Schutz des Rechners zu haben. Allerdings bremsen viele Anti-Viren Programme den Rechner extrem aus, daher waren wir auf der Suche nach einem Anbieter welcher einen optimalen Schutz gewährleistet aber das System nicht unnötig ausbremst. So sind wir auf ESET aufmerksam geworden und sind nun Stolz hier Partner zu sein.

Der Name ESET ist vielleicht nicht ganz so bekannt wie AVIRA oder Kaspersky oder Symantec, dennoch hat dieser Hersteller 10 Jahre in Folge den VB100 Award von Virus Bulletin erhalten!

Nährere Details findet Ihr auch auf unserer Webseite der Solutions Cube.

Gerne bieten wir euch zum Testen Demolizenzen zur Verfügung! Nehmt einfach Kontakt per Telefon: 07331/9461249 oder per Mail an: info@solutionscube.de

Upgrade auf Microsoft Windows 10 deaktivieren

Wer derzeit noch mit Windows 7 oder 8.1 arbeitet, dem wird bereits seit einer längeren Zeit über die Windows Update Funktion das Upgrade auf die Version 10 kostenlos angeboten.

Windows10 Upgrade Pop-Up

Allerdings werden die Hinweise zur Installation des Upgrades zunehmend nerviger und aufdringlicher. Wir hatten bereits Kunden die versehentlich das Upgrade gestartet haben.

Wenn Sie das Upgrade auf Microsoft Windows 10 deaktivieren und nicht installieren wollt, so können Sie diese Meldungen wie folgt unterbinden.

Variante 1:

Starten Sie die Systemsteuerung und rufen Sie dort über System und Sicherheit die Windows Update Einstellungen auf.

Upgrade auf Microsoft Windows 10 deaktivieren

Sie sollten nun das Upgrade auf Windows 10 angezeigt bekommen.

Klicken Sie hier auf Alle verfügbaren Updates anzeigen so dass Ihnen das nachfolgende Fenster angezeigt wird.

Windows10 Upgrade in Windows Updates Optional

Klicken Sie nun mit der rechten Maustaste auf dieses Update und wählen Sie nun Update ausblenden

Windows10 Upgrade in Windows Updates ausblenden

Anschließend wird das Upgrade grau hinterlegt wie Sie im folgenden Bild auch erkennen können.

Windows10 Upgrade in Windows Updates ausgeblendet

Möchte man dieses Upgrade zu einem späteren Zeitpunkt wieder installieren, so kann man dies wieder über einen Rechtsklick auf dieses Update einblenden lassen.

Anschließend wird das Upgrade auf Windows 10 nicht mehr in den Windows Upadtes angezeigt

Windows10 Upgrade in Windows Updates deaktiviert

 

Variante 2:

Deaktivieren des Upgrades per Registry, basierend auf der Anleitung von Microsoft

Hierzu müssen die folgenden Werte in der Registry hinzugefürt werden.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
„DisableGwx“=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
„DisableOSUpgrade“=dword:00000001

Die fertige Datei gibt es >> hier << zum Download (bitte per Rechtsklick und „Link / Ziel speichern unter…“ herunterladen), diese muss dann nur noch per Doppelklick gestartet werden. Anschließend führen Sie noch einen Neustart.

Der Eintrag mit dem Namen „DisableGwx“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx. Er deaktiviert den Start des Taskleisten-Programms, das mit Pop-ups (siehe erstes Bild im Beitrag) zum Upgrade auf Windows 10 drängt. Nach einem Neustart des Systems taucht GWX nicht mehr in der Taskleiste auf.

Der Eintragmit dem Namen „DisableOSUpgrade“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Dieser verhindert, dass das rund zweieinhalb Gigabyte große Windows-10-Upgrade-Paket in den Windows Updates angezeigt wird.

 

Sollte Ihr Fragen hierzu haben stehe ich euch und meine Firma SolutionsCube gerne zur Verfügung.

 

Abgelaufene Zertifikate am Small Business Server 2011 erneuern

Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.

Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:

  • MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet “New-ExchangeCertificate“ aus, um ein neues Zertifikat zu erstellen.
  • MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
  • MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‚<Domain>‘ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‚<Domain>‘ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‚New-ExchangeCertificate‘ erstellen.
  • MSExchange Web Services (25): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft sehr bald ab
  • MSExchange Web Services (26): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft am <Datum und Uhrzeit> ab.

Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätAbgelaufene Zertifikate am Small Business Server 2011 erneuern
  • Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
    Sollten Sie den Fehler:
    Windows SBS Internetadressenverwaltung
    Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
  • Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
  • Warten Sie, bis der Assistent fertig ist
  • Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)

Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.

 

Variante 2:

Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:

 

  • Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
  • Wählen Sie links Ihren Server aus
  • Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
    Internetinformationsdienste IIS Manager
  • Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
  • Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
  • Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
    Solltet Ihr bei diesem Vorgang den Fehler: „Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
    Die Anforderung wurde abgelehnt.“ erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.

Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).

Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.

 

Variante 3:

Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätSBS2011 Konsole Konnektivität
  • Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
    Beheben von Netzwerkproblemen
  • Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen

 

Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de

 

WSUS Kommandozeilenoptionen

Hier habe ich einmal einige Kommandozeilen zusammengetragen, die die Arbeit mit einem WSUS Server doch etwas erleichtern können:

DetectNow

Der Rechner startet sofort eine Abfrage von erforderlichen Updates.

wuauclt.exe /detectnow

ReportNow

Dieser Befehl lässt den Clients innerhalb von wenigen Minuten einen Bericht über die benötigten Updates oder bereits installierten Updates an den WSUS senden.

wuauclt.exe /reportnow
wuauclt.exe /r

ResetAuthorization

WSUS verwendet Cookies auf dem Client-Computer um verschiedene Arten der Informationen, einschließlich der Gruppenmitgliedschaften zu speichern. Das Cookie wird automatisch ca. eine Stunde nach erfolgreichem Update vom WSUS gelöscht. Wenn Sie Clientgruppierungen verwenden kombinieren sie die Funktion mit /detectnow damit das Cookie abläuft, eine neue Abfrage eingeleitet wird und WSUS die Gruppenmitgliedschaften aktualisiert.

wuauclt.exe /resetauthorization /detectnow
oder:
wuauclt.exe /a

Organisierte Verbrecherbande möchte angeblich die Installation von Rauchmelder kontrollieren

Wir haben heute die Info bekommen, das derzeit Leute unterwegs sind die sich von Haus zu Haus durcharbeiten und kontrollieren wollen, ob die jetzt seit Januar gesetzlich vorgeschriebenen Rauchmelder vorhanden sind. Lasst diese Leute nicht in euer Haus und verständigt sofort die Polizei! Es handelt sich um eine organisierte Verbrecherbande!!!

Bitte teilt diesen Beitrag um so viele Leute wie möglich zu warnen