Plesk/Horde: Default besser https; SpamAssassin-Treffer automatisch in Junk schieben?

[TEN]

Drei Punkte sind mir bei der Default-Konfiguration einer hier ungenannt bleibenden, neu eingerichteten Domain im Hosting L aufgefallen:

1. Aus dem Plesk-Menü (https) wird zum Horde-Webmailer unter "Start > E-Mail-Accounts > someuser@my.dom > Webmail" per http-URL verzweigt, d.h. der eMail-Zugriff inkl. Login offen durchgeführt, obwohl Horde verschlüsselt arbeiten kann (und sollte, notfalls entsprechend http://lists.horde.org/archives/hord...03/030549.html - aber generell wäre es wohl besser, es standardmäßig per https zu betreiben und v.a. aus Plesk so zu verlinken - wie bei den Buttons aus der tabellarischen Auflistung aller konfigurierten eMail-Accounts ja auch korrekt ausgeführt).
   Auch die URLs in Begrüßungsmail bzw. -PDF für den Zugang zu Plesk und Kundencenter waren übrigens ohne SSL.
2. Für https wird bei besagter Domain offenbar das Zertifikat einer anderen, auf derselben Maschine gehosteten Domain verwendet (nicht jenes von basicbox*.server-home.net selbst - doch erscheint das Zertifikat zu jener fremden Domain erwartungsgemäß auch, wenn man https://basicbox*.server-home.net aufruft).
3. Ein Spamordner und das manuelle Verschieben in einen solchen ist über die Webmail-Adresse offenbar nicht erreichbar - auch schreibt SpamAssassin die Betreffzeilen dafür trotz Eintragung von _SCORE_ (noch) nicht um. Wie sollte man vorgehen, um das automatische Verschieben zu erreichen (Subject kann dann unverändert bleiben)?

[TEN]

Zitat:

Zitat von TEN

• Für https wird bei besagter Domain offenbar das Zertifikat einer anderen, auf derselben Maschine gehosteten Domain verwendet (nicht jenes von https://basicbox19.server-home.net selbst - doch erscheint das Zertifikat zu jener fremden Domain erwartungsgemäß auch, wenn man den Hosting-Server selbst aufruft).

Könnte es dran liegen, dass der Apache nicht gegen eine TLS 1.2 unterstützende OpenSSL-Bibliothek gelinkt ist?
Vgl. http://www.ietf.org/rfc/rfc4366.txt - praktisch alle schon seit den Vorgängerstandards gängigen Browser können das: https://sni.velox.ch/
Sicher wäre es auch keine schlechte Idee, neu aufgenommene Domains zumindest mit einem selbstsignierten SSL-Zertifikat auszustatten, wenn der Server sonst das einer anderen als Fallback verwendet.

[TEN]

Zitat:

Zitat von TEN

Drei Punkte sind mir bei der Default-Konfiguration einer hier ungenannt bleibenden, neu eingerichteten Domain im Hosting L aufgefallen:

• Ein Spamordner und das manuelle Verschieben in einen solchen ist über die Webmail-Adresse offenbar nicht erreichbar - auch schreibt SpamAssassin die Betreffzeilen dafür trotz Eintragung von _SCORE_ (noch) nicht um. Wie sollte man vorgehen, um das automatische Verschieben zu erreichen (Subject kann dann unverändert bleiben)?

Bitte http://forum.parallels.com/showthread.php?t=91880 um Verweis auf http://www.chrisbeach.co.uk/view/tec...il_under_plesk, http://forums.techarena.in/technolog...et/1193584.htm und http://forum.parallels.com/showthread.php?t=85449 ergänzen:
Der Supporter bei Parallels hatte wohl übersehen, dass die Lösung eigentlich längst entwickelt ist (SpamAssassin-Zeile per procmail auswerten) und mit minimalem Aufwand in Plesk integriert werden müsste.

Bis es soweit ist, wäre ein Vorschlag hilfreich, wie dies mit normalen Benutzerrechten hier manuell konfiguriert werden kann (d.h. wie komme ich an das Maildir meiner Domain, um .qmail für die eMail-Accounts zu bearbeiten?)...

Zitat:

Move spam marked by spamassassin into a special Spam folder in each account (flabergasted this isn’t standard on something like PLESK!)
http://netweblogic.com/linux/mail/fi...l-qmail-plesk/

[TEN]

Zitat:

Zitat von TEN

Könnte es dran liegen, dass der Apache nicht gegen eine TLS 1.2 unterstützende OpenSSL-Bibliothek gelinkt ist?
Vgl. http://www.ietf.org/rfc/rfc4366.txt - praktisch alle schon seit den Vorgängerstandards gängigen Browser können das: https://sni.velox.ch/
Sicher wäre es auch keine schlechte Idee, neu aufgenommene Domains zumindest mit einem selbstsignierten SSL-Zertifikat auszustatten

Dass aus der Plesk-Oberfläche die Webmail z.T. nur per http verlinkt wird, führt erwartungsgemäß auch zu Fehlern, sobald man sich dort einmal per https angemeldet hat:

Zitat:

Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://default/

Additionally, a 302 Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.4 (Linux/SUSE) Server at default Port 443

[TEN]

Zitat:

Zitat von TEN

Drei Punkte sind mir bei der Default-Konfiguration einer hier ungenannt bleibenden, neu eingerichteten Domain im Hosting L aufgefallen:

1. Aus dem Plesk-Menü (https) wird zum Horde-Webmailer unter "Start > E-Mail-Accounts > someuser@my.dom > Webmail" per http-URL verzweigt, d.h. der eMail-Zugriff inkl. Login offen durchgeführt, obwohl Horde verschlüsselt arbeiten kann (und sollte, notfalls entsprechend http://lists.horde.org/archives/hord...03/030549.html - aber generell wäre es wohl besser, es standardmäßig per https zu betreiben und v.a. aus Plesk so zu verlinken - wie bei den Buttons aus der tabellarischen Auflistung aller konfigurierten eMail-Accounts ja auch korrekt ausgeführt).
   Auch die URLs in Begrüßungsmail bzw. -PDF für den Zugang zu Plesk und Kundencenter waren übrigens ohne SSL.

Da hat's noch einen weiteren Bug: Der Aufruf von Webmail-Konten aus dem Plesk-Menü erfolgt nicht nur z.T. per http, sondern auch für user@domain.dom statt user, woraufhin der Login zumindest teilweise nicht funktioniert.