Nur mal kurz als Notiz an mich selbst:
Server dist-upgrade auf Jessie.
Hatte ein wenig Bammel, dass irgendwas mit irgendeiner Website nicht klappt.
Wenn ich mal davon absehe, dass ich in den apache Confs wie
/etc/apache2/sites-enabled/100-*.de.vhost
die Option SuexecUserGroup auskommentieren musste, (Nachdem das Upgrade durch war, konnte ich es wieder rückgängig machen)
lief es ganz schmerzlos. Untersucht, warum das jetzt so ist, habe ich noch nicht, vielleicht morgen 
Doch etwas später bemerkte ich, dass email nicht, bzw. nicht mehr richtig funktioniert.
Roundcube mit seinem local connect funktionierte allerdings.
Ein Hinweis lieferte mir das /var/log/mail.log
pop3d-ssl: couriertls: accept: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure imapd-ssl: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter
Eine kurze Suche im web ergab die zu geringe Byte Anzahl in /etc/courier/dhparams.pem
Für ssl Verbindungen wird jetzt ein größerer Schlüssel verlangt. Debian legt bei der Konfiguration nur einen mit 768 Bytes an. Ist ein bekannter Mangel beim Maintainer und wird wohl auch mal gefixt.
Solange reicht, wenn man einmalig mit openssl dhparam -out /etc/courier/dhparams.pem 4096
oder auch nur 2048 einen viel größeren Schlüssel anlegt.
Danach reicht ein restart der entsprechenden ssl Dienste
service courier-imap-ssl restart service courier-pop-ssl restart
Kleiner Nebeneffekt: wie man auf dem Screenshot sieht ist durch das Upgrade auf Jessie und den dadurch bedingten Kernel Wechsel (3.16.0-4-amd64) auch die Entropie kräftig angestiegen. Macht durchaus Sinn, wenn jetzt die vielen Verbindungen auch mehr Zufallzahlen benötigen.
Require all granted
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from localhost
Allow from 78.46.32.17
