All Activity

Thank you for your fast answers! Well, I see no reason, to not enable "antispam", so far no problem, but what is going to be converted, is there another Hashing method used to generate the key-pairs? The hashes have been generated and managed with Froxlor before, that's why it surprised me that they got removed.

Because there wasnt any milter-config-template in froxlor for years, hence it was never used. Also it's not only in the documentation, it's also in RED in the announcement: Well, it would have been converted for you if you've enabled "antispam" in the updater...the alternative is: i don't want antispam and thus froxlor cleans its own tables. It's not meant for third-party usage and it's not supported. I cannot guarantee that dkim related fields in the tables will never be touched again...sorry. Enable antispam feature and activate dkim for each domain... You may try, but as said, I cannot guarantee or support third party / custom solutions

Recently I've noticed that DKIM signatures were missing on outgoing emails. Well, obviously I should read this guide before... https://docs.froxlor.org/latest/general/migration-guide/2.2.html However I wouldn't expect updating Froxlor or switching from Milter to Rspamd, resulting in key removal, why is that made this way? Luckily, the old keys are still existing in /etc/postfix/dkim. Can I just restore them, by placing them back in the panel-domains table or is there more that needs to be done? Is there an API way to restore the keys? Is there a way to re-enable DKIM for all domains and generate new keys, If they don't exist? Recently added domains are stored with dkim-id starting by 1, would it work by only changing that to the number following the last old one?

Ich krame das hier nochmal raus, weil ich mich dann nicht weiter drum gekümmert habe: Wir haben doch aktuell folgende Query in der mysql-virtual_sender_permissions.cf SELECT DISTINCT username FROM mail_users WHERE email in ((SELECT mail_virtual.email_full FROM mail_virtual WHERE mail_virtual.email = '%s' UNION SELECT mail_virtual.destination FROM mail_virtual WHERE mail_virtual.email = '%s')); Damit (und den settings in main.cf) müssen nach wie vor SASL login und envelope from übereinstimmen. Um eine Analogie zum catch-all - also ein send-all - zu realisieren, habe ich in den smptd_sender_restrictions das reject_sender_login_mismatch entfernt. Nun könnte doch aber jeder SASL-Nutzer mit einer beliebigen (die eines anderen Kontos, die eines anderen Froxlor-Kunden, ja sogar jeder beliebiger) Adresse versenden. Das sollte ich tunlichst wieder einschränken. Pflicht wäre ein match zwischen SASL domain und envelope from domain. Wäre das dann korrekt? # VOR permit_sasl_autheticated check_sender_access mysql:/etc/postfix/mysql-sender-domain-check.cf, # da drin dann user = xxx password = xxx hosts = 127.0.0.1 dbname = xxx query = SELECT domain FROM mail_virtual WHERE '%s' LIKE CONCAT('%%', domain) # und auf reject_sender_login_mismatch verzichten oder ZWISCHEN check_sender_access und permit_sasl_authenticted? Kür wäre dann aber ein Match zwischen SASL domain und beliebiger envelope from domain des Froxlor-Kunden. Kann denn jemand eine entsprechende Query formulieren? Danke für die Aufmerksamkeit, Ronny

Kannst du mit serverseitigen filtern (Sieve) ganz einfach machen

Hallo, ich habe eine Webapplikation, die Notifications per Mail (SMTP) senden wollen, dafür habe ich ein Mail-Account in froxlor angelegt und es funktioniert - soweit unspannend. Aber ich möchte auf dem Account keine Antwort sehen, sprich alle eingehende Mails sollen entweder weitergeleitet und gelöscht werden, oder gleich gelöscht werden. Geht so was?

perfekt, das war es. Vielen Dank für die schnelle Hilfe !

Für den User ist vermutlich eine custom table View gespeichert mit dem alten Feld. Leere die Tabelle panel_usercolumns

Hallo zusammen, wenn ich bei EINEM Kunden auf "E-Mail" / "Adressen" klicke, erhalte ich folgende Fehlermeldung: Uncaught exception 0 The visible column "d.domain" has neither a "callback" nor a "field" set. #0 /var/www/froxlor/lib/Froxlor/UI/Listing.php(48): Froxlor\UI\Listing::generateTableRows() #1 /var/www/froxlor/customer_email.php(87): Froxlor\UI\Listing::format() #2 {main} Froxlor Version: 2.2.4 Der Fehler tritt nur bei diesem Kunden auf. Hat jemand nen Tipp / Rat für mich ?

Die allerwenigsten betreiben selbst einen DNS Server, daher ist das alles eher "rudimentär" implementiert und nicht für alle use-cases ausgelegt - Verbesserungsvorschläge oder noch besser pull-requests via GitHub sind gern gesehen

Verstanden. Die Frage stellte sich weil es - aus meiner Sicht - wenig Sinn macht nen pdns-daemon auf einer Froxlor-Maschine laufen zu lassen, der nichts tut. Dachte, da gibt es vll. einen Trick um Froxlor mitzuteilen, dass es zwar ein pdns (wenn auch lokal) aber er den remote-pdns nutzt. Danke dir!

Beachte das froxlor halt auch das pdns reload command nutzt sofern nicht z.b. auf "/bin/true" gesetzt. Ansonsten was die DB angeht nimmt froxlor für die Einträge das was du als db-credentials angibst, alles andere ist einfach eine Sache des Probierens

Danke, ich müsste dafür PowerDNS (Standalone) konfigurieren? Oder reicht es Froxlor, wenn ich "nur" das Verzeichnis /etc/powerdns/froxlor/ anlege und mit den SQL Daten des HiddenMasters befülle? Bemerkt Froxlor, dass der Service nicht da ist? Grüße

Direkt SQL

Hello zusammen, ich verwende nun seit einiger Zeit Froxlor. Wird mit jedem Release besser! Frage meinerseits (Vielleicht stand jemand schonmal vor der Idee) Ich betreibe einige DNS-Server basierend auf PowerDNS(SQL) mit HiddenMaster und Slave-Servern. Wie würdet/habt Ihr Froxlor daran anbinden/angebunden? Nutzt Froxlor die pdns API oder direkt per SQL? (Idealerweise mit dem DNS-Editor von Froxlor) Idealerweise sollte die Anbindung per VPN an den HiddenMaster erfolgen, von dort geht es dann eh an die Slaves ... LG

Update: froxlor 2.2.2 - 2.2.4 New: [config-services] add validation for empty or non-existing configuration template xml files [antispam] add rewrite-subject flag to email-edit form; hide spam-related settings if 'bypass_spam' is activated; add possibility to disable rejection of spam-mails, refs #1282 [updater] add possibility to ask for potential update question in CLI updater and also pass them as options to override them Fixes: fix timestamp matching regex, add lmtp to receving service regex and skip lines not including the main target service name in maillog parser fix successful login when using email 2fa fix language replacement and fix 'sending messages' after successfully sending prior, thx to Davidd [php-fpm] remove 'date.timezone' from php_admin_values (superfluous as it is in php_values) [antispam] set rewrite_subject to a slighty higher score then used for add_header, fixes #1275 exchange toggler-links with checkboxes in email edit form to be able to adjust all parameters at once, fixes #1277 store IDN email-usernames in ACE, as dovecot/postfix need them this way do not issue let's encrypt for email_only domains (in case they were web-enabled prior, we do not unset former settings to ease reverting back when disabling email_only) fix incorrect width of APCu Hit/Miss bar (#1283) check whether mysql-user exists prior to DROP USER for mysql < 5.7 fix wrong fieldname in email-domain-overview

Kann ich dir nicht sagen, noch nie gehabt das Szenario. Lösch halt und stell neu aus: acme.sh --remove -d lexco.at acme.sh --issue -d lexco.at -w /var/www/html/froxlor/

hier mal die Ausgabe. Auffällig ist, dass in zwei Zeilen (mit leer markiert) gegenüber den anderen domains keine Ausgabe erfolgt. Ansonsten die gleiche Fehlermeldung wie in der mail: [Di 08 Okt 2024 11:11:14 CEST] di='/root/.acme.sh/lexco.at/' [Di 08 Okt 2024 11:11:14 CEST] d='lexco.at' [Di 08 Okt 2024 11:11:14 CEST] _renewServer [Di 08 Okt 2024 11:11:14 CEST] Using config home: /root/.acme.sh [Di 08 Okt 2024 11:11:14 CEST] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Di 08 Okt 2024 11:11:14 CEST] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.org' [Di 08 Okt 2024 11:11:14 CEST] _ACME_SERVER_PATH='directory' [Di 08 Okt 2024 11:11:14 CEST] DOMAIN_PATH='/root/.acme.sh/lexco.at' [Di 08 Okt 2024 11:11:14 CEST] Renewing: 'lexco.at' [Di 08 Okt 2024 11:11:14 CEST] Le_API leer [Di 08 Okt 2024 11:11:14 CEST] Renewing using Le_API=leer [Di 08 Okt 2024 11:11:14 CEST] initpath again. [Di 08 Okt 2024 11:11:14 CEST] Using config home: /root/.acme.sh [Di 08 Okt 2024 11:11:14 CEST] default_acme_server='https://acme-v02.api.letsencrypt.org/directory' [Di 08 Okt 2024 11:11:14 CEST] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Di 08 Okt 2024 11:11:14 CEST] _ACME_SERVER_HOST='acme-v02.api.letsencrypt.org' [Di 08 Okt 2024 11:11:14 CEST] _ACME_SERVER_PATH='directory' Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc. [Di 08 Okt 2024 11:11:14 CEST] Return code: 1 [Di 08 Okt 2024 11:11:14 CEST] Error renewing lexco.at. [Di 08 Okt 2024 11:11:14 CEST] _error_level='1' [Di 08 Okt 2024 11:11:14 CEST] _set_level='2' [Di 08 Okt 2024 11:11:14 CEST] The NOTIFY_HOOK is empty, will just return. [Di 08 Okt 2024 11:11:14 CEST] ===End cron===

Error renewing lexco.at... steht doch da. Also muss ja irgendwas nich stimmen. Versuch doch mal ein renew auf die domain via acme.sh und debug flag, dann weisste was los is

ich versuchs mal: um 00:04 kommt ein mail von "Cron <root@froxlor> "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null" mit eben diesem inhalt: Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc. [Mi 02 Okt 2024 00:04:01 CEST] Error renewing lexco.at. Im menue-punkt SSL-Zertifikate (als admin aufgerufen), werden die Zertifikate aufgelistet: alle Domains ausser #4 in der Liste werden aktualisiert. Eine manuelle Änderung kann ich ausschliessen.

Kannst du bitte etwas mehr Kontext geben was genau gemacht wurde/wird und woher genau diese Fehlermeldung kommt? Normal macht froxlor ein issue mit der webroot option, das sind alles feste werte, da kann eigentlich nichts leer sein, ohne mehr Kontext kann ich dir nix dazu sagen, außer das vermutlich irgendwas manuell gemacht wurde

Hallo! Hier laufen vier domains, die allesamt mit Let's Encrypt SSL-Zertifikate laden. Bei einer diese domains erhalte ich folgende Fehlermeldung: Please specify at least one validation method: '--webroot', '--standalone', '--apache', '--nginx' or '--dns' etc. Wie oben angeführt tritt der Fehler nur bei einer von vier domains auf. Hat jmd einen Tippe, wie die Fehlermeldung abgearbeitet werden kann? Thanks & Greets

Ok - Totally missed enabling Domain Keys in the Domain settings.... nothing to see here!

Hiya - So glad to see the work on rspamd - thanks! I've previously been generating my own DKIM keys and configuring postfix to use opendkim so far, but that means semi-manual steps when adding a new email domain, and adding the TXT record to DNS manually (in Froxlor). I've updated to 2.2, enabled antispam, but have had to back out the change to postfix main.cf because the update hasn't automatically made new dkim keys for existing domains. I tried making a new dummy domain, and after a short while, the DNS record had a new DKIM key for it as hoped! i've been using default._domainkey for my manual DNS TXT entry, so what Froxlor adds (it uses dkim1._) shouldn't clash and when all domains have new keys, I should be able to switch over by reducing ttl, waiting, then removing my keys and restoring the Milter config for rspamd. TLDR - How can I get Froxlor/rspamd to generate new keys for all my existing domains as it doesn't seem to be doing it? Thank you!

You know you can change that directory in the settings right? It's just a default, you may adjust in settings -> php-fpm -> fastcgi ipcdir