All Activity

Security release 2.3.4 [security] fix validation of email and url fields in settings, properly escape shell arguments in config-services and acme.sh installation CVE / report will be published on 3rd of March for admins to have time to update [cron] avoid endless rebuilding of vhost if let's encrypt is globally disabled and activated for froxlor-vhost; fixes #1382 [config] use correct and safe permissions for /etc/dovecot/conf.d/99-froxlor.conf in trixie, fixes #1380 [cron] fix undefined index 'email_only' in Dns for froxlor-hostname [ui] fix viewing access/error logs for subdomains as customer [cron] avoid 'request_slowlog_timeout' can't be greater than 'request_terminate_timeout' issues in php-fpm; fixes #1378

That's exactly it, you can simply add "www.host.name" as domain for the customer and it will be all fine

That’s a common point of confusion. The reason your hostname (server.host.name) can’t be used as a customer domain is because hostnames identify the server itself, not individual websites or accounts. Customer domains need to be separate DNS names (like www.host.name) that point to the server, so the system can distinguish between the server and the websites it hosts. Basically, the server’s hostname is reserved for internal identification and can’t be assigned as a site domain. You should create the account using your actual website domain (www.host.name) instead.

Moin allerseits, so, den Grund für das merkwürdige Verhalten bzgl. der Zertifikate habe ich gefunden. In der Datei /etc/dovecot/conf.d/99-froxlor.conf wurden die Zertifikate vorgegeben. Hier waren die selbst erstellten Zertifikate eingetragen. Die Änderung auf die tatsächlichen Zertifikate hat dazu geführt, das IMAP nun gar nicht mehr erreichbar war. Auf Grund eines Nebensatzes in einem anderen Post, den ich über Google gefunden hatte, habe ich die Einträge komplett entfernt. Siehe da, nun tut es wie es soll. Was mich noch mehr freut ist, das mein zweites Problem "ausgehende mails werden nicht mit dkim versehen" damit auch gelöst ist. Das funktioniert nun perfekt. Vielen Dank für die Geduld und Hilfe LG Mathias

dann schau halt doch einfach ob deine ssl config in dovecot und postfix passt...und richte dort halt nach bedarf ein echtes zertifikat ein

Sorry für die längeren Antwortzeiten, aber bin derzeit gesundheitlich angeschlagen. Egal in welches Logfile ich schaue, sobald eine Verbindung IMAP mit STARTTLS oder SSL/TLS hergestellt werden soll, wird das mit dem Hinweis auf ein "selbst erstelltes Zertifikat" abgelehnt. Ich habe mal dies auf der CMD ausgeführt - sudo openssl s_client -crlf -connect imap.meineDomain.de:993 - das Ergebnis ist das hier (gekürzt): CONNECTED(00000003) depth=0 C = DE, ST = Hessen, L = Frankfurt am Main, O = froxlor, OU = froxlor Server Management Panel, CN = meineDomain.de, emailAddress = noreply@xxx.de verify error:num=18:self-signed certificate verify return depth=0 C = DE, ST = Hessen, L = Frankfurt am Main, O = froxlor, OU = froxlor Server Management Panel, CN = meineDomain.de, emailAddress = noreply@xxx.de verify return --- Führe ich auf der CMD das hier aus - service dovecot status - erhalte ich diese Meldung (gekürzt): ● dovecot.service - Dovecot IMAP/POP3 email server Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; preset: enabled) Active: active (running) since Sun 2026-01-18 20:26:09 UTC; 25min ago --- Jan 18 20:47:12 xxxxxxx dovecot[1247573]: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert bad certificate: SSL alert number 42 Wenn ich noch wo schauen soll, bitte sagen. Aber daran denken, ich bin kein Profi.

dann musste bitte mal in die logs schauen, ohne info wird helfen schwer.

Moin d00p, sorry, hatte die falsche Überschrift verwendet. Das habe ich nun korrigiert. In den Einstellungen der Clients steht für IMAP "imap.meineDomain.de". Analog steht für SMTP "smtp.meineDomain.de". Wie gesagt, bei SMTP funktioniert es, bei IMAP nicht. Herzliche Grüße Mathias

Maintenance release 2.3.3 fix guessed myhostname value for postfix in debian trixie configuration template fix FCGID permissions correctly trigger rebuild of vhost generation in Domains.update fix fpm request_terminate_timeout depending on slowlog being active (#1373) updated czech and hungarian language files

nachtrag: bei obigem umleiten ist löschen überflüssig.

der webmailer ist nicht teil von froxlor bitte sprich mit deinem hoster

sorry - es hat sich gleich noch ein problem ergeben: mein bisher für den webmailer vergebenes PW erschien mir zu einfach. ein neues, von firefox vorgeschlagenes komplexes speichert der webmailer aber nicht! und: ich habe froxlor mit 2FA gesichert, aber den webmailer nicht. wo/wie kann ich das ändern? oder handele ich mir dadurch grauenhafte schwierigkeiten beim handlen meiner nachrichten via gmail ein?

das regelt postfix - der leitet schon weiter bevor die überhaupt "lokal" zugestellt wird - und erst dann greift dein filter :)

soso ;-) scheint zu klappen, auch mit „doppelter“ weiterleitung (was mir nicht wirklich logisch erscheint - wenn „vorne“ schon weitergeleitet, dürfte doch „hinten“ nichts mehr zu löschen sein ... ? auf jeden fall vielen dank für den tollen support!

das SIND sieve regeln :)

wenn deine sieve regel das tut was sie soll kannst du die weiterleitung in froxlor entfernen ja

im „control-panel“ meines hosters sind weiterleitungen aktiviert. müßte ich die dort zuerst deaktivieren, bevor die filterregel aktiviert wird?

stimmt. also so: sollte ich so erreichen was ich will, ohne die genannten SIEVE?

Wieso verschiebn nach Gelöscht? Wähle links doch im Select einfach "Nachricht löschen" aus

sollte das hier funktionieren? ich habe halt sorge, daß mails im nirvana verschwinden ...

http://sieve.info/examplescripts

ok - verstehe ich richtig: ich KANN das nicht selber einrichten, sondern nur mein hoster? hast du einen tip/link für ein skript oder was auch immer er dafür braucht, um das löschen nach weiterleitung zu veranlassen? im webmailer findet sich ein filtersatz namens roundcube. kannst du mir ev. sagen, wie ich filter darunter anlege, so daß zuverlässig weitergeleitet und DANACH gelöscht wird?

ob und wie gut spam gefiltert liegt, ist auch sache deines hosters, da kann froxlor ansich nicht viel zu tun außer den dienst ansich bereitzustellen und froxlor ist kein web.de-portal. Wir sind eine Weboberfläche als Schnittstelle zum Server. Die von uns integrierte Mail "weiterleitung" ist unfassbar simpel und daher kaum mit Logik zu versehen. Dafür gibt es Sieve z.B.

und danke auch für die superschnelle hilfe!

ja, das ist der punkt: ich will natürlich auch unter den adressen (als alias) via gmail versenden! dann sind konten also nach wie vor erforderlich, richtig? aber warum gibt es denn (wie bei anderen mail-hostern wie zb web.de) bei froxlor nicht die möglichkeit der einfachen wahl zwischen „weitergeleitete mails auf dem server speichern“ bzw. „löschen“? kann ich das über eine andere funktion implementieren? täte ich das nicht, würde ja in kurzer zeit mein webspace volllaufen, wenn auch vor allem durch spam, den erst gmail (recht zuverlässig) ausfiltert!