All Activity
This stream auto-updates
- Last week
-
Achim Altmann joined the community
-
Ein Freund und ich haben die Konfigurationen nochmal komplett erstellt. Damit ging zwar pop3 und imap wieder, aber kein SMTP ohne STARTTLS. Vier Augen sind besser als zwei Daraufhin haben wir in der postfix/main.cnf die letzten Zeilen zum Thema Client TLS entkommentiert und damit lief es wieder. Jetzt geht es an das Finetuning und schauen, ob da noch die eine oder andere Meldung im log auftaucht. Vielen Dank nochmal für die Ermutigung die Konfigurationen nochmal zu erstellen. Nachdem ich das schon X Mal gemacht habe (und vermutlich immer den selben Fehler gemacht habe, welcher das auch immer beim Copy & Paste gewesen sein könnte), hätte ich das nicht gemacht. Ich wünsche noch einen schönen Sonntag 🌻
-
Das habe ich nach der Neuinstallation gemacht, bevor ich dann die Froxlor/Dovecot/Postfix config Dateien aus dem Backup geholt habe. Aber dann mache ich das mit den Mail Diensten nochmal komplett. Zur Not kann ich ja immer noch den aktuellen Status wieder herstellen. Danke erst mal. Hmm, nicht nur ich scheine konfus zu sein. Willkommen im Club:)
-
Also ich würde dir raten die Mail-Dienste für debian9 einfach nochmal mit den froxlor konfigurations templates neu zu konfigurieren...da scheint was bei dir so gar nicht zu passen. Anpassungen kannst du dann immernoch nachpflegen (ssl, submission, content-filter integration, was du willst)
-
TrainzGamer271 changed their profile photo
-
An PHP wirds mit Sicherheit nicht liegen. Deine Aussagen sind allerdings zu dünn und konfus um jetzt konkret zu helfen. Erst schreibst Du POP3/IMAP tun und dann zeigst Du uns Fehler aus deren Log. SMTP geht nicht aber Du bleibst uns Logs schuldig. Soweit ich mich erinnere, sehen die Configtemplates von Froxlor keine eigene TLS/SSL Zertifikate für postfix?/dovecot vor. Was hindert Dich die Konfig von Debian 8 zu übernehmen? Im Zweifel mit Intelligenz und "diff". Ich habe vor einer Woche erst ein Upgrade von Debain 8 auf 9 mit installiertem Froxlor gemacht, da war nur bisschen im Dovecot anzupassen mit den Mailbox-Pfaden. So wie Du Dich hier ausdrückst, erweckt das den Eindruck, man könne Dir nur effektiv remote helfen. "d00p" hat dazu ein Bussines und andere wie ich könnten das vermutlich auch, wenn Du den per PM Logindaten rausgeben willst.
-
Könnte es etwas damit zu tun haben, dass ich initial statt php5 php7.2 verwende? Gibt es da eventuell ein Problem beim generieren der Konfigurationsvorlagen im Panel?
- Earlier
-
Hallo, ich suche mir seit Tagen die Finger wund (auch hier im Forum), werde aber irgendwie nicht fündig, oder ich suche einfach falsch? Was ich gemacht habe: Ich hatte einen Debian 8 Server mit froxlor installiert, der ohne Probleme lief Ich habe die gesamte Datenbank gebackupt, alle wichtigen Verzeichniss Dann den Server komplett neu mit Debian 9 installiert Das Datenbankbackup zurück gespielt (MariaDB) froxlor installiert und die Konfigurationsdateien via dem Konfigurator neu erstellt Letsencrypt funktioniert für die domains Das Ergebnis war, dass Email (pop3 und imap) gar nicht lief. Daraufhin habe ich die alten froxlordateien aus dem Backup wieder hergestellt und nun kann ich mittlerweile zwar mit pop3 Emails holen und verschicken, aber alles komplett ohne TLS Zertifikate mit plain password. Glücklicherweise kommen eingehende Mails von außerhalb rein. Den Server habe ich auch schon mehrfach neu gestartet, nur um sicher zu gehen, dass auch alle Dienste ordentlich mit den neuen Configs gestartet sind. Aus den Mail logs erhalte ich solche Fehlermeldungen dovecot: lda(USERNAME): Error: Opening INBOX failed: Mailbox isn't selectable dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=ipxxxxxxx Ich weiß nicht weiter und auch nicht mehr, wo ich ansetzen soll. Mit dem vorherigen Server lief alles total super und jetzt ist da irgendwie der Wurm drin. Gibt es irgendwelche speziellen Konfigurationen oder Pakete, die ich unter Debian 9 zusätzlich installieren muss?
-
hoergen joined the community
-
Just to share... I've found a very good article about SPF, SRS and DKIM here: https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/ Not Germans may prefer this: https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fwww.heinlein-support.de%2Fblog%2Fnews%2Fgmx-de-und-web-de-haben-mail-rejects-durch-spf%2F
-
I have DMARC enabled in my domain zone and no additional postfix configuration. There are only a few (big companies) that actually filter and send reports. Important is the DNS entry 1) 0.10.0 not 1.0 2) there has been no work on dkim for a long time, there is an issue on GitHub for this already That would be helpful
-
This would help to make email delivery working better, but note that SPF and DMARC are not only DNS-entries, but also doing some filtering and reporting work on incoming email. Which are only to include in the Postfix Configuration. On this moment I'm just checking out how Froxlor handles this (storing the keys, etc..), seeing that the source code (version 1.0) still contais commands like "/etc/init.d/dkim-filter restart" which needs to be updated, since dkim-milter is replaced by OpenDKIM. The configuration files for postfix are looking quite hacky for me, but so far I understand them, I can't find that SPF and DKIM are included in the configuration templates, coming from /lib/configfiles. So far I can try to fix those and commit updates with git. SRS I consider as a part of SPF, since it has no other function as patching delivery-problems that SPF causes on email forwarding. I've also opened a discussion on Gmail, about SRS which can't be implemented without undesired side effects, like breaking the DKIM signature of the original message, which can't be the intention of DMARC. I relly don't like SRS, but for now I see no another working solution, to get rid of forwarding messages being refused.
-
PHP-FPM Zend Extension ioncube für eine Domain aktivieren
d00p replied to feiaweng's question in German / Deutsch
Nein damit ist die php-fpm.conf gemeint (also die allgemeine/globale config für den PHP-FPM dienst, in dem auch steht wo er nach den Pool-Configs suchen soll) Ich korrigiere meine Aussage, den Parameter den du dann wohl setzen würdest wäre: -c <path>|<file> Look for php.ini file in this directory -
PHP-FPM Zend Extension ioncube für eine Domain aktivieren
feiaweng replied to feiaweng's question in German / Deutsch
Danke d00p, ich aktviere das global. Aber interessehalber mal gefragt: Specify alternative path to FastCGI process manager config file. -> ist damit das php.ini file gemeint, welches nur die eine Zeile mit der zend_extension enthält? Ist aber nur aus Interesse gefragt. Ich bleibe lieber bei der Methode die nicht so kompliziert ist 🙂 Gruss feiaweng -
So froxlor should focus on its DKIM implementation and additionally to SPF add a DMARC entry
-
please run the following command as root: php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug
-
PHP-FPM Zend Extension ioncube für eine Domain aktivieren
d00p replied to feiaweng's question in German / Deutsch
Eh, doch? Die php-ini Anweisungen stehen in der poolconfig der domain das ist korrekt, soweit ich weiss kann PHP-FPM Extensions nur global in der php-fpm.conf laden - es gibt allerdings die Möglichkeit php-fpm mit unterschiedlichen Konfiguration zu starten (aktuell von Froxlor nicht konfigurierbar. Parameter für /usr/sbin/php-fpm z.B. -
PHP-FPM Zend Extension ioncube für eine Domain aktivieren
feiaweng posted a question in German / Deutsch
Hallo Community, ich stelle gerade den phpHandler um von fcgid auf php-fpm. Generell funktioniert php-fpm. Folgendes Anliegen habe ich nun: Mit fcgid und eigener php.ini für jede Doamin konnte ich nur für eine Domain eine extension aktivieren zend_extension = /usr/lib/php/20151012/ioncube_loader_lin_5.6.so Mit php-fpm gibt es nun keine eigene php.ini für die Domain mehr. In der php-fpm Konfiguration für die Domain kann ich die obige Zeile nicht angeben. Dies führt zu einem error. Die zend_extension kann ich global einschalten in der etc/php5/fpm/php.ini Gibt es eine Möglichkeite diese zend_extension nur für eine Domain zu aktivieren? Danke Gruss feiaweng -
Exactly, that's where it's made for. Thinking about this further, I consider SRS is only necessary due to lack of DKIM support or bad practices of DMARC implementation. It makes no sense to refuse any e-mail having a valid DKIM signature. Having DKIM-signed e-mail manipulated or spoofed, would mean a leaked out private key. So companies having a DMARC record that requires a valid SPF and also a valid DKIM-signature, are assuming having very serious security issues. So far i noticed only refused mails which are forwarded for Facebook and for Twitter, which are both using DKIM. So far I'm hoping and assuming that already DKIM signed e-mail not will be signed again by the forwarding sever. (anyone who can confirm this?).
-
froxlor [Howto] Debian 9 | Ubuntu Cosmic + PHP 7.X / MariaDB / NGINX / PHP-FPM / SSL
irisdina replied to irisdina's question in German / Deutsch
Anleitung überarbeitet Änderungen - Ubuntu Arful > Ubuntu Cosmic - Struktur geändert Instructions change Change - Ubuntu Arful > Ubuntu Cosmic - Structure changed -
But sounds like SRS is only needed in case of this mail forwarding thing isn't it?
-
Yes, it looks like sending email has become in the last years such a complicated thing, that almost nobody is able to set up a flawless mailserver. SPF, DKIM, DMARC, SRS, each of them needs several components to be installed, if you want to let your customers setup their own email addresses. However Froxlor seems to miss only: DMARC which is technically similar to creating and checking SPF (but does also reports) SRS which implementation is quite similar as adding a DKIM signature for outgoing mail and a spam-filter for incoming messages (proper handling of bounces is a bit challenging, but this should be solved by the SRS software) With all these working, Spoofing eMail is definitely not possible anymore, so I think that we will not see more coming up for the next years. SPF may disappear after a while, because it overlaps with DKIM, which would make SRS obsolete too. For the next years I don't see it happen that everyone uses DKIM, so we will have to deal with SPF and SRS.
-
FallenAvatar joined the community
-
And that's the problem
-
No, I can't fix the SPF records for Twitter, Facebook and all others who don't allow everyone to send mail from their address. Being able to do that, I would be the God of all spammers 🙂 SPF and Forwarding is a well known problem and SRS is good documented, standardized an quite simple. The implementations are more complicated, and for most mail-servers still in an experimental state. I think this is because of security, you don't want to create a open-relay. SPF is good explained here: http://www.openspf.org/SRS
-
No wait, SPF has nothing to do with that ..couldn't you rewrite anything using sieve??? I mean, what these tutorials do is not just install and configure some service...looks very hacky
-
adjust SPF entry then?
-
The setup is like this... A customer who owns "example.com" has created in froxlor "info@example.com", which he forwards to customer@gmail.com Now he use info@example.com to receive news from (e.g.) twitter. Now twitter sends a newsletter to info@example.com which will hang for a while in the mail-queue and fail, because gMail refuse my server to send e-mail originating from twitter.
-
Mail from Facebook? Uughh? Twitter? These are no mail providers...makes no sense what you are saying. Do you mean when a mail address added in frolxor is used for Facebook? Then what does this have to do with Facebook or Twitter? Can you please nopaste a real rejected mail with all error messages and headers etc.?
