Shortie

Ich habe vor einigen Jahren auch die Migration auf Dovecot hinausgezögert gehabt, aber wer will heute noch Courier einsetzen?

Die einzelnen Projekte als einzelne Kunden anlegen und die Standardsubdomain nutzen.

was sagt "ls -al /usr/bin/php7-cgi" ? evtl ein "chmod +x /usr/bin/php7-cgi" notwendig?

Aus meiner Sicht ist das größte Problem an der Konfiguration, dass es kein Domain-Quota sondern nur ein User-Quota gibt. Somit kannst du zwar dem Kunden ein Gesamtkontingent von bspw. 10GB geben aber dieses kann durch E-Mails überzogen werden - v.a. wenn die Anzahl der Mailboxen höher ist. Man kann ja schlecht dem Kunde 100 Mailboxen vorgeben und diese mit nur jeweils 100MB Quota verpassen.

Ah ein weiterer Copy & Paste Server in Netz ohne dass der Admin weiß was er tut. Zu deinem Problem: Die Mails der "nicht E-Mail Domain" werden nur zugestellt wenn die "nicht E-Mail Domain" = $mydomain ist. Was $mydomain ist kannst aber nur du beantworten.

Das ganze zeigt doch einfach nur mal wieder, dass mit deinen Angaben nicht viel anzufangen war und du dich außer dem mehr mit den Konfigurationsmöglichkeiten von Postfix auseinander setzen solltest. in mydestination dürfte neben Hostname und Localhost Zeugs höchstens die Domain des Servers enthalten sein, aber du schreibst ja von mehreren Domains. Gut wäre also gewesen die Konfigurationen zu zeigen.

weil es manchmal sinnvoller ist das in der Apache Configuration statt in der Webanwendung zu machen. V.a. wenn unter der (Sub-)Domain noch andere Anwendungen laufen die keine X-Frame-Options im Code haben.

iptables -I INPUT 1 -s 185.137.111.0/24 -j DROP auf der Console eingeben

Vielleicht sollte man erstmal definieren worin der Zweck der Multiserver Umgebung bestehen soll und was geleistet werden soll. Kann ja von zentraler Administration von eigenständigen Servern, über Lastverteilung (wie d00p es wohl gemacht hat) bis zur Hochverfügbarkeitslösung mit für den Anwender unbemerkter Umschaltung (Hot Standby) sein.

Ich meinte die Sessionsdateien die PHP defaultmäßig im Filesystem ablegt. Aber da ihr ja einen zentralen Storage habt liegen die da ja auch dort. War ein Denkfehler von mir und trifft nur zu wenn du auch die Webinhalte auf mehreren Server vorhälst. Dann könnten Sessions verloren gehen beim wechselnden Zugriff auf verschiedene Server.

Kurze Frage: Wie habt ihr das mit Sessions geregelt? mit memcached?

Das ist mit Port 80 - also nix mit SSL

Warum werden überhaupt Subdomains auf den Server geleitet die dort nicht konfiguriert sind? Lass doch einfach die catchall Einträge im DNS weg und konfiguriere das manuell richtig.

This is not froxlor related! But here is a possible solution: https://www.techinpost.com/how-fix-solve-error-err_spdy_protocol_error-cloudflare-problem/

Nur wenn die Autokonfiguration nichts findet / übermittelt bekommt. Besser wäre es dies auf deinem Server zu implementieren. Wenn Du für jede Domain die E-Mailservices so aufbauen willst mußt du auch entsprechend viele postfix und dovecot installieren und laufen lassen mit jeweils einer eigener IP-Adresse - also heutzutage eigentlich unmöglich wegen der IPv4-Knappheit. Es gibt bei E-Mail kein SNI wie bei einem Webserver.