Jump to content
Froxlor Forum

Shortie

Members
  • Posts

    142
  • Joined

  • Last visited

  • Days Won

    27

Everything posted by Shortie

  1. Oh, maybe HE should be sure about the domainname. In the first post he is quoting aeroweb.com and in the third he is quoting aeroweb.con
  2. Sitzt da eine Firewall davor, die evtl Probleme macht?
  3. Kann ich best├Ątigen - irgendwas (ich kann nicht sagen was) hat zerossl in die jeweiligen .conf Dateien geschrieben. Bei den letzten Domains die ich vor ca. 4 Wochen angelegt habe ist es vorgekommen. Nach dem L├Âschen und Neuanlegen der Zertifikate ging es wieder mit LE.
  4. Auch ich sehe hier keine wirklichen Nutzen. Wenn ich als Firma den Zugriff auf die eigenen IP-Bereiche auf dem System einschr├Ąnken will, dann direkt ├╝ber Configfiles und nicht ├╝ber die Datenbank. Weiter kommt da hinzu, dass in Zeiten von Homeoffice das ganze schnell ausarten k├Ânnte und eher eine ├╝ber GeoIP Datenbanken gesteuerte Einschr├Ąnkung Sinn machen w├╝rde. Davon abgesehen mag das mit IPv4 ja noch machbar sein, aber mit IPv6 ist der Normaluser doch (noch) ├╝berfordert. Solche Restiktionen sind meines Erachtens ein Relikt aus der Anfangszeit des Internets, als der Traffic zwischen den Providern noch Unsummen gekostet hat und man seine Kunden am besten ├╝ber die eigene Einwahlstruktur und Netze gezwungen hat, um die diese Kosten niedrig zu halten und die Kunden bei der Einwahl abrechnen zu k├Ânnen.
  5. Sollte auch passen. Dann f├Ąllt mir grad auch nichts mehr ein, au├čer das Logging zu aktivieren / erh├Âhen und dort suchen.
  6. ich meinte von /usr/local/bin/quota-warning-de.sh - geh├Ârt die vmail?
  7. nein, leider nicht und im Vergleich mit meiner Datei finde ich nur dass bei mir quota_warning2 nicht auskommentiert ist. Wie sehen der Eigent├╝mer der Datei aus? Also User und Group
  8. Abgelehnt werden die E-Mails und der Sender bekommt auch eine E-Mail mit "Quota exceeded (mailbox for user is full)" - richtig oder? Die quota-warning-de.sh (bei mir ist es chmod 700 - chown vmail :vmail) informiert ja nur den Mailboxeigent├╝mer - eher nice to have statt wirklich notwendig plugin { quota_warning = storage=95%% quota-warning 95 %u } hast du das mindestens auch drin?
  9. Als Anregung was bei mir relevantes drin ist und es ist schon lange her, dass ich es eingerichtet habe: plugin { quota_warning = storage=95%% quota-warning 95 %u quota_warning2 = storage=80%% quota-warning 80 %u } service quota-warning { executable = script /usr/local/bin/quota-warning-de.sh user = vmail unix_listener quota-warning { user = vmail } } plugin { quota = maildir:User quota } und wegen der Vollst├Ąndigkeit noch um die Mailboxuser zu informieren /usr/local/sbin/quota-warning-de.sh: #!/bin/sh PERCENT=$1 USER=$2 cat << EOF | /usr/lib/dovecot/dovecot-lda -d $USER -o "plugin/quota=maildir:User quota:noenforcing" From: support@domain.de To: $USER Cc: support@domain.de Date: `date +"%a, %d %b %Y %H:%M:%S %z"` Subject: Quota-Warnung! Sehr geehrter Benutzer, das Postfach $USER ist zu $PERCENT% ausgelastet! Viele Gr├╝├če Ihr Support
  10. Nun der Kunde hat bspw. 5GB Speicherplatz - wie er die aber nutzt und sich aufteilt gebe ich ihm nicht vor. Daher kann ich da im nachhinein nichts einschr├Ąnken. Einer der "Maximalkunden" nutzt da nur eine Webvisitenkarte und den Rest f├╝r 5 oder 6 E-Mail-Adressen und dort haben die Mailuser unterschiedliche Auslastungen, die ich ohne genauere Kenntnis eben nicht einsch├Ątzen kann - au├čer dass einer alleine immer wieder ├╝ber die 5GB rausknallt (wohl ein Objektleiter). W├╝rde ich den festsetzen auf die maximalen 5GB w├Ąren ja immer noch die anderen Mailnutzer die das Gesamtpaket ├╝berschreiten.
  11. Genau an dieser Umsetzung h├Ąnge ich auch aktuell mal wieder bei Bestandskunden. Wenn ich nun im Nachhinein eine Gesamtquota vergebe, aber der Kunde die Mailboxquota nicht setzt (und somit auf 0 bleibt) geht technisch nichts. E-Mails werden trotzdem zugestellt. Auch wenn er auf E-Mails (automatische "Speicherplatz voll" oder auch direkte Ansprache) nicht reagiert, kann / darf / sollte ich ihm ja nicht seine Verteilung vorgeben. Wenn die jeweiligen Mailbox-Quotas definiert sind, funktioniert die Ablehnung bei Mailbox full. Oder habe ich noch irgendwo eine Einstellung ├╝bersehen, die nur das Gesamtquota f├╝r E-mails ber├╝cksichtigt?
  12. Ist RR Prinzip. Was hei├čt denn deutlich schw├Ącher und wieviele Domains soll der verwalten? DNS ist nicht so resourcenintensiv. Einer meiner DNS l├Ąuft seit mehr als 6 Jahren mit derselben Hardware und macht sonst nur Backupserver noch.
  13. Die Config ist kein Hexenwerk und rsync usw. brauchst du nicht. Lediglich ein Script auf dem Slave was dir die Domain / Zone (siehe mein Post weiter oben) in die named.conf.slave (oder wie du die immer nennen magst) eintr├Ągt und bind neu startet. Dann holt der Slave sich die Zone automatisch ├╝ber AXFR vom Master. Mein DNS l├Ąuft unabh├Ąngig von Froxlor und sieht grob ausgedr├╝ckt so aus: Auf dem Master habe ich ein Script was mir die Domain in named.conf.master eintr├Ągt und die Zonendatei aus einem Template erstellt (sed f├╝r das Datum in der Seriennummer usw.), dann den bind neustartet und ├╝ber ssh gleich noch das Script auf den Slave mit zwei Parametern (Domainname und IP des Masters) aufruft.
  14. Dann ist es klar, dass ihr nichts tun m├╝sst. Vermutlich wird beim anmelden oder registrieren der Domain gleich automatisch der Slave bereitgestellt.
  15. ich mu├č doch dem Slave eine Konfiguration mitgeben, dass dieser wei├č dass er f├╝r eine Domain zust├Ąndig ist: # Slave zone statement for forward DNS lookup zone "domain.com" IN { type slave; file "domain.com"; masters { 192.168.2.5; }; }; und diese Konfiguration geht meines Wissens nicht automatisch aus bind, sondern nur ├╝ber externe Scripte oder dein Registrar wenn dort der Slave l├Ąuft (bspw. bei Schlundtech oder InternetX m├Âglich).
  16. Wie sagst du einem Slave automatisch dass er f├╝r eine Domain / Zone zust├Ąndig ist? AXFR macht doch nur Zonen-Updates oder hab ich was ├╝bersehen?
  17. Wird mit Froxlor generierten Zonen und Configs wahrscheinlich nicht gehen, aber generell geht das. BIND 9 kann das in Abh├Ąngigkeit des Clients - also woher die Abfrage kommt. Das bedeutet Du musst ACLs und Views einf├╝hren. Schau dir Example 2 in folgendem Link an: https://kb.isc.org/docs/aa-00851
  18. Kleiner Hinweis: Offene DNS Resolver sind nicht so gerne gesehen und unter Umst├Ąnden ein Sicherheitsproblem. Daher sollten deine Nameserver nur f├╝r bestimmte IP-Adressen oder Netze rekursive Resolverdienste anbieten. Schwierig wird's also die ACL entsprechend aktuell zu halten, wenn deine Clients hinter einer dynamischen IP-Adresse sitzen.
  19. Vielleicht w├Ąre schon mal ein Ansatz, dass es im auf der linken Seite ein automatisches Untermen├╝ gibt um eigene Seiten aus einem vorgegebenen Verzeichnis (html oder auch php) einzubinden. F├Ąnde ich pers├Ânlich gut um eine Hilfe, bspw. ein Formular um eine Domain zu bestellen oder k├╝ndigen oder einfach eine Liste von PDFs einzubinden.
  20. Wenn es nur um spezifische Dateien geht, geht auch das Apache Modul mod_maxminddb und die GeoLite2 Datenbank um die Zugriffe nur von Deutschland (oder beliebig anderen L├Ąndern) aus zuzulassen. Das reduziert die Versuche ebenfalls innerhalb kurzer Zeit erheblich. Allerdings sollte man nat├╝rlich wissen von wo aus die eigenen Kunden zugreifen. .htaccess Beispiel f├╝r Wordpress: <IfModule mod_maxminddb.c> MaxMindDBEnable On MaxMindDBFile DB /usr/share/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code SetEnvIf MM_COUNTRY_CODE ^(AT|CH|DE) AllowCountry </IfModule> <IfModule mod_authz_core.c> <Files wp-login.php> Require env AllowCountry </Files> <Files xmlrpc.php> Require all denied </Files> </IfModule> # BEGIN WordPress # Die Anweisungen ... Zugriffe auf wp-login.php aus deutschsprachigen L├Ąnder (DE, AT, CH) werden zugelassen. Zugriffe auf xmlrpc.php komplett abgelehnt.
  21. First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines ­čśë
  22. Thanks for the possibility with custom.css but the new custom logo solution is a step backwards. Why? It is no longer possible to include different logos in different themes and a database query is needed which means broken database access = wrong logo ­čś×
  23. Das Verhalten l├Ąsst sich einstellen: reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.
  24. setz mal in /etc/mysql/my.cnf folgende Zeilen: innodb_default_row_format = 'DYNAMIC' innodb_strict_mode=OFF
×
×
  • Create New...