Jump to content
Froxlor Forum

Shortie

Members
  • Posts

    123
  • Joined

  • Last visited

  • Days Won

    27

Posts posted by Shortie

  1. Vielleicht wäre schon mal ein Ansatz, dass es im auf der linken Seite ein automatisches Untermenü gibt um eigene Seiten aus einem vorgegebenen Verzeichnis (html oder auch php) einzubinden. Fände ich persönlich gut um eine Hilfe, bspw. ein Formular um eine Domain zu bestellen oder kündigen oder einfach eine Liste von PDFs einzubinden.

  2. Wenn es nur um spezifische Dateien geht, geht auch das Apache Modul mod_maxminddb und die GeoLite2 Datenbank um die Zugriffe nur von Deutschland (oder beliebig anderen Ländern) aus zuzulassen. Das reduziert die Versuche ebenfalls innerhalb kurzer Zeit erheblich. Allerdings sollte man natürlich wissen von wo aus die eigenen Kunden zugreifen.

    .htaccess Beispiel für Wordpress:

    <IfModule mod_maxminddb.c>
    MaxMindDBEnable On
    MaxMindDBFile DB /usr/share/GeoIP/GeoLite2-Country.mmdb
    MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code
    SetEnvIf MM_COUNTRY_CODE ^(AT|CH|DE) AllowCountry
    </IfModule>
    
    <IfModule mod_authz_core.c>
    <Files wp-login.php>
    Require env AllowCountry
    </Files>
    <Files xmlrpc.php>
    Require all denied
    </Files>
    </IfModule>
    
    # BEGIN WordPress
    # Die Anweisungen ...

    Zugriffe auf wp-login.php aus deutschsprachigen Länder (DE, AT, CH) werden zugelassen.

    Zugriffe auf xmlrpc.php komplett abgelehnt.

  3. Dovecot can automatically create folders and automatically subscribe users to this folder. Therefore you need to adjust /etc/dovecot/conf.d/15-mailboxes.conf.

    After that, you have to deliver the mails through sieve filters as d00p mentioned.

  4. Die Hauptdomain normal anlegen und bei ServerAlias-Angabe für Domain: nur www oder kein Alias auswählen.
    Die gewünschte Subdomain dann als normale Domain anlegen. Dort ebenfalls nur www oder kein Alias auswählen. Dann gehen die IP Einschränkungen und es ist sogar kundenübergreifend.

    Funktioniert bei mir so seit Jahren wenn ich Kundenwebseiten während der Erstellen anlegen muss ohne bereits die Domain zu haben (weil noch bei anderem Provider). Möglicherweise gehts auch mit Wildcard, was ich aber nie getestet habe.

  5. 1 hour ago, CHF said:

    In /var/TEST/tmp legt es froxlor.panel mit recht restriktiven Rechten an und darin darf es dann auch schreiben:

    Das leuchtet mir nicht ein und daher möchte ich das unbedingt verstehen. „Laß die Defaults, dann geht es“ reicht mir da nicht.

    Danke übrigens schon mal für die ganzen Hinweise.

    Viele Grüße, Christoph

    was leuchtet da nicht ein? Unter /var/TEST/tmp oder den Defaults entsprechend /var/customers/tmp werden für jeden Kunden Unterverzeichnisse angelegt in die nur dieser Kunde schreiben darf. Das ist sicherheitsrelevant weil somit da auch Dinge temporär abgelegt werden können ohne dass andere Kunden darauf zugreifen können.

  6. 11 hours ago, iam said:

    Damit hast du dir die Frage fast schon selber beantwortet.
    Wenn der Kunde dann doch wieder bestellt, legst du direkt alles doppelt und dreifach an?

    Wir haben Vertragsfreiheit in Deutschland. Sprich wenn ein Kunde trotz mehrmaliger Aufforderung nicht zahlt oder dauerhaft ein schlechtes Zahlungsverhalten an den Tag legt, wird eine ordentliche Kündigung ausgesprochen. Meist haben solche Kunden zwar 1-3 Domains aber da bin ich mittlerweile so schmerzfrei, dass ich die Domainkosten trage bis Laufzeitende weil diese i.d.R geringer sind als der ganze Aufwand den Kunden weiter über einen weiteren Zeitraum mit Rechnungen (meist auch noch nur im unteren 2-stelligen Bereich pro Quartal) und Mahnungen zu versorgen. Solche Kunden werden dann auch normalerweise nicht wiederkommen oder eben nicht mehr angenommen.

  7. 31 minutes ago, iam said:

    - Wenn der Kunde deaktiviert wurde und dessen Domain(s) LE nutzt, dann führe ACME remove aus.
    - Wenn der Kunde reaktiviert wurde und dessen Domain(s) LE nutzt, dann führe ACME add aus.

    Warum sollte ich überhaupt einen Kunden deaktivieren und reaktivieren?

    Ein Kunde wird ja im Normalfall deaktiviert weil er gekündigt hat / wurde. Ein Sperrung bzw. Deaktivierung des Webpakets bei Zahlungsverzug ist nicht zulässig.

  8. 1 hour ago, AndrewL said:

    I have just extracted roundcube to /var/www/html/webmail as you said and then run the installer.

    In the Create Config section, I set the smtp port to 25 and set the smtp_server to localhost and the test for the SMTP config is working now.

    For IMAP, I set the default_host to ssl://localhost (added ssl:// for letsencrypt) and the default_port to 25 like in the SMTP section but the test for the IMAP config failed and return the following error:

    
    NOT OK(Login failed for test@abcxyz.com against localhost from 117.214.36.78. Could not connect to ssl://localhost:25: Unknown reason)

    What am I doing wrong now?

    Wrong? You don't have a clue about configuring a server and you shouldn't do it if you dont know the basics. IMAP is port 143 and not 25.

  9. 7 hours ago, d00p said:

    ist das pro zertifikat angebbar? oder triggered das bei jeglichem renew?

    Ja klar. Das Script was das Zertifikat und das entsprechende Konfigurationsverzeichnis erstellt sieht so aus:

    #!/bin/bash
    
    DOMAIN="mail.meinehauptdomain.net"
    
    /usr/local/acme/acme.sh --issue -k 4096 -w /var/www/froxlor -d $DOMAIN
    
    /usr/local/acme/acme.sh --installcert -d $DOMAIN \
    --certpath /etc/ssl/letsencrypt/$DOMAIN.crt \
    --keypath /etc/ssl/letsencrypt/$DOMAIN.key \
    --fullchainpath /etc/ssl/letsencrypt/$DOMAIN.chain.crt \
    --capath /etc/ssl/letsencrypt/$DOMAIN.ca.crt \
    --reloadcmd "/usr/local/sbin/restart_mailservices"

    Der Cronjob für nächtliches Überprüfen und evtl. notwendigen Renew:

    0 0 * * *       root    /usr/local/acme/acme.sh --cron --home /usr/local/acme > /dev/null

     

×
×
  • Create New...