Jump to content
Froxlor Forum

d00p

Administrators
  • Posts

    10281
  • Joined

  • Last visited

  • Days Won

    43

Everything posted by d00p

  1. Dann probier doch z.B. mal was mozilla vorgibt/empfiehlt: https://ssl-config.mozilla.org/#server=postfix&version=3.4.8&config=intermediate&openssl=1.1.1k&guideline=5.7 Ich meine immer noch das das ein Problem beim "fremden" smtp ist
  2. Sieht doch alles fein aus, sogar TLSv1.3, da würde ich ja fast behaupten, dass vllt die zwei server die nichts mehr an dich senden können ggfls veraltet sind oder falsch konfiguriert. Offenbar haben die ja eine änderung, wenn deine logs da trotz anonymisierung irgendwie stimmen: IPMAIL1.FremderMailserver <> IPMAIL2.FremderMailserver Aber zeig doch bitte hierfür auch mal deine postfix config in bezug auf TLS (alles bitte), also z.b.: ### TLS settings ### ## TLS for outgoing mails from the server to another server smtp_tls_security_level = may smtp_tls_note_starttls_offer = yes ## TLS for email client smtpd_tls_security_level = may smtpd_tls_key_file = /root/.acme.sh/domain/domain.key smtpd_tls_cert_file = /root/.acme.sh/domain/fullchain.cer smtpd_tls_CAfile = /root/.acme.sh/domain/ca.cer smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
  3. Und du kannst ja auch von außen mal testen, ob ssl verbindungen zu dir problemlos funktionieren: openssl s_client -starttls smtp -crlf -connect fqdn:587
  4. Welche protokolle sind denn aktiv? postconf | grep smtpd_tls_protocols
  5. Habe ich auf den meisten systemen ziemlich auch so, würde schätzen das hier ggfls ein veralteter (anderer) server oder eben client keine ausreichend modernen cipher unterstützt, um eine korrekte kommunikation herstellen zu können, da bräuchte man jetzt etwas mehr kontext aus den logs als nur die eine zeile
  6. Welches OS, welche postfix version und welche cipher sind in der config?
  7. A bit more context would be helpful...
  8. Wenn du magst, schau doch mal im Discord vorbei (https://discord.froxlor.org) und dann können wir da mal zusammen genau reinschauen und ggfls debuggen was genau da so langsam ist
  9. das kommt auch sicherlich nicht von uns
  10. Ah okay, dann liegt es doch nur am memory verbauch (php's memory_limit direktion). Die kann man ja anpassen. Dennoch sollte eigentlich ein Listing mit Pagination (default 10 Einträge pro Seite) nicht zu diesem Fehler führen, schau ich mir mal genauer an, danke für den Hinweis, die Logs sind hilfreich
  11. Ein Fehler 500er sollten in jedem Fall in den Webserver logs etwas hinterlassen. Die "ajax.php" die dort via JS aufgerufen wird, ist übrigens im Normalfall nur der Version-Check (oben rechts im Interface), das dürfte eigentlich nichts mit dem Laden der Seite zu tun haben außer du rennst da ggfls in das http-request timeout für den update-check - das domain listing allerdings sollte normal dargestellt werden
  12. Müsst ich schauen, kann ich so nur schwer sagen. Nehme an es hängt mit der höheren Anzahl an Domains zusammen. Gibt es denn irgendwelche hilfreichen Einträge in den logs?
  13. Did you adjust the correct php config? There's so many things to check, it really would be way easier and faster to just do this via discord and even better with access to the server
  14. If you want, join us on discord (https://discord.froxlor.org) and we can take a closer look at everything. I'll be back at the pc in about 30-45min
  15. There's GitHub sponsors or plain PayPal: paypal@froxlor.org - glad you like it
  16. And this diff should fix the issue that the value is not stored when using FCGID: diff --git a/lib/Froxlor/Api/Commands/PhpSettings.php b/lib/Froxlor/Api/Commands/PhpSettings.php index 588c04a6..d53cf075 100644 --- a/lib/Froxlor/Api/Commands/PhpSettings.php +++ b/lib/Froxlor/Api/Commands/PhpSettings.php @@ -312,7 +312,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity $fpm_enableslowlog = 0; $fpm_reqtermtimeout = 0; $fpm_reqslowtimeout = 0; - $fpm_pass_authorizationheader = 0; $override_fpmconfig = 0; } elseif (Settings::Get('phpfpm.enabled') == 1) { $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true); @@ -548,7 +547,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity $fpm_enableslowlog = 0; $fpm_reqtermtimeout = 0; $fpm_reqslowtimeout = 0; - $fpm_pass_authorizationheader = 0; $override_fpmconfig = 0; } elseif (Settings::Get('phpfpm.enabled') == 1) { $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true);
  17. Just tested that on the demo...it really seems not be saved, need to check, for now (if you want to continue api testing) just set value of the field `pass_authorizationheader` to `1` in the table `panel_phpconfigs` and force the cronjob manually to regenerate configs
  18. You are comparing two different actions. One switch regulates a simple 0 or 1 in the corresponding database table. The other one (Für aktuelle Kunden automatisch hinzufügen) is a one time action that is not stored in the tables. After setting the http-auth flag in the PHP-config, validate that the field in the database table `panel_phpconfigs` is set accordingly
  19. Can't tell without more details. I've never had any issues setting this option and using it.
  20. so, even for FCGID there's "Passing HTTP AUTH BASIC/DIGEST headers from Apache to PHP" for each php-option. Validate that the froxlor vhost php-config has this flag enabled
  21. so why dont you give a bit more info then instead of saying "i use fcgi" ...how are we supposed to know your system or what your settings are etc.etc.etc.
  22. https://docs.froxlor.org/latest/api-guide/ NOTE If you are using php-fpm with apache2, in order for the API authentication to work properly, you need to enable Add "-pass-header Authorization" / "CGIPassAuth On" to vhosts in the PHP-configuration assigned to froxlor.
  23. Grundsätzlich eigentlich: den Client halt korrekt einrichten. Was die automatisch erkennen muss ja nicht immer das richtige sein Du könntest alternativ entsprechende autoconfigs einrichten, dass Mail-Clients wie Thunderbird gesagt bekommen was auf dem Server die korrekten IMAP und SMTP Server sind Oder: postfix und dovecot configs entsprechend anpassen, dass sie auf Domain Basis unterschiedliche Zertifikate liefern (SNI).
  24. Lief dein Cron vllt nicht? Normal erledigt das eigentliche renew alles acme.sh über seinen Cron selbst
×
×
  • Create New...