d00p

Security release 2.3.6 [apache2] add setting to decide what value the ServerAdmin directive should have, fixes #1391 [Security] validate def_language parameter against existing language files and avoid path-traversal [Security] fix escaping of single-quotes in generation of userdata.inc.php and validate privileged-user and mysql_ca in MysqlServer.add/update [Security] add validation for DNS NAPTR record content [Security] add symlink-validation to data-export [Security] fix domain-ownership validation in EmailSender.add [Security] fix possible unvalidated adminid in Domains.add() if admin/reseller does not have 'customer_see_all' privileges Security advisories will be published on April, 14th.

Security release 2.3.5 [SSL] update default ssl-cipher-list (as recommended by mozilla's SSL Configuration Generator) [Security] validate dns LOC, RP, SSHFP and TLSA record-content according to specifications CVE: CVE-2026-30932 More information: https://github.com/froxlor/froxlor/security/advisories/GHSA-x6w6-2xwp-3jh6 [API] lowercase localpart of email address, fixes #1385 [UI] Add Chinese (Simplified) language support by @bobo334 in https://github.com/froxlor/froxlor/pull/1384 [Security] Bump rollup from 4.49.0 to 4.59.0 by @dependabot[bot] in https://github.com/froxlor/froxlor/pull/1388 [Configuration] Fix: "Allowed sender @domain” greift nicht, wenn die Absender-Mailbox existiert by @MBungalski in https://github.com/froxlor/froxlor/pull/1387 [Security] Bump immutable from 5.1.3 to 5.1.5 by @dependabot[bot] in https://github.com/froxlor/froxlor/pull/1389 [Security] Bump league/commonmark from 2.8.0 to 2.8.1 by @dependabot[bot] in https://github.com/froxlor/froxlor/pull/1390

ja wenns ordentlich gemacht ist und funktioniert ist das doch ne feine sache ...aber ja, wie du schon richtig sagst, is das OpenSource und kein "Feature bestellen". Also, klar gerne, wenn du da was reißen willst - wie gesagt, Contribution ist gern gesehen vorallem wenn andere auch was von haben - ist ja schließlich der Grundgedanke. Du kannst dafür auch gern im Discord vorbeischauen und wir unterstützen wo es geht

na wenns doch so einfach geht, erstell doch einen Pull-Request auf GitHub :) Contribution ist immer gern gesehen

ja und welcher sollte das sein? Es gibt ETLICHE

dann müsste man "module" für "external service" entwickeln...wurde bisher nicht gemacht weil es eine endlose zahl an anbietern gibt und gefühlt jeder einen anderen nutzt. und wozu eine UI? Würde behaupten das die wenigstens "End-User" eine API "irgendwie" implementieren wollen - dachte genau darum geht es? Und die "script-magie" löst doch die UI nicht ab - ist doch jetzt schon genau das was froxlor macht - du klickerst in der UI und der cronjob generiert entsprechende configs...das ist quasi Sinn der Sache... Wenn du es nur für dich willst, mach neben Bind und PowerDNS einfach einen weiteren Dns-Dienst - implementier da deine API und gut is...wenn du es "allgemein" willst, so dass jeder Kunde seinen eigenen DNS-Anbieter irgendwie hinterlegen kann hast du ordentlich was vor :) es gibt wie gesagt eine Vielzahl an Registraren und API Schnittstellen

naja du könntest dir eigene cronjobs/cli scripts in froxlor erstellen die mit den infos aus der froxlor-datenbank deine APIs füttern

current stable version is 2.3.4, please update

das funktioniert nicht als Alias wenn du php-fpm nutzt, damit läuft php unter dem jeweiligen benutzer (froxlor selbst und kunden) und die berechtigung wird nie auf /usr/share/phpmyadmin passen. Mach dir eine eigene php-fpm config für dein phpmyadmin und einen eigenen echten vhost (wie gesagt, das mit dem Alias wird nicht gehen) oder lege einen kunden (z.B. tools, oder services) an und regle alles via froxlor (subdomains wie z.B. pma.deinedomain.tld oder webmail.deinedomain.tld) und installiere das zeug als kunde.

Security release 2.3.4 [security] fix validation of email and url fields in settings, properly escape shell arguments in config-services and acme.sh installation CVE: CVE-2026-26279 More information: https://github.com/froxlor/froxlor/security/advisories/GHSA-33mp-8p67-xj7c [cron] avoid endless rebuilding of vhost if let's encrypt is globally disabled and activated for froxlor-vhost; fixes #1382 [config] use correct and safe permissions for /etc/dovecot/conf.d/99-froxlor.conf in trixie, fixes #1380 [cron] fix undefined index 'email_only' in Dns for froxlor-hostname [ui] fix viewing access/error logs for subdomains as customer [cron] avoid 'request_slowlog_timeout' can't be greater than 'request_terminate_timeout' issues in php-fpm; fixes #1378

That's exactly it, you can simply add "www.host.name" as domain for the customer and it will be all fine

dann schau halt doch einfach ob deine ssl config in dovecot und postfix passt...und richte dort halt nach bedarf ein echtes zertifikat ein

dann musste bitte mal in die logs schauen, ohne info wird helfen schwer.

Maintenance release 2.3.3 fix guessed myhostname value for postfix in debian trixie configuration template fix FCGID permissions correctly trigger rebuild of vhost generation in Domains.update fix fpm request_terminate_timeout depending on slowlog being active (#1373) updated czech and hungarian language files

der webmailer ist nicht teil von froxlor bitte sprich mit deinem hoster

das regelt postfix - der leitet schon weiter bevor die überhaupt "lokal" zugestellt wird - und erst dann greift dein filter :)

das SIND sieve regeln :)

wenn deine sieve regel das tut was sie soll kannst du die weiterleitung in froxlor entfernen ja

Wieso verschiebn nach Gelöscht? Wähle links doch im Select einfach "Nachricht löschen" aus

http://sieve.info/examplescripts

ob und wie gut spam gefiltert liegt, ist auch sache deines hosters, da kann froxlor ansich nicht viel zu tun außer den dienst ansich bereitzustellen und froxlor ist kein web.de-portal. Wir sind eine Weboberfläche als Schnittstelle zum Server. Die von uns integrierte Mail "weiterleitung" ist unfassbar simpel und daher kaum mit Logik zu versehen. Dafür gibt es Sieve z.B.

jenachdem was du mit der email adresse vorhast. Willst du damit auch emails senden brauchst du auf jeden fall ein konto. Willst du nur empfangen (und auch nur weiterleiten) kannst du das Konto löschen - emails werden dennoch ankommen

Wenn du allerdings schon in einem Webmailer arbeitest - dann ist deine Adresse wohl ein Konto und dann wird natürlich die E-Mail im Konto abgelegt, und zusätzlich weitergeleitet. Wenn du dieses Verhalten ändern möchtest, gibt es hierfür kein "Häkchen". Da sprichst du am besten mit deinem Hoster, z.B. über Sieve (serverseitige Filter)

wenn die email-adresse kein email-konto ist bleibt bei einer simplem weiterleitung garnichts auf dem server

was ist "löschen nach weiterleitung"?