Chaos234

@d00p Sorry for the late response. I added you to the authorized_keys so you have now te required root access over your key - IP: 46.4.77.233 I can also provide my ZONEFILE details (over PM) if needed.

Hey togehter, I think that I must compleatly resetup (maybe reinstall) my mail server because I am no longer be able to send any mails to google, microsoft and other big services and I was also forced to kill postmaster and root mail address as I am getting 100s of Mail Delivery mails in them (was arround 2 GB per mail). I am unsure if I have done smth. wrong especialy with setting up DKIM (over opendkim) but I am unsure. DKIM seems not to work, only spf and DNSSEC isn't supportet yet by Hetzner. It would be nice if someone could take a look at the config files. Because the 2nd main problem is, that spam get's not directly marked as spam and/or directly bounced so smth. must be horribly wrong. Every help is welcome, thanks. Marcel

Yes, this was the only problem Uhm, is this also normal? I means the double / between froxlor and install ? php /var/www/froxlor//install/scripts/config-services.php --froxlor-dir=/var/www/froxlor/ --create Looking at all the settings to check all new ones out and if I find smth. wired, I'll post it here ok?

Hey d00p, I updated/upgraded from 0.9.40.1 to this RC and now getting this after the login page: I downloaded the package and unzipped it to my desktop and then uploaded all the files into my froxlor folder on my server with overwriting existing files. Any help here would be nice.

Hey d00p, erneut musste ich den manuellen Befehl benutzen und zudem wieder vorher die alten Zertifikate komplett löschen. Ich weiß nicht, was da jedes mal das Problem ist und warum er Fehlermeldungen auswirft, aber es ist nicht gerade lusstig. Could not get Let's Encrypt certificate for www.deltanet-production.de: No authorizations received for www.deltanet-production.de. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} ACMEv1 ist eingestellt, aber die wird noch dieses Jahr eingestellt werden und ACMEv2 funktioniert hinten und vorne irgendwie nicht, warum auch immer. Wird es dazu eine Überprüfung und ggf. einen Fix geben?

Danke - Zertifikate sind da und funktionieren wieder

Ok, habe ich umgestellt, wie kann ich dies jetzt via PHP-Command triggern? v1, anstelle von v2 am Ende des Arguments, welches ich bei obigen Befehl verwendet habe?

Hallo d00p, seit graumer Zeit, macht Let's Encrypt Probleme und stellt keine neuen Zertifikate mehr aus. Anbei die Meldung, die ich mittels "php /pathToFroxlor/scripts/froxlor_master_cronjob.php --letsencrypt_v2" bekomme: [error] Could not get Let's Encrypt certificate for DOMAIN: No authorizations received for DOMAIN. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} Es trifft auf alle Domains/Subdomains zu. Ich würde mich über eine Lösung darüber sehr freuen, da ich nicht weis, was hier gerade schief läuft. Server ist aktuell, verwendet wird das aktuellste Froxlor, nginx, sowie php7.x-fpm (Multi-FPM, wie es ja jetzt möglich ist). Danke im Voraus, Chaos234

Und warum löst die nicht auf? FQDN verweis auf IP, Hauptdomain verweis auf IP und nach all den Regelungen der IT müssen alle Subdomains automatisch auf die IP auflösbar sein. Normalerweise müsste er schauen, zu welcher IP die Hauptdomain bzw. der FQDN auflösen tut und wenn es eine Auflösung gibt, ist der Inhalt gem. dem vHost anzuzeigen. Hab aber noch nie gehört, dass ich jetzt für jede FQDN-Subdomain einen Eintrag im ZONE-File bräuchte. Das wäre nicht IT-Konform.

Records für die Standartsubdomain brauche ich nicht. Die ist intern von Froxlor angelegt wurden. Es gibt für deltanet-production.de einen DNS bei Hetzner und der hat bisher immer gereicht, denn mein FQDN läuft auf host.deltanet-production.de, also muss es ja laufen, da ich auch für den FQDN keinen NS Record eingerichtet habe. Wäre auch meines Wissens nach nicht korrekt, dafür einen NS Record zu machen, weil es ja eine Subdomain ist, die über die FQDN-Domain läuft und die pointed zum Server (ok, endet in einer Paketloseanfrage, weil meine Firewall Pinganfragen blockiert/abweisen tut). Läuft sogar alles via SSL-Zertifikat, also sehr verwunderlich, warum die DNS-Server auf der Welt so dämlich sind und keine Verbindung aufbauen können. Edit: Die Standartsubdomains haben auch einmal funktioniert

Was auch immer gerade mit Forxlor los ist, ich kann hdfall.host.deltanet-production.de (Standardsubdomain) nicht aufrufen, weil Chrome der Meinung ist, dass die Server-IP nicht erreichbar ist. Abgesehen von PHP-FPM 7.2 muss über die Standartdomain ein Zugriff möglich sein, denn die IP hat sich nicht geändert. Warum zickt hier also das System rum, wenn sogar der vhost einwandfrei erstellt wurde?

How is the state for the debian update package? I checked it two times but it hasn't found the update yet.

Hi Zusammen, ich habe via Google schon gesucht, jedoch habe ich nichts passendes gefunden, wie ich in Froxlor von Courier zu Dovecot wechseln kann. Es sind natürlich einige Mailboxen vorhanden, inkl. Dateianhänge. Ebenfalls sind bekannte Spamfilter wie Spamassassin und Amavis installiert. SSL ist ebenfalls per Wildcard aktiv. Abgesehen von den installationsschritten im Bezug auf Dovecot, wie sehen die Änderungen im Bezug auf Postfix aus? Fallen da welche an? Immerhin habe ich einige interne Umleitungen wegen den ganzen Bullshit von Google und Co. drinne, wie SPF/DMARC usw., nur, damit meine Mails von meinem Server nicht geblockt werden. Das neu aufzusetzen wäre der reinste Horror und normalerweise würde ich das auch nicht machen, aber Froxlor hat, warum auch immer, denn Support für Courier eingestellt, da dieser nicht mehr bei der Einrichtung auswählbar ist. Zu schade, dass hier keine Migration angeboten wird :/ ... Bin über jede Hilfe dankbar. Gruß Marcel

In den Logs sind keine Eintr?ge vorhanden, sonst h?tte ich da schon was gepostet (also nix mit "ERROR/WARN/etc.").

Hallo Ihr Lieben, ich habe ein Problem, dass ich mein Postfach nicht per STARTTLS abfrgaen kann. es funktioniert zwar ?ber die ?blichen Subdomains wie pop3/imap/mail aber sobald ich auf das von Thunderbird gefundene STARTTLS wechsle, kann ich keine Mail abrufen. Dabei spielt es keine Rollte, ob ich die Firewall oder Fail2Ban aktiv habe oder nicht. Das SSL-Zertifikat habe ich heute erneuert und somit auch das f?r den Mailserver betroffene PEM. Kurrios daran ist, dass dies nur beim Abrufen der Mails vom Server der Fall ist, versenden via STARTTLS kann ich problemlos, bis ich schwarz werden. Ich habe also atm keine Ahnung, weshalb das ganze fehlschl?gt, w?rde mich ?ber Hilfe dazu sehr freuen . Zusatz: Ich konnte dies auch schon beim alten Zertifikat nicht mehr tun und die Mail-App von Android erkennt mein TLS SSL auch nicht an (Android 5.0.2, nur Posteingang, Postausgang l?uft wunderbar ?ber 465). Mein Server ist mit Debian 8 aufgesetzt, mit Spamfiltern wie "Graylist" o. ?. warte ich, bis alles einwandfrei funktioniert . Gru? Chaos234