Jump to content
Froxlor Forum

rseffner

Members
  • Content count

    69
  • Joined

  • Last visited

Community Reputation

-2 Poor

About rseffner

  • Rank
    Advanced Froxie
  1. Ich stehe hier vor einem Henne-Ei-Problem. Da gibt es einen Domainbesitzer, der hostet gerade bei AnbieterX möchte aber zu einem FROXLOR-Hoster wechseln. Man folgt dem Dienstleistungsgedanken und und baut mit FROXLOR alles nach, was man bei AnbieterX so sieht - u.a. auch die Mailkonfiguration. Ab diesem Moment landet Mail der Kunden des FROXLOR-Hosters statt bei AnbiterX - der Domaintransfer ist noch nicht vollzogen - eben im neuen Postfach. Man könnte meinen, das wäre ein Luxusproblem von nur ein paar Minuten, was aber wenn sich der KK zieht oder der Domaininhaber noch Zeit braucht seine Inhalte von A nach FROXLOR zu migrieren - was wenn er einen bittet "schicks mir doch per Mail" und man ist sein eigener bester FROXLOR-Kunde? Klar, einfach den Haken für E-Mail-Aktivierung weg von der Domain und noch ein Mailrouting in die transport_map eingetragen. ABER FROXLOR löscht so all die mühsam erstellte Mailkonfiguration was gar nicht notwendig ist. Setzt man isemaildomain im SQL auf meintewegen 2, zieht die SQL-Abfrage aus mysql-virtual_domain_maps nicht mehr und postfix rennt weiter in die transport_map, so kommt die Post wieder bei A an. Auf der anderen Seite könnte es aber genau den Anspruch geben, wenn ich E-Mail deaktiviere sollen bitte auch alle entsprechenden Konfigurationen weg. Wer hat nun Recht? Ist das ein feature-request für temporäre E-Mail-Deaktivierung? Interessiert das vielleicht außer mir gar keinen? Da sich meine Kunden gegenseitig empfehlen habe ich das Problem öfter, möchte aber nicht unprofessionell wirken und mit Freemailadressen auf meiner oder des Kunden Seite arbeiten, auch nicht temporär. Bisher gehe ich also manuell nach Kunden- und Domaineinrichtung im FROXLOR in die transport_map, mache ein postconf, wackle zum SQL und lege mir ein Ticket an, was mich daran erinnert den isemaildomain=2 Hack wieder zu entfernen - unbequem, fehlerträchtig. Ideen dazu?
  2. permit_mynetworks : nur ein Prüfungsabbruch; kommt die Mail aus einem der Netze, die in $mynetworks definiert sind, wird denen vertraut und nicht weiter geprüft. man muss das nicht angeben, es macht das Leben leichter (i.d.R. vertraut man dem eigene Server) reject_ : ja, es wird entschieden, die Mail nicht zuzulassen, der Client erfährt das, jede weitere Verarbeitung findet nicht statt permit : ja, macht Sinn, es sei denn Du has mit rejects und permits wirklich alle Fälle abgedeckt Ich hatte die SenderAddressVerification schon an - mich aber wegen hässlicher greylisting-"Schleifen" (Verzögerungen bis über Backup-MXe) dagegen entschieden. Welche Version von postfix hast Du? Hilft evtl. : http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  3. Einen Link habe ich auch nicht parat, aber die restrictions arbeiten nach dem Ja, Nein, Vielleicht -Prinzip. permit_* = Ja, Mail erlaubt reject_* = Nein, Mail ablehnen check_*= hier können verschiedene Aktionen erfolgen Trifft nun eine Bedingung zu, dann ist entschieden was mit der Mail passiert, trifft sie nicht zu, wird die Mail weiterverarbeitet. So macht auch das permit am Ende Sinn, einiges wurde vorzeitig erlaubt, einiges abgelhetn, das permit bezieht sich auf den Rest. Eine Reihenfolge gibt es u.a. auch deshalb, weil es billige und teure Tests gibt. Es ist ressourcenschonend zu prüfen ob eine Adresse existiert, es ist aufwändig, den Inhalt durch einen Virenfilter zu jagen.
  4. smtpd_reject_unlisted_sender und reject_unlisted_sender prüfen doch 'nur' die domain. Was ist mit reject_unverified_sender auch wenn das nicht in die tables schaut sondern per smtp abfragt?
  5. 1 click Installation / Paid App?

    d00p, Deine Arbeit hier in allen Ehren, aber muss dieser Ton sein? Meine Antwort war aus zwei Teilsätzen. a ) eine Aussage zur Historie von APS und diesem Projekt hier : http://freecode.com/projects/syscp - siehe SysCP Release Notes 01.12.2008 (ihr habts 2010 wiederbelebt und 2014 beerdigt, nicht?) Und b ) eine Mutmaßung, die Du hättest gern angemessen richtigstellen können. (ich hätte jetzt auch kein Problem, ein Zitat a la 'APS ... zu aufwändig' auszugraben) Wer ist nun in diesem Falle der 'bessere' Forist? Der, der mich vermutlich gleich weg zensiert oder der, der hier in 'der Gegend rumschwallt', so ganz ohne Wissen?
  6. 1 click Installation / Paid App?

    Konkretisier mal: die ISP sollen für das Modul zahlen oder die Hostingkunden für die Installation? APS gabs schon mal im SYSCP und wurde nach Fork "wegrationalisiert" - zu wenig Entwicklerressourcen womöglich. War damals für alle Parteien kostenlos.
  7. PHP-FPM Permission Denied fehler

    off topic : Du solltest updaten, aktuell ist 8.3
  8. Was hat denn LetsEncrypt mit FROXLOR zu tun? Ich habe z.B. ne Debian8 Kiste auf der läuft FROXLOR out of the Box, dort habe ich auch letsencrypt von git ohne Eingriff in die Webserverkonfiguration erfolgreich testen können. Beides für sich geht also, sogar auf einer Kiste. Hat FROXLOR jetzt LetsEncrypt-Support eingebaut, den ich übersehe und der streikt? Aber mal ehrlich, will man wirklich aller n Monate zur Zertifizierungsstelle Wackeln und Zertifikate erneuern?
  9. Wenn ich nicht irre, sollte es reichen das "@" vor "@domain" in deiner Tabelle zu entfernen.
  10. Das was ich hier mal zu sa gepostet habe funktioniert noch. Als av habe ich clamav und sophos in amavisd-new eingebunden, beide kostenlos produktiv und auch kommerziell einsetzbar.
  11. Exim smtp support

    No. Perhaps doop is in holiday. No builtin exim support. Perhaps you are able to adapt postfix settings to exim?
  12. SPF record mit Zeilenumbruch

    Da installiert man sich eine vermeintlich neuere Version von Software und vermutet hinter neuen Meldungen auch sinnvolle neue Funktionen. Du hast natürlich Recht, der SPF record ist obsolet. Bei Debian gibts dazu 2 Einträge im Bugtracker und ich erziehe mein 'logcheck' den Mist zu ignorieren. Danke.
  13. SPF record mit Zeilenumbruch

    Hi, bisher hat der TXT record genügt, dann gab es ein RFC, welches den SPF record einführte und nun liefert Debian einen bind aus, der prüft ob sowohl TXT als auch SPF recors gesetzt sind, wenn man denn schon SPF will. Nun würde ich FROXLOR gern nötigen, beide records anzulegen und bekomme es nicht gelöst, in der entsprechenden Einstellung den Zeilenumbruch mitzugeben. \n, \\n und ' . '\n" . ' habe ich schon probiert, ohne Erfolg leider. Ronny
  14. Log-Zugriff f?r Kunden / Patch hinzuf?gen

    Ich l?se das mit folgendem shell/bash script: #!/bin/bash ls -A1 /var/kunden/logs | while read LINE; do CUSTOMER=`echo $LINE | awk -F- '{ print $1 }'` DOMAIN=`echo $LINE | sed -e 's/-access.log/_access.log/g' | sed -e 's/-error.log/_error.log/g' | sed -e "s/$CUSTOMER-//" | awk -F_ '{ print $1 }'` if [ -d /var/kunden/webs/$CUSTOMER ]; then if ! [ -d /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs ]; then mkdir -p /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs chown $CUSTOMER.$CUSTOMER /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs fi if ! [ -x /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs/.htaccess ]; then echo "Options +Indexes" > /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs/.htaccess fi if ! [ -L /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs/$LINE ]; then ln -s /var/kunden/logs/$LINE /var/kunden/webs/$CUSTOMER/awstats/$DOMAIN/logs/$LINE fi fi done Da das stats-dir passwortgesch?tzt ist, habe ich die logs dahin verlinkt. Das Skript sollte in Abh?ngigkeit vom Logrotating ausgef?hrt werden und macht so richtig Sinn, wenn jeder seine eigenen logs hat ;-) Gru? Ronny
  15. Es gab da zu SYSCP-Zeiten mal einen 'nindamod', auf dem basieren wohl unser beider Anpassungen. Ich habe greylisting hinzugef?gt, das gab es damals nicht und f?r FROXLOR und f?r das Theme waren Anpassungen n?tig z.B. Sagen wir 75 oder 80% stammen wohl aus gleicher Quelle ;-)
×