Jump to content
Froxlor Forum

rseffner

Members
  • Content count

    73
  • Joined

  • Last visited

Community Reputation

-2 Poor

About rseffner

  • Rank
    Advanced Froxie

Recent Profile Visitors

3776 profile views
  1. Ich dachte schon daran, dass kunde1.tld und kunde2.tld beide mail.hoster.tld als Mailserver nehmen. Dann klappt es doch auch wieder mit dem SSL. Über welches Zertifikat reden wir eigentlich, über das zur autodiscover-URL (das kann froxlor ja elegant mittels LE erledigen) oder das vom Mailserver?
  2. Das wäre doch auch was für die Wunschliste: pro Kundendomain werden die Subdomains im DNS mit angelegt, entsprechende VHosts generiert und mittels eines Alias und bisschen PHP-Magie zentral auf diese GET/POST Anfragen mit XML reagiert. Vermutlich gibt es dann wieder Ausnahmen, die das gern anders hätten, also braucht es pro Domain noch ein Häkchen "ich will autoconfig/autodiscover ja/nein". Ich bastle gerade an dieser PHP-Magie, werde das dann aber kaum ins froxlor hacken, weil ich da immer die richtigen Stellen so schwer finde und Updates dann so einen manuellen Aufwand bedeuten. Eine Art feature-crowdfounding wäre gut, ich würde gern was zahlen um sowas später realisiert zu sehen.
  3. rseffner

    Empfehlung für Antispam gesucht

    Ich hatte da mal was zusammengetragen und vorgestellt, aber nie so übergeben, wie doop sich das gern vorstellt, siehe hier. Da kann der Kunde für jede Mailbox Antivirus und Antispam an und aus machen, auch die SA-scorings lassen sich setzen. Seit 14 Tagen nutze ich nun aber rspamd mit besseren Erfolgen als posrgrey + dnsbl + policyd-weight + dkim-filter + postfix-spf + amavisd-new + spamassassin + $antivirus. Ich überlege und probiere ob es zum rspamd noch postscreen braucht oder nicht. Leider kann spamd nicht meit den von mit lizensierten $antivirus - da brauche ich auch noch am besten einen milter, der den body ausleitet. Mit mimedefang habe ich es noch nicht erfolgreich hinbekommen. DKIM unter debian ist in froxlor auch irgendwie nur noch da, da mit den einzelnen Dateien nur der dkim-filter umgehen konnte, den es zugunsten opendkim nicht mehr gibt. Ein (langer) Einzeiler erstellt mir eine rspamd-konforme Datei. Ich bin jetzt viele Bausteine und noch mehr SPAM los. Die Kunden können aber gerade nicht darauf einwirken ;-( Es wäre wünschenswert, wenn jemand mit PHP und git Kenntnissen da mal was für Froxlor vorschlägt. Mit rspamd kann man offenbar kaum was falsch machen, die Erstellung der DKIM-keys im passenden Format ist sicher kein Problem und vermutlich könnte man den Kunden sogar eine Möglichkeit einräumen, mal was white-zu-listen.
  4. rseffner

    Umfrage Features (hier DNS)

    Hallo, ich lese im Kontext DNS immer wieder, dass nur sehr wenige das nutzen würden. Kommt diese Erkenntnis empirisch aus den Supportanfragen hier im Forum oder gibt es da eine andere Basis? Mich z.B. würde die Weiterentwicklung/Anpassung vom DKIM-Support vielleicht bis hin zu DNSSEC interessieren. Dazu möchte ich hinterfragen ob die Annahme der untergeordneten Bedeutung von DNS in FROXLOR auf Vermutung basiert und wir das vielleicht mal mit einer Umfrage belegbar machen können/wollen.
  5. Ich stehe hier vor einem Henne-Ei-Problem. Da gibt es einen Domainbesitzer, der hostet gerade bei AnbieterX möchte aber zu einem FROXLOR-Hoster wechseln. Man folgt dem Dienstleistungsgedanken und und baut mit FROXLOR alles nach, was man bei AnbieterX so sieht - u.a. auch die Mailkonfiguration. Ab diesem Moment landet Mail der Kunden des FROXLOR-Hosters statt bei AnbiterX - der Domaintransfer ist noch nicht vollzogen - eben im neuen Postfach. Man könnte meinen, das wäre ein Luxusproblem von nur ein paar Minuten, was aber wenn sich der KK zieht oder der Domaininhaber noch Zeit braucht seine Inhalte von A nach FROXLOR zu migrieren - was wenn er einen bittet "schicks mir doch per Mail" und man ist sein eigener bester FROXLOR-Kunde? Klar, einfach den Haken für E-Mail-Aktivierung weg von der Domain und noch ein Mailrouting in die transport_map eingetragen. ABER FROXLOR löscht so all die mühsam erstellte Mailkonfiguration was gar nicht notwendig ist. Setzt man isemaildomain im SQL auf meintewegen 2, zieht die SQL-Abfrage aus mysql-virtual_domain_maps nicht mehr und postfix rennt weiter in die transport_map, so kommt die Post wieder bei A an. Auf der anderen Seite könnte es aber genau den Anspruch geben, wenn ich E-Mail deaktiviere sollen bitte auch alle entsprechenden Konfigurationen weg. Wer hat nun Recht? Ist das ein feature-request für temporäre E-Mail-Deaktivierung? Interessiert das vielleicht außer mir gar keinen? Da sich meine Kunden gegenseitig empfehlen habe ich das Problem öfter, möchte aber nicht unprofessionell wirken und mit Freemailadressen auf meiner oder des Kunden Seite arbeiten, auch nicht temporär. Bisher gehe ich also manuell nach Kunden- und Domaineinrichtung im FROXLOR in die transport_map, mache ein postconf, wackle zum SQL und lege mir ein Ticket an, was mich daran erinnert den isemaildomain=2 Hack wieder zu entfernen - unbequem, fehlerträchtig. Ideen dazu?
  6. permit_mynetworks : nur ein Prüfungsabbruch; kommt die Mail aus einem der Netze, die in $mynetworks definiert sind, wird denen vertraut und nicht weiter geprüft. man muss das nicht angeben, es macht das Leben leichter (i.d.R. vertraut man dem eigene Server) reject_ : ja, es wird entschieden, die Mail nicht zuzulassen, der Client erfährt das, jede weitere Verarbeitung findet nicht statt permit : ja, macht Sinn, es sei denn Du has mit rejects und permits wirklich alle Fälle abgedeckt Ich hatte die SenderAddressVerification schon an - mich aber wegen hässlicher greylisting-"Schleifen" (Verzögerungen bis über Backup-MXe) dagegen entschieden. Welche Version von postfix hast Du? Hilft evtl. : http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  7. Einen Link habe ich auch nicht parat, aber die restrictions arbeiten nach dem Ja, Nein, Vielleicht -Prinzip. permit_* = Ja, Mail erlaubt reject_* = Nein, Mail ablehnen check_*= hier können verschiedene Aktionen erfolgen Trifft nun eine Bedingung zu, dann ist entschieden was mit der Mail passiert, trifft sie nicht zu, wird die Mail weiterverarbeitet. So macht auch das permit am Ende Sinn, einiges wurde vorzeitig erlaubt, einiges abgelhetn, das permit bezieht sich auf den Rest. Eine Reihenfolge gibt es u.a. auch deshalb, weil es billige und teure Tests gibt. Es ist ressourcenschonend zu prüfen ob eine Adresse existiert, es ist aufwändig, den Inhalt durch einen Virenfilter zu jagen.
  8. smtpd_reject_unlisted_sender und reject_unlisted_sender prüfen doch 'nur' die domain. Was ist mit reject_unverified_sender auch wenn das nicht in die tables schaut sondern per smtp abfragt?
  9. rseffner

    1 click Installation / Paid App?

    d00p, Deine Arbeit hier in allen Ehren, aber muss dieser Ton sein? Meine Antwort war aus zwei Teilsätzen. a ) eine Aussage zur Historie von APS und diesem Projekt hier : http://freecode.com/projects/syscp - siehe SysCP Release Notes 01.12.2008 (ihr habts 2010 wiederbelebt und 2014 beerdigt, nicht?) Und b ) eine Mutmaßung, die Du hättest gern angemessen richtigstellen können. (ich hätte jetzt auch kein Problem, ein Zitat a la 'APS ... zu aufwändig' auszugraben) Wer ist nun in diesem Falle der 'bessere' Forist? Der, der mich vermutlich gleich weg zensiert oder der, der hier in 'der Gegend rumschwallt', so ganz ohne Wissen?
  10. rseffner

    1 click Installation / Paid App?

    Konkretisier mal: die ISP sollen für das Modul zahlen oder die Hostingkunden für die Installation? APS gabs schon mal im SYSCP und wurde nach Fork "wegrationalisiert" - zu wenig Entwicklerressourcen womöglich. War damals für alle Parteien kostenlos.
  11. rseffner

    PHP-FPM Permission Denied fehler

    off topic : Du solltest updaten, aktuell ist 8.3
  12. Was hat denn LetsEncrypt mit FROXLOR zu tun? Ich habe z.B. ne Debian8 Kiste auf der läuft FROXLOR out of the Box, dort habe ich auch letsencrypt von git ohne Eingriff in die Webserverkonfiguration erfolgreich testen können. Beides für sich geht also, sogar auf einer Kiste. Hat FROXLOR jetzt LetsEncrypt-Support eingebaut, den ich übersehe und der streikt? Aber mal ehrlich, will man wirklich aller n Monate zur Zertifizierungsstelle Wackeln und Zertifikate erneuern?
  13. Wenn ich nicht irre, sollte es reichen das "@" vor "@domain" in deiner Tabelle zu entfernen.
  14. Das was ich hier mal zu sa gepostet habe funktioniert noch. Als av habe ich clamav und sophos in amavisd-new eingebunden, beide kostenlos produktiv und auch kommerziell einsetzbar.
  15. rseffner

    Exim smtp support

    No. Perhaps doop is in holiday. No builtin exim support. Perhaps you are able to adapt postfix settings to exim?
×