Jump to content
Froxlor Forum

rseffner

Members
  • Content Count

    88
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by rseffner

  1. An PHP wirds mit Sicherheit nicht liegen. Deine Aussagen sind allerdings zu dünn und konfus um jetzt konkret zu helfen. Erst schreibst Du POP3/IMAP tun und dann zeigst Du uns Fehler aus deren Log. SMTP geht nicht aber Du bleibst uns Logs schuldig. Soweit ich mich erinnere, sehen die Configtemplates von Froxlor keine eigene TLS/SSL Zertifikate für postfix?/dovecot vor. Was hindert Dich die Konfig von Debian 8 zu übernehmen? Im Zweifel mit Intelligenz und "diff". Ich habe vor einer Woche erst ein Upgrade von Debain 8 auf 9 mit installiertem Froxlor gemacht, da war nur bisschen im Dovecot anzupassen mit den Mailbox-Pfaden. So wie Du Dich hier ausdrückst, erweckt das den Eindruck, man könne Dir nur effektiv remote helfen. "d00p" hat dazu ein Bussines und andere wie ich könnten das vermutlich auch, wenn Du den per PM Logindaten rausgeben willst.
  2. Ich möchte zu bedenken geben, dass der Support von PHP 7.0 seit 2 Wochen eingestellt ist und das Ende für 5.6 zum Jahreswechsel ansteht. Nehme der geneigte Admin doch bitte 7.2 oder 7.3 (aber das ist taufrisch).
  3. Wird denn die Funktion domainValidate perspektivisch entsorechend angepasst, dass sie auch den "_" zulässt?
  4. Microsoft wünscht sich, dass ich u.a. "selector1._domainkey 1D IN CNAME selector1-DOMAIN-TLD._domainkey.DOMAIN.onmicrosoft.com" im DNS verewige. Also nutze ich den DNS-Editor auf Domainebene und fülle wie folgt aus: Record : selector1._domainkey Type : CNAME Priority : ich lösche die vorausgefüllte "0" Content : selector1-DOMAIN-TLD._domainkey.DOMAIN.onmicrosoft.com. (man beachte den Punkt am Ende; natürlich ersetze ich DOMAIN und TLD durch was Sinnvolles) TTL : 86400 Froxlor meint dazu aber "Ungültiger Domain-Name für CNAME Eintrag". Mache ich den Fehler (welchen) oder Froxlor?
  5. Ich habe den Fall hier auch mehrfach, dass Kunden eigenen Mail- oder Groupware-Server als hidden MX betreiben. Dass man dazu eine transport-Regel für den postfix manuell bauen muss ist für einen Admin kein Ding und muss nicht unbedingt ins Froxlor (dann aber "E-Mail-Domain" deaktivieren!). Was mir mehr "Kummer" bereitet ist, dass diese Kunden mich dann als smarthost/relayhost verwenden möchten und ich für die ja keinen sasl-Nutzer anlegen kann (ohne Weiteres). Bisher helfe ich mir dadurch, dass ich trotz deaktivierte E-Mail-Domaineinstellung direkt im SQL einen Nutzer/ein für den Kunden anlege. Das ist schon ein dirty Hack, den man schnell übersieht. Hier könnte ich mir schon eine Implementation ins Froxlor wünschen: - einen sasl-enabled Nutzer anlegen, für denn dann auch traffic gezälht wird, aber das ist wirklich kein Kernfeature - vermutlich ist dann der transport Eintrag auch noch ein Klacks Aber ich hätte auch gern DKIM-Support für opendkim gesehen, jetzt sogar für rspamd. Das alles hat hier wohl keine breite Anwenderschaar und steht deswegen - wenn überhaupt - ganz hinten auf der Entwicklerliste.
  6. Hi Doop, in der Angabe des von Kunden belegten Platzes fließen wohl das DocRoot, die Mailordner und die Datenbank(en) ein. Wie wird denn dabei konkret der Datenbankplatz ermittelt? Ich frage, weil mir eben auffiel, dass MyISAM Tabellen wohl eigenständig unter /var/lib/mysql/CUSTOMER zu finden sind, aber die INNODB (zumindest unter Debian) alles in eine Datei packt. Man kann das INNODB-Verhalten aber per Parameter ändern. Für den Fall, dass über das Dateisystem gezählt wird, wäre das vielleicht zu beachten, aus Sicht von SQL-Abfragen zur DB-/Tabellengröße spielt diese Erkenntnis jetzt keine Rolle. Gruß, Ronny
  7. Mit dem git clone läuft das Backup (wieder). Danke.
  8. Existiert nicht. Ist nicht "/", heißt nicht wie der Kundenpräfix und ist nicht gleich dem Homedir. Die erwartete Logzeile fehlt hartnäckig. Ich teste auf anderem Server mit anderem Kunden gegen ... da gehts auch nicht. (beide froxlor 0.9.39.5)
  9. ns1:~# dpkg -l | grep zip ... ii php-zip 1:7.2+62+0~20180924124148.6+jessie~1.gbp62811c all Zip module for PHP [default] ii php7.2-zip 7.2.10-1+0~20181001133426.7+jessie~1.gbpb6e829 amd64 Zip module for PHP ... ii zip 3.0-8 amd64 Archiver for .zip files Ich denke schon.
  10. Der SQL-Export sieht eigentlich (weil vorhanden und ein paar verständliche Inhalte - aber was weiß ich schon) gut aus: INSERT INTO `panel_tasks` (`id`, `type`, `data`) VALUES (16, 20, 'a:8:{s:10:\"customerid\";s:2:\"18\";s:3:\"uid\";s:5:\"10017\";s:3:\"gid\";s:5:\"10017\";s:9:\"loginname\";s:3:\"kep\";s:7:\"destdir\";s:29:\"/var/www/webs/kep/backuptest/\";s:10:\"backup_dbs\";i:1;s:11:\"backup_mail\";i:1;s:10:\"backup_web\";i:1;}');
  11. Klar. Pfad ist jetzt "/backuptest" weil ich vermute, dass dieser relativ zum Kundenordner verwendet wird und nicht absolut im Dateisystem. /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [information] cron_backup: started - creating customer backup [notice] Creating passwd file [notice] Writing 76 entries to passwd file [notice] Succesfully wrote passwd file [notice] Creating group file [notice] Writing 21 entries to group file [notice] Succesfully wrote group file [notice] Creating shadow file [notice] Writing 76 entries to shadow file [notice] Succesfully wrote shadow file [notice] Checking system's last guid Weder Pfad noch Backup sind auffindbar.
  12. Hallo, da will doch wirklich ein Kunde ein Backup machen (lassen). In den Cronjob-Einstellungen ist Backup aktiv. In den Konteneinstellungen ist das Backup für Kunden aktiviert. Der Kunde selbst hat unter Sicherung die drei Häkchen (Web, Mail, SQL) gesetzt und als Pfad einen "/" drin. Über Tage kommt es zu keiner Sicherung, behauptet er. Ich habe es mal an der Konsole probiert /usr/bin/php5 -q /var/www/webs/its/froxlor1.seffner-schlesier.de/scripts/froxlor_master_cronjob.php --backup --debug [notice] Checking system's last guid [information] cron_backup: started - creating customer backup Mehr passiert da auch nicht. Wie gehe ich den ausbleibenden Sicherungen weiter auf den Grund? Mit freundlichen Grüßen Ronny
  13. Seit rspamd hatte ich noch keine Individualisierungswünsche in Sachen Spamabwehr (individuelle Scoringgrenzen, BL, WL, greylist-Ausnahmen) und dennoch bessere Erkennungsleistung als einst mit einem gepflegten Gespann aus einer Handvoll Diensten.
  14. Klar will man 2 DNS, man will ja auch 2 MX also hat man doch auch gleich zwei FROXLOR. Das gibt Redundanz für DNS und MX und man kann die Kunden aufteilen. Warum so tunlichst DNS von Web trennen? DNS einkaufen nimmt Flexibilität, ich vermute es gibt wenige bis keine Provider wo ich dynamische Updates fahren kann oder die haben ne API in die ich Mantage investieren muss sie zu verstehen und zu implementieren. Die Antwort auf meine Frage ist also weniger eine statistisch belastbare Aussage als vielmehr Deine Meinung (sicherlich basierend auf Deiner Supporterfahrung). Ich schätze den DNS-Support von FROXLOR sehr und würde sehr Bedauern, wenn dieser sich nicht weiter oder viel schlimmer, zurück entwickelt. Irgendwie sollte mal opendkim (oder rspamd's dkim) als Ersatz zu dkim-filter umgesetzt werden und in Sachen DNSSec oder einer der anderen Technologien (over HTTPs?) könnte auch mal was kommen. Ob ich das je git-tauglich bekomme um es hier abzukippen? Seit Jahren komme ich nicht dazu mich mit git zu beschäftigen. Zuletzt habe ich einen IPv6-Anonymisierungspatch für apache2.4 in einem git angepasst - dort bewegt sich nichts (vielleicht weil ich was falsch gemacht habe).
  15. 2. geht u.a. mit dehydrated wenn du Herr des DNS (bind9, update-key) bist.
  16. Ich dachte schon daran, dass kunde1.tld und kunde2.tld beide mail.hoster.tld als Mailserver nehmen. Dann klappt es doch auch wieder mit dem SSL. Über welches Zertifikat reden wir eigentlich, über das zur autodiscover-URL (das kann froxlor ja elegant mittels LE erledigen) oder das vom Mailserver?
  17. Das wäre doch auch was für die Wunschliste: pro Kundendomain werden die Subdomains im DNS mit angelegt, entsprechende VHosts generiert und mittels eines Alias und bisschen PHP-Magie zentral auf diese GET/POST Anfragen mit XML reagiert. Vermutlich gibt es dann wieder Ausnahmen, die das gern anders hätten, also braucht es pro Domain noch ein Häkchen "ich will autoconfig/autodiscover ja/nein". Ich bastle gerade an dieser PHP-Magie, werde das dann aber kaum ins froxlor hacken, weil ich da immer die richtigen Stellen so schwer finde und Updates dann so einen manuellen Aufwand bedeuten. Eine Art feature-crowdfounding wäre gut, ich würde gern was zahlen um sowas später realisiert zu sehen.
  18. Ich hatte da mal was zusammengetragen und vorgestellt, aber nie so übergeben, wie doop sich das gern vorstellt, siehe hier. Da kann der Kunde für jede Mailbox Antivirus und Antispam an und aus machen, auch die SA-scorings lassen sich setzen. Seit 14 Tagen nutze ich nun aber rspamd mit besseren Erfolgen als posrgrey + dnsbl + policyd-weight + dkim-filter + postfix-spf + amavisd-new + spamassassin + $antivirus. Ich überlege und probiere ob es zum rspamd noch postscreen braucht oder nicht. Leider kann spamd nicht meit den von mit lizensierten $antivirus - da brauche ich auch noch am besten einen milter, der den body ausleitet. Mit mimedefang habe ich es noch nicht erfolgreich hinbekommen. DKIM unter debian ist in froxlor auch irgendwie nur noch da, da mit den einzelnen Dateien nur der dkim-filter umgehen konnte, den es zugunsten opendkim nicht mehr gibt. Ein (langer) Einzeiler erstellt mir eine rspamd-konforme Datei. Ich bin jetzt viele Bausteine und noch mehr SPAM los. Die Kunden können aber gerade nicht darauf einwirken ;-( Es wäre wünschenswert, wenn jemand mit PHP und git Kenntnissen da mal was für Froxlor vorschlägt. Mit rspamd kann man offenbar kaum was falsch machen, die Erstellung der DKIM-keys im passenden Format ist sicher kein Problem und vermutlich könnte man den Kunden sogar eine Möglichkeit einräumen, mal was white-zu-listen.
  19. Hallo, ich lese im Kontext DNS immer wieder, dass nur sehr wenige das nutzen würden. Kommt diese Erkenntnis empirisch aus den Supportanfragen hier im Forum oder gibt es da eine andere Basis? Mich z.B. würde die Weiterentwicklung/Anpassung vom DKIM-Support vielleicht bis hin zu DNSSEC interessieren. Dazu möchte ich hinterfragen ob die Annahme der untergeordneten Bedeutung von DNS in FROXLOR auf Vermutung basiert und wir das vielleicht mal mit einer Umfrage belegbar machen können/wollen.
  20. Ich stehe hier vor einem Henne-Ei-Problem. Da gibt es einen Domainbesitzer, der hostet gerade bei AnbieterX möchte aber zu einem FROXLOR-Hoster wechseln. Man folgt dem Dienstleistungsgedanken und und baut mit FROXLOR alles nach, was man bei AnbieterX so sieht - u.a. auch die Mailkonfiguration. Ab diesem Moment landet Mail der Kunden des FROXLOR-Hosters statt bei AnbiterX - der Domaintransfer ist noch nicht vollzogen - eben im neuen Postfach. Man könnte meinen, das wäre ein Luxusproblem von nur ein paar Minuten, was aber wenn sich der KK zieht oder der Domaininhaber noch Zeit braucht seine Inhalte von A nach FROXLOR zu migrieren - was wenn er einen bittet "schicks mir doch per Mail" und man ist sein eigener bester FROXLOR-Kunde? Klar, einfach den Haken für E-Mail-Aktivierung weg von der Domain und noch ein Mailrouting in die transport_map eingetragen. ABER FROXLOR löscht so all die mühsam erstellte Mailkonfiguration was gar nicht notwendig ist. Setzt man isemaildomain im SQL auf meintewegen 2, zieht die SQL-Abfrage aus mysql-virtual_domain_maps nicht mehr und postfix rennt weiter in die transport_map, so kommt die Post wieder bei A an. Auf der anderen Seite könnte es aber genau den Anspruch geben, wenn ich E-Mail deaktiviere sollen bitte auch alle entsprechenden Konfigurationen weg. Wer hat nun Recht? Ist das ein feature-request für temporäre E-Mail-Deaktivierung? Interessiert das vielleicht außer mir gar keinen? Da sich meine Kunden gegenseitig empfehlen habe ich das Problem öfter, möchte aber nicht unprofessionell wirken und mit Freemailadressen auf meiner oder des Kunden Seite arbeiten, auch nicht temporär. Bisher gehe ich also manuell nach Kunden- und Domaineinrichtung im FROXLOR in die transport_map, mache ein postconf, wackle zum SQL und lege mir ein Ticket an, was mich daran erinnert den isemaildomain=2 Hack wieder zu entfernen - unbequem, fehlerträchtig. Ideen dazu?
  21. permit_mynetworks : nur ein Prüfungsabbruch; kommt die Mail aus einem der Netze, die in $mynetworks definiert sind, wird denen vertraut und nicht weiter geprüft. man muss das nicht angeben, es macht das Leben leichter (i.d.R. vertraut man dem eigene Server) reject_ : ja, es wird entschieden, die Mail nicht zuzulassen, der Client erfährt das, jede weitere Verarbeitung findet nicht statt permit : ja, macht Sinn, es sei denn Du has mit rejects und permits wirklich alle Fälle abgedeckt Ich hatte die SenderAddressVerification schon an - mich aber wegen hässlicher greylisting-"Schleifen" (Verzögerungen bis über Backup-MXe) dagegen entschieden. Welche Version von postfix hast Du? Hilft evtl. : http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  22. Einen Link habe ich auch nicht parat, aber die restrictions arbeiten nach dem Ja, Nein, Vielleicht -Prinzip. permit_* = Ja, Mail erlaubt reject_* = Nein, Mail ablehnen check_*= hier können verschiedene Aktionen erfolgen Trifft nun eine Bedingung zu, dann ist entschieden was mit der Mail passiert, trifft sie nicht zu, wird die Mail weiterverarbeitet. So macht auch das permit am Ende Sinn, einiges wurde vorzeitig erlaubt, einiges abgelhetn, das permit bezieht sich auf den Rest. Eine Reihenfolge gibt es u.a. auch deshalb, weil es billige und teure Tests gibt. Es ist ressourcenschonend zu prüfen ob eine Adresse existiert, es ist aufwändig, den Inhalt durch einen Virenfilter zu jagen.
  23. smtpd_reject_unlisted_sender und reject_unlisted_sender prüfen doch 'nur' die domain. Was ist mit reject_unverified_sender auch wenn das nicht in die tables schaut sondern per smtp abfragt?
  24. d00p, Deine Arbeit hier in allen Ehren, aber muss dieser Ton sein? Meine Antwort war aus zwei Teilsätzen. a ) eine Aussage zur Historie von APS und diesem Projekt hier : http://freecode.com/projects/syscp - siehe SysCP Release Notes 01.12.2008 (ihr habts 2010 wiederbelebt und 2014 beerdigt, nicht?) Und b ) eine Mutmaßung, die Du hättest gern angemessen richtigstellen können. (ich hätte jetzt auch kein Problem, ein Zitat a la 'APS ... zu aufwändig' auszugraben) Wer ist nun in diesem Falle der 'bessere' Forist? Der, der mich vermutlich gleich weg zensiert oder der, der hier in 'der Gegend rumschwallt', so ganz ohne Wissen?
  25. Konkretisier mal: die ISP sollen für das Modul zahlen oder die Hostingkunden für die Installation? APS gabs schon mal im SYSCP und wurde nach Fork "wegrationalisiert" - zu wenig Entwicklerressourcen womöglich. War damals für alle Parteien kostenlos.
×
×
  • Create New...