Afox
-
Posts
193 -
Joined
-
Last visited
Posts posted by Afox
-
-
ok, also ich antworte mir mal selbst: Es handelt sich dabei um die SASL Authentifizierung. Einmal authentifiziert kann man beliebig Mails versenden. Spamfilter bemerken davon nichts.
-
Hallo,
ich verwende eine Software bei der man für den E-Mail-Versand einmalig eine Master-E-Mail-Adresse eingeben muss (SMTP Credentials) und sich an anderen Stellen aussuchen kann unter welcher E-Mail-Adresse eine entsprechende Mail versendet wird. Also ich gebe beispielsweise die Credentials für info@mydomain.tld ein aber kann ohne weitere Authentifizierung als test@mydomain.tld Mails versenden.
Was mich dabei beschäftigt ist wie das überhaupt möglich ist (unter Postfix) und ob Spamfilter bei so etwas nicht dazu neigen eine solche Mail als Spam zu markieren. Bei der Untersuchung des Quelltexts einer entsprechenden Mail konnte ich keine Auffälligkeiten entdecken die darauf hindeuteten dass der authentifizierte Nutzer ein anderer war als die angebliche Absenderadresse.
Viele Grüße,
Afox
-
Ahhh, in den Systemeinstellungen. Danke Euch beiden. 😀
-
Danke, das hat mir sehr geholfen. Trotzdem würde mich die Steuerung über die API interessieren. Gibt es dazu irgendeine Dokumentation die über die Beschreibung der Befehle und Parameter hinausgeht? Denn ich habe bei meiner Suche nicht einmal den Schalter zum Aktivieren der API gefunden
-
Eigentlich will ich bei den betroffenen Domains nur den SSL Redirect bearbeiten. Mit der API habe ich aber noch nichts gemacht und denke auch nicht dass ich das ohne Beispiel hinbekomme.
-
Hallo,
ich würde gerne bei sehr vielen Domains ein bis zwei Werte ändern und wollte fragen wie ich das am geschicktesten anstelle. Wenn ich es richtig verstanden habe importiert der Domainimport nur neue Domains und aktualisiert keine bestehenden?
LG,
Afox
-
Hallo,
ich würde gerne für eine bestimmte Domain alle nicht-www-Anfragen zu www-Anfragen umwandeln lassen.
SSL-Weiterleitung ist aktiviert.
Ich habe gelesen dass eine Lösung über mod_rewrite etwas belastender ist als z.B. eine Weiterleitung.
Gibt es in Froxlor eine Möglichkeit das umzusetzen?
Danke schon einmal und viele Grüße,
Afox
-
Danke, geniale Seite. Mit der mittleren Einstellung ist der Fehler zumindest bei den Chrome und Firefox Geräten weg dafür aber Handshake Failures bei älteren Safaris. Und wenn ich die old Einstellungen nehme bekomme ich ein B in der Bewertung..
Dafür sind aber dann nahezu alle Geräte abgedeckt.
-
Apache 2.4.38, http2 ist aktiviert und funktioniert.
Wenn ich den Server bei ssllabs testen lasse steht bei Chrome 49 und Firefox 47: Server negotiated HTTP/2 with blacklisted suite
und darunter:
RSA 4096 (SHA256) | TLS 1.2 > h2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH secp256r1
-
Hallo,
die oben genannte Meldung wird beim Aufruf meiner Seite angezeigt. Ich habe http2 in Froxlor aktiviert und die Standard Ciphers eingetragen:
ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
TLSv1.2 und TLSv1.3 sind aktiviert
Was kann ich tun damit dieser Fehler nicht mehr auftritt?
Danke und LG,
Afox
-
genial, vielen Dank. Wird ein zukünftiges Update diesen Befehl mitbringen?
-
wie gesagt dann weiß ich auch nicht weiter. Habe schon in die Konsole des Browsers geschaut und dort steht als einziger Fehler:
QuoteContent Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("script-src").
Dieser ist aber die ganze Zeit vorhanden und beim Absenden kommt kein weiterer Fehler hinzu.
-
Und du hattest auch definitiv das SSL settings Feld gefüllt? Interessanterweise funktioniert es wenn ich das Feld Default vHost-settings befülle. Nur bei den SSL Einstellungen geht es nicht.
Falls wir beide dasselbe gemacht haben und es nur bei mir nicht geht wäre ich daran interessiert es zu debuggen, weiß aber nicht so recht wie wenn nichts in den Logs steht.
-
11 minutes ago, d00p said:
Sicher?
Eigentlich schon. Habe gerade nochmal einen zweiten Client probiert. Selbes Ergebnis unter Firefox. Allerdings sind beides Linux Systeme.
-
Danke @Shortie
Habe es jetzt trotzdem in der apache2.conf gemacht. Dürfte keinen Unterschied machen.
4 minutes ago, d00p said:Na probiers doch im zweifel selbst auf demo.froxlor.org
Habe ich gerade gemacht und genau das gleiche Problem/derselbe Fehler. Ich hatte nur mal "Test" in das Feld "Default SSL vHost-settings" eingetragen.
-
Danke.
8 minutes ago, d00p said:steht was in den logs?
Leider nein. Habe in den normalen Apache Logs und den Customer Logs geschaut sowie im Froxlor System-Log. Evtl. habe ich einen Ort vergessen.
Bedeutet das dass du es nicht nachstellen konntest? Browser war Firefox falls das eine Rolle spielt.
LG
-
Hallo,
ich versuche folgende Einstellungen in den Standard (SSL) vHost-Einstellungen (System->Einstellungen->Webserver-Einstellungen) einzutragen:
ServerTokens Prod ServerSignature OffErst einmal die Frage: Ist das der richtige Ort um das global zu machen?
Wenn ja, dann habe ich ein Problem beim Abspeichern wenn das Feld Standard SSL vHost-Einstellungen gefüllt ist. Es erscheint unabhängig vom Inhalt folgende Fehlermeldung:
QuoteBei dem Speichern des Feldes "system_default_sslvhostconf" trat ein Fehler auf
Falls dies nicht der richtige Ort für eine solche Änderung ist würde mich interessieren ob es innerhalb von Froxlor einen passenden Ort für solche globalen Webserver-Einstellungen gibt.
Danke und Gruß,
Afox
-
Hallo,
was bedeutet die oben genannte Option?
Gilt das dann auch für alle Kunden etc., also global oder lediglich für Froxlor selbst?
Ich vermute Letzteres, möchte aber sicher gehen
Grüße,
Afox
-
Ja das verstehe ich. Das Problem was ich persönlich aktuell habe ist dass ich nicht genau weiß wie ich die Datenbanken am geschicktesten sichere. Vor allem hänge ich gedanklich bei der owner Thematik weil ja die froxlor Datenbank als owner den Nutzer froxlor hat. Da weiß ich nicht so recht wie ich das dann korrekt wiederherstelle unter z.B. MariaDB.
-
Hallo,
gibt es irgendwo eine Anleitung über das Erstellen eines Backups für Froxlor (inklusive Kunden etc.) und das anschließende Wiederherstellen auf einem anderen Server?
Danke und Gruß,
Afox
-
ahhhhhhhh danke dir das ist es.
-
ja, siehe mein letzter Post.
-
Ich sehe auch gerade dass php_admin_value[open_basedir] zweimal auftaucht. Einmal etwas weiter vorne und einmal ganz am Ende. Der Wert weiter vorne stimmt mit dem Ergebnis der phpinfo() überein.
-
Also wenn ich im pool.d Ordner die configs anschaue dann ist es dort in der letzten Zeile vermerkt
php_admin_value[open_basedir] = "(...):/tmp:/usr/bin"
aber es taucht nicht in der phpinfo() auf.
Postfix: nach SMTP Authentifizierung unter anderer Adresse Mails versenden?
in German / Deutsch
Posted
Hallo, das ist zumindest bei mir in der von Froxlor generierten Config so eingestellt:
smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unknown_helo_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domainDie smtpd_sender_login_maps.cf enthält einen MySQL Query:
SELECT DISTINCT username FROM mail_users WHERE email in ((SELECT mail_virtual.email_full FROM mail_virtual WHERE mail_virtual.email = '%s' UNION SELECT mail_virtual.destination FROM mail_virtual WHERE mail_virtual.email = '%s'));Dadurch dass es wie gesagt funktioniert als (SASL) authentifizierter Nutzer eine andere Mailadresse zu verwenden gehe ich davon aus dass das von Seiten Froxlors so gewollt/konfiguriert ist?