Meth0d

Klar verstehe ich, irgendwo wird beschrieben gewesen sein was in authmysqlrc rein muss, vielleicht liegt das ja noch irgendwo denn ausgedacht habe ich mir das sicher nicht selbst Ich schaue mal weiter ob ich dazu noch irgendwo etwas finde.

Gibt es da noch irgendwo ne Doku zu? So scheint das mit meiner Config nicht zu klappen. Bei Courier gibt es zwar MYSQL_AUXOPTIONS_FIELD CONCAT("allowimap=",imap,",allowpop3=",pop3) Aber das macht wohl was anderes.

Der darunter liegende Server soll eigentlich schon längst stillgelegt werden, das ist noch ein 32Bit Debian wo es z.B. beim Upgrade schon an mysql scheitern würde. Eigentlich will ich da auch nix anfassen, ich habe ja auch ein aktuelles Froxlor

Danke für die flotte Rückmeldung, dann beobachte ich das mal. Vermutlich wird man im mail.log dann eine TIMEOUT oder sowas sehen?

Wenn ich es richtig sehe, dann werden unter Froxlor 0.X (ja ich weiß ;)) beim deaktivieren eines Kunden Kontos nicht auch die E-Mail Konten deaktiviert. Abrufen / Senden ist damit weiter möglich, jedenfalls habe ich keine passenden DB Einträge wie "enabled" gefunden so wie es bei den Domains ist. Gibt es da einen schlauen weg ein E-Mail Konto zu deaktivieren?

Naja was ich brauche ist sicherlich eine Domain Liste, wie ich die bekomme und wie genau sie aussehen soll war ja meine Frage. Die API wird amavis wohl nicht bedienen können. Das es jetzt nicht mehr unterstützt ist war mir klar, aber es scheint ja mal gelaufen zu sein, deshalb war ja meine Hoffnung dass hier jemand entweder das noch laufen oder noch alte Configs hat Man könnte wohl auch die Domains mit eigenem Script abfragen, in eine Datei schreiben und diese dann in amavis lesen. Das wäre aber die eher unschöne Lösung.

Das Thema ist ja nun wirklich schon alt aber ich habe dazu nirgends eine Lösung gefunden. Eventuelle Doku die es mal im Wiki gab sind vielleicht mit Froxlor 1 verschwunden? Ich habe hier gerade noch so ein System wo Amavis läuft und ich vermute es gibt Spam header Probleme weil nicht richtig gefüllt ist. Ich habe einiges probiert aber bekomme es nicht hin das ganze mit SQL zu füllen. Hat das mal jemand geschafft und könnte seine Abfrage posten?

Das sch*** Discord will meinen Account nicht ... Moment

Ich sehe er will auch immer noch: Neuerstellung der Webserver-Konfiguration aber egal wie oft ich den cron ausführe er macht da gefühlt nix

Garnix. Mein Froxlor Hostname taucht da einfach nicht mehr auf, er updatet ganz brav alle andere Domains: [information] Updated Let's Encrypt certificate for **** .... [information] Let's Encrypt certificates have been updated [information] apache::createIpPort: creating ip/port settings for 212.72.185.190:80 [debug] XXX.YYY.XXX.YYY:80 :: inserted listen-statement [notice] XXX.YYY.XXX.YYY:80 :: namevirtualhost-statement no longer needed for apache-2.4 [debug] XXX.YYY.XXX.YYY:80 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for XXX.YYY.XXX.YYY:443 [debug] XXX.YYY.XXX.YYY:443 :: inserted listen-statement [debug] XXX.YYY.XXX.YYY:443 :: inserted vhostcontainer

Das war keine gute Idee, er legt mir das Zertifikat nicht wieder an. Auch nach dem Aktivieren schreibt er mir SSLCertificateFile /etc/ssl/froxlor_selfsigned.pem SSLCertificateKeyFile /etc/ssl/froxlor_selfsigned.key in die 10_froxlor_ipandport.conf Der Cron macht keine Anstalten für meinen Hostname irgendwas in Sachen acme zu starten, egal wie oft ich ihn aufrufe. Muss ich das hostname Verzeichnis noch manuell aus achme.sh löschen ? Ich meine auch meine vHost Domain war vorher in der Domains Übersicht, jetzt ist sie da nicht mehr. Zum Glück hatte ich das Zertifikat und die Konfig vorher noch gesichert ...

Ich habe auch vor 2.2 schon das Froxlor vHost LE Zertifikat für Postfix, Dovecot und Proftpd verwendet, halt die Konfiguration manuell angepasst und auf /etc/ssl/froxlor-custom/vhostdomain.de.* verwiesen. Nun wollte ich das Froxlor überlassen da es ja dieses tolle Feature nun gibt aber irgendwie will er das nicht, ich habe es wie folgt probiert: Unter "Einstellungen » SSL-Einstellungen" - "Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste" zunächst mal proftpd ausgewählt und gespeichert. Master Cron einmal laufen lassen. Nun hat er mir eine /etc/proftpd/ban.tab und /etc/proftpd/conf.d/99-froxlor-ratelimit.conf mit angelegt die ich vorher nicht hatte. Meine /etc/proftpd/tls.conf hat er aber nicht angefasst. Gut habe ich gedacht früher musste man ja auch öfter "Configs neu schreiben" und habe über System - Konfiguration - Proftpd neu konfigurieren lassen. Dann schreibt er mir auch die tls.conf neu aber mit den Pfaden zu irgend einem selbst signieren proftpd Zertifikat: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSv1.3 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSECCertificateFile /etc/ssl/certs/proftpd_ec.crt TLSECCertificateKeyFile /etc/ssl/private/proftpd_ec.key # TLSCACertificateFile TLSOptions NoSessionReuseRequired TLSVerifyClient off # Are clients required to use FTP over TLS when talking to this server? TLSRequired on # Allow SSL/TLS renegotiations when the client requests them, but # do not force the renegotiations. Some clients do not support # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these # clients will close the data connection, or there will be a timeout # on an idle data connection. # #TLSRenegotiate required off </IfModule> Was mache ich falsch? Bei postfix und dovecot habe ich mich jetzt nicht getraut, ist schließlich kein Testsystem

Ja, ich meine das ist noch alles ziemlich default php7.4 halt aufg fcgid. Habe mal die aktive Config rauskopiert: allow_url_fopen = On allow_url_include = Off auto_append_file = auto_globals_jit = On auto_prepend_file = bcmath.scale = 0 cli_server.color = On default_charset = "UTF-8" default_mimetype = "text/html" default_socket_timeout = 60 asp_tags = Off disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,curl_multi_exec,parse_ini_file,passthru,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,show_source,system display_errors = On display_startup_errors = Off doc_root = enable_dl = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE expose_php = Off file_uploads = On html_errors = On ignore_repeated_errors = Off ignore_repeated_source = Off include_path = ".:{PEAR_DIR}" implicit_flush = Off ldap.max_links = -1 log_errors = On log_errors_max_len = 1024 mail.add_x_header = Off max_execution_time = 120 max_file_uploads = 20 max_input_time = 120 memory_limit = 512M output_buffering = 4096 post_max_size = 500M precision = 14 register_argc_argv = Off report_memleaks = On request_order = "GP" sendmail_path = "/usr/sbin/sendmail -t -i -f {CUSTOMER_EMAIL}" serialize_precision = -1 session.auto_start = 0 session.cache_expire = 180 session.cache_limiter = nocache session.cookie_domain = session.cookie_httponly = session.cookie_lifetime = 0 session.cookie_path = / session.cookie_samesite = session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.gc_probability = 0 session.name = PHPSESSID session.referer_check = session.save_handler = files session.save_path = "{TMP_DIR}" session.serialize_handler = php session.sid_bits_per_character = 5 session.sid_length = 26 session.trans_sid_tags = "a=href,area=href,frame=src,form=" session.use_cookies = 1 session.use_only_cookies = 1 session.use_strict_mode = 0 session.use_trans_sid = 0 short_open_tag = On upload_max_filesize = 500M upload_tmp_dir = "/var/lib/phpmyadmin/tmp/:{TMP_DIR}" variables_order = "GPCS" opcache.restrict_api = "" open_basedir = "/tmp/:/var/www/webmail/:/var/www/html/froxlor/:/var/www/webmail/:/var/customers/webs/:/var/customers/logs/:/etc/apache2/sites-enabled:/etc/apache2/vhosts/:/usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/:/usr/share/php/PhpMyAdmin/:/usr/share/php/Symfony/:/usr/share/php/Twig/:/usr/share/php/Twig-Extensions/:/usr/share/php/ReCaptcha/:/usr/share/php/Psr/Container/:/usr/share/php/Psr/Cache/:/usr/share/php/Psr/Log/:/usr/share/php/Psr/SimpleCache/:{TMP_DIR}:{OPEN_BASEDIR}" mail.add_x_header = On mail.log = /var/log/phpMail.log date.timezone = "Europe/Berlin"

Habe ich aktiviert und müsste auch passen, ohne könnte ich doch den Usernamen auf der cli gar nicht sehen sondern nur die id oder?

Das ist er bei mir auch: