Also auf Dovecot seite muss ich aber das plugin zunächst noch aktivieren? Das ist zumindest bei mir auskommentiert.

/etc/dovecot/conf.d/20-managesieve.conf

##

## ManageSieve specific settings

##

# Uncomment to enable managesieve protocol:

#protocols = $protocols sieve

Du meinst die config.inc.php vom plugin ?

Ich habe da nur eine config.inc.php.dist da gibt es so sachen wie $config['managesieve_default'] = '/etc/dovecot/sieve/global';

Diesen Pfad gibt es aber z.B. bei mir nicht, gibt es da ein config.inc.php-sample für froxlor ?

Da immer wieder die Nachfrage kommt würde ich gerne Abwesenehitznotizen für die von Froxlor verwaltete Mailkonten realisieren, ich verwende dovecot und roundcube.

Ist da Stand der Technik ein managesieve zu aktivieren und das darüber zu tun? Wenn ich mich recht Entsinne brauchte man da aber zunächst noch ein Doovecot Plugin für.

Gibt es da irgendwo eine Froxlor spezifische Doku?

Klar verstehe ich, irgendwo wird beschrieben gewesen sein was in authmysqlrc rein muss, vielleicht liegt das ja noch irgendwo denn ausgedacht habe ich mir das sicher nicht selbst

Ich schaue mal weiter ob ich dazu noch irgendwo etwas finde.

Gibt es da noch irgendwo ne Doku zu? So scheint das mit meiner Config nicht zu klappen. Bei Courier gibt es zwar 

MYSQL_AUXOPTIONS_FIELD CONCAT("allowimap=",imap,",allowpop3=",pop3)

Aber das macht wohl was anderes.

Der darunter liegende Server soll eigentlich schon längst stillgelegt werden, das ist noch ein 32Bit Debian wo es z.B. beim Upgrade schon an mysql scheitern würde.

Eigentlich will ich da auch nix anfassen, ich habe ja auch ein aktuelles Froxlor

Danke für die flotte Rückmeldung, dann beobachte ich das mal.

Vermutlich wird man im mail.log dann eine TIMEOUT oder sowas sehen?

Wenn ich es richtig sehe, dann werden unter Froxlor 0.X (ja ich weiß ;)) beim deaktivieren eines Kunden Kontos nicht auch die E-Mail Konten deaktiviert. Abrufen / Senden ist damit weiter möglich, jedenfalls habe ich keine passenden DB Einträge wie "enabled" gefunden so wie es bei den Domains ist. 

Gibt es da einen schlauen weg ein E-Mail Konto zu deaktivieren?

Naja was ich brauche ist sicherlich eine Domain Liste, wie ich die bekomme und wie genau sie aussehen soll war ja meine Frage.

Die API wird amavis wohl nicht bedienen können.

Das es jetzt nicht mehr unterstützt ist war mir klar, aber es scheint ja mal gelaufen zu sein, deshalb war ja meine Hoffnung dass hier jemand entweder das noch laufen oder noch alte Configs hat

Man könnte wohl auch die Domains mit eigenem Script abfragen, in eine Datei schreiben und diese dann in amavis lesen. Das wäre aber die eher unschöne Lösung.

Das Thema ist ja nun wirklich schon alt aber ich habe dazu nirgends eine Lösung gefunden. Eventuelle Doku die es mal im Wiki gab sind vielleicht mit Froxlor 1 verschwunden?

Ich habe hier gerade noch so ein System wo Amavis läuft und ich vermute es gibt Spam header Probleme weil 

Quote

@local_domains_acl

nicht richtig gefüllt ist.

Quote

No spam-related headers inserted? Here are some reasons:

• @local_domains_acl is not correctly set. These headers are only inserted for recipients matching @local_domains_acl lookup (or %local_domains or $local_domains_re or field 'local' in SQL lookups);

Ich habe einiges probiert aber bekomme es nicht hin das ganze mit SQL zu füllen.

Hat das mal jemand geschafft und könnte seine Abfrage posten?

 

Das sch*** Discord will meinen Account nicht ... Moment

Ich sehe er will auch immer noch:  Neuerstellung der Webserver-Konfiguration

aber egal wie oft ich den cron ausführe er macht da gefühlt nix

Garnix. Mein Froxlor Hostname taucht da einfach nicht mehr auf, er updatet ganz brav alle andere Domains:

[information] Updated Let's Encrypt certificate for ****

....

[information] Let's Encrypt certificates have been updated
[information] apache::createIpPort: creating ip/port settings for  212.72.185.190:80
[debug] XXX.YYY.XXX.YYY:80 :: inserted listen-statement
[notice] XXX.YYY.XXX.YYY:80 :: namevirtualhost-statement no longer needed for apache-2.4
[debug] XXX.YYY.XXX.YYY:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  XXX.YYY.XXX.YYY:443
[debug] XXX.YYY.XXX.YYY:443 :: inserted listen-statement
[debug] XXX.YYY.XXX.YYY:443 :: inserted vhostcontainer

Das war keine gute Idee, er legt mir das Zertifikat nicht wieder an.

Auch nach dem Aktivieren schreibt er mir

 SSLCertificateFile /etc/ssl/froxlor_selfsigned.pem
 SSLCertificateKeyFile /etc/ssl/froxlor_selfsigned.key

in die 10_froxlor_ipandport.conf

Der Cron macht keine Anstalten für meinen Hostname irgendwas in Sachen acme zu starten, egal wie oft ich ihn aufrufe.

Muss ich das hostname Verzeichnis noch manuell aus achme.sh löschen ?

Ich meine auch meine vHost Domain war vorher in der Domains Übersicht, jetzt ist sie da nicht mehr.

Zum Glück hatte ich das Zertifikat und die Konfig vorher noch gesichert ...

 

Ich habe auch vor 2.2 schon das Froxlor vHost LE Zertifikat für Postfix, Dovecot und Proftpd verwendet, halt die Konfiguration manuell angepasst und auf /etc/ssl/froxlor-custom/vhostdomain.de.* verwiesen.

Nun wollte ich das Froxlor überlassen da es ja dieses tolle Feature nun gibt aber irgendwie will er das nicht, ich habe es wie folgt probiert:

Unter "Einstellungen  » SSL-Einstellungen" - "Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste" zunächst mal proftpd ausgewählt und gespeichert.

Master Cron einmal laufen lassen.

Nun hat er mir eine /etc/proftpd/ban.tab und /etc/proftpd/conf.d/99-froxlor-ratelimit.conf mit angelegt die ich vorher nicht hatte.

Meine /etc/proftpd/tls.conf hat er aber nicht angefasst.

Gut habe ich gedacht früher musste man ja auch öfter "Configs neu schreiben" und habe über System - Konfiguration - Proftpd neu konfigurieren lassen.

Dann schreibt er mir auch die tls.conf neu aber mit den Pfaden zu irgend einem selbst signieren proftpd Zertifikat:

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1.2 TLSv1.3
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
TLSECCertificateFile                    /etc/ssl/certs/proftpd_ec.crt
TLSECCertificateKeyFile                 /etc/ssl/private/proftpd_ec.key
# TLSCACertificateFile
TLSOptions                              NoSessionReuseRequired
TLSVerifyClient                         off

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired                             on

# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotiations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate                          required off
</IfModule>

 

Was mache ich falsch? Bei postfix und dovecot habe ich mich jetzt nicht getraut, ist schließlich kein Testsystem

 

Ja, ich meine das ist noch alles ziemlich default php7.4 halt aufg fcgid. 

Habe mal die aktive Config rauskopiert:

allow_url_fopen = On
allow_url_include = Off
auto_append_file =
auto_globals_jit = On
auto_prepend_file =
bcmath.scale = 0
cli_server.color = On
default_charset = "UTF-8"
default_mimetype = "text/html"
default_socket_timeout = 60
asp_tags = Off
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,curl_multi_exec,parse_ini_file,passthru,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,show_source,system
display_errors = On
display_startup_errors = Off
doc_root =
enable_dl = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE
expose_php = Off
file_uploads = On
html_errors = On
ignore_repeated_errors = Off
ignore_repeated_source = Off
include_path = ".:{PEAR_DIR}"
implicit_flush = Off
ldap.max_links = -1
log_errors = On
log_errors_max_len = 1024
mail.add_x_header = Off
max_execution_time = 120
max_file_uploads = 20
max_input_time = 120
memory_limit = 512M
output_buffering = 4096
post_max_size = 500M
precision = 14
register_argc_argv = Off
report_memleaks = On
request_order = "GP"
sendmail_path = "/usr/sbin/sendmail -t -i -f {CUSTOMER_EMAIL}"
serialize_precision = -1
session.auto_start = 0
session.cache_expire = 180
session.cache_limiter = nocache
session.cookie_domain =
session.cookie_httponly =
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_samesite =
session.gc_divisor = 1000
session.gc_maxlifetime = 1440
session.gc_probability = 0
session.name = PHPSESSID
session.referer_check =
session.save_handler = files
session.save_path = "{TMP_DIR}"
session.serialize_handler = php
session.sid_bits_per_character = 5
session.sid_length = 26
session.trans_sid_tags = "a=href,area=href,frame=src,form="
session.use_cookies = 1
session.use_only_cookies = 1
session.use_strict_mode = 0
session.use_trans_sid = 0
short_open_tag = On
upload_max_filesize = 500M
upload_tmp_dir = "/var/lib/phpmyadmin/tmp/:{TMP_DIR}"
variables_order = "GPCS"
opcache.restrict_api = ""
open_basedir = "/tmp/:/var/www/webmail/:/var/www/html/froxlor/:/var/www/webmail/:/var/customers/webs/:/var/customers/logs/:/etc/apache2/sites-enabled:/etc/apache2/vhosts/:/usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/:/usr/share/php/PhpMyAdmin/:/usr/share/php/Symfony/:/usr/share/php/Twig/:/usr/share/php/Twig-Extensions/:/usr/share/php/ReCaptcha/:/usr/share/php/Psr/Container/:/usr/share/php/Psr/Cache/:/usr/share/php/Psr/Log/:/usr/share/php/Psr/SimpleCache/:{TMP_DIR}:{OPEN_BASEDIR}"
mail.add_x_header = On 
mail.log = /var/log/phpMail.log
date.timezone = "Europe/Berlin"

 

Habe ich aktiviert und müsste auch passen, ohne könnte ich doch den Usernamen auf der cli gar nicht sehen sondern nur die id oder?

Das ist er bei mir auch:

Wenn ich im Panel die Pfad-Eingabemethode als Auswahlliste einstelle, muss ich händisch den Kundenordner auf rwxr-xr-- (0754) stellen (fcgi) sonst bekomme ich folgenden Fehler beim bearbeiten der Domain:

 

Kann ich das irgendwie schicker lösen, gibt es da eine Einstellung? Wenn ich es mal vergesse ist blöd .)

Wenn ich eine E-Mail Weiterleitung einrichte, dann wird der ursprüngliche Absender von postfix/dovecot wieder als Absender eingesetzt. Manch ein E-Mail Server mag das nicht weil die Absender Domain natürlich keinen SPF für den Forxlor Host hat.

Kann ich das irgendwie mittels froxlor beeinflussen? Also z.B. den Absender umschreiben lassen auf die Weiterleitungs-Adresse oder wie handhabt ihr das ?

 

Beispiel:

Sender: someone@absenderdomain.de schickt an info@froxlordomain.de
Weiterleitung: info@froxlordomain.de -> someone@weiterleitungsdomain.de (extern)

Remote server returned '554 5.0.0 <mx1.weiterleitungsdomain.de #5.0.0 smtp; 550 #froxlorip# is not allowed to send mail from absenderdomain.de>'

Ursprüngliche Nachrichtenköpfe:

Return-Path: <someone@absenderdomain.de>
Received: from DEU01-FR2-obe.outbound.protection.outlook.com (mail-fr2deu01on2058.outbound.protection.outlook.com [40.107.135.58])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by froxlorhostname.de (Postfix) with ESMTPS id C314A4002E2
	for <info@froxlordomain.de>; Tue, 11 Jul 2023 12:13:07 +0200 (CEST)

 

Jo das war es nehme ich mal an, da hat er so einige korrigiert.

Danke für das hilfreiche command

Also ich bekomme auch mit 2.0.12 bei automatischen LE Erneuerungen noch ein "Invalid response" (404) von acme.sh, gibt es nach dem Upgrade noch ein Todo?

[Mon 20 Feb 2023 12:06:11 AM CET] domain.de:Verify error:xxx.xxx.xxx.xxx: Invalid response from http://domain.de/.well-known/acme-challenge/Are_dguD96MlG7tuHp8lFsj9OV7s57f450swLCyXsRY: 404
[Mon 20 Feb 2023 12:06:11 AM CET] Please add '--debug' or '--log' to check more details.
[Mon 20 Feb 2023 12:06:11 AM CET] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Mon 20 Feb 2023 12:06:13 AM CET] Error renew domain.de.

Ich helfe mir (mangels CLI LE Task) damit das Zertifikat um was es geht einmal aus der Zertifikat Übersicht zu löschen, dann wird die Challange anscheinend richtig angelegt und das Zertifikat erneuert.

Das kann ja aber so nicht der Gedanke dahinter sein  

Ich habe das selbe Problem aber System php ist noch 7.4:

 

[information] Requesting 1 new Let's Encrypt certificates
[information] Creating certificate for domain.de
[information] Adding common-name: domain.de
[information] Adding SAN entry: www.domain.de
[information] Validating DNS of domain.de
[warning] Skipping Let's Encrypt generation for domain.de due to no system known IP address via DNS check
[warning] Let's Encrypt deactivated for domain domain.de
[information] Validating DNS of www.domain.de
[warning] Skipping Let's Encrypt generation for www.domain.de due to no system known IP address via DNS check
[warning] Let's Encrypt deactivated for domain www.domain.de
[information] Let's Encrypt certificates have been updated

; <<>> DiG 9.16.1-Ubuntu <<>> domain.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54704
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;domain.de.                     IN      A

;; ANSWER SECTION:
domain.de.              3600    IN      A       valid.ip

;; Query time: 8 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Tue Feb 14 09:31:43 CET 2023
;; MSG SIZE  rcvd: 54

 

Ich habe 2.0.10-1 sollte die Version von PhpHelper.php auch helfen ?

Super, danke. Werde ich demnächst[TM] testen.

Das wichtigste Diagram 

Dann wird es vermutlich ja einfach nur nicht im Theme angezeigt