Recent Activities
-
weltmeister
Replied to the thread Private IP-Adresse im Mailheader und Spamassassin.PostHeute hatten wir wieder so einen Fall. Die Absender suchen, ganz klar, bei uns die Schuld obwohl es eigentlich gar nicht unser Problem ist, sondern das des Absenders. Gibt es da eine Idee oder sollte der Kunde die Spamfilter ganz abschalten? -
Verox
Reaction (Post)Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
Systemhaus-EHST
Replied to the thread SSL/TLS-Aufträge bei Let's Encrypt im Status Pending.PostHallo
also der Fehler besteht immer noch, die Domains (Zertifikate) mit www. sind immer valid und die ohne bleiben auf Pending stehen.
In den Logs habe ich folgende Fehler gefunden:
[2025/04/23 09:22:23.868520] [1370462|1370470] ERROR: Releasing db… -
isphttp.de
Post[…]
Danke für eure Hilfe, dass hat wirklich geholfen, letztlich kam mein Techniker wieder back und hat sich darum gekümmert. Ich habe aber schon mal einiges damit ausschließen können und ich war extrem irritiert, dass kein LC Benutzer vorhanden war,… -
antondollmaier
Reacted withReaction (Post)
to mbo’s post in the thread Bruteforce Angriff hebelt LiveConfig aus, fiktive E-Mail Adresse sendet SPAM - Was könnte man tun?.[…]
Das kommt leider vor, wenn die Absenderadresse als FROM der Mail verwendet wird. Das ist vor allem dann ein Problem, wenn - wie hier - die Mails nicht lokal zugestellt werden, sondern extern. Fehlgeschlagene SPF-Tests lassen grüßen.
Wenn man nach der… -
mbo
Post[…]
Das kommt leider vor, wenn die Absenderadresse als FROM der Mail verwendet wird. Das ist vor allem dann ein Problem, wenn - wie hier - die Mails nicht lokal zugestellt werden, sondern extern. Fehlgeschlagene SPF-Tests lassen grüßen.
Wenn man nach der… -
antondollmaier
Post"pfqueue" drauf werfen und anschauen, woher die Mails kommen. Wie die anderen schon schrieben: zu 100% unabhängig von LiveConfig:
- SMTP-Credentials "abhanden" gekommen (Brute-Force kam mir die letzten 10 Jahre nicht unter)
- ungesichertes Kontaktformular… -
antondollmaier
Reacted withReaction (Post) to weltmeister’s post in the thread Bruteforce Angriff hebelt LiveConfig aus, fiktive E-Mail Adresse sendet SPAM - Was könnte man tun?.Das ganze hat zu 99% nichts mit LiveConfig zu tun. -
weltmeister
PostDas ganze hat zu 99% nichts mit LiveConfig zu tun. -
mbo
PostHallo,
bitte als erstes die Mailadressen aus dem Log unkenntlich machen!!
Sicher, dass es LiveConfig war? Könnte auch ein schlecht gesichertes Kontaktformular sein. Am besten einmal die Logfiles nach der Quelle durchsuchen, ggf. auch mal mit postcat die… -
TCRserver
PostBrute Force ist jetzt nicht unbedingt eine Lücke...
Wenn man die Zugangsdaten hat, dann hat man "legitimen" Zugriff auf das Mail System.
Hier hilft dann sowas wie fail2ban oder sshguard gegen zu häufige Anmeldeversuche.
Anhand des Log Auszugs kann ich… -
isphttp.de
ThreadGuten Morgen,
wir hatten auf einer der Maschinen einen Bruteforce angriff, welcher scheinbar LiveConfig ausgehebelt hat, da über Fiktive E-Mail Adressen munter SPAM versendet wurde und wird, wie z.B
(Code, 41 lines)
----
Hat jemand eine Idee, wie man die… -
clickpress
Reaction (Post)Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
antondollmaier
Reaction (Post)Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
taenzerme
Reaction (Post)Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
weltmeister
Reaction (Post)Da die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
kk
Replied to the thread Ausblick auf das nächste große Release.PostDa die DNSSEC-Migration (wie gestern ausführlich beschrieben) noch etwas Arbeit bedarf, haben wir eben LiveConfig 3.0.0-rc4 (noch ohne DNSSEC-Migration) veröffentlich. Die wichtigsten Neuigkeiten sind:- Übersetzungen in Spanisch, Französisch und
-
antondollmaier
Reaction (Post)Wie sich herausgestellt hat, war auf dem Build-Server für Ubuntu 24 (AMD64) zu dem Zeitpunkt, als dort "php-8.[1-3]-opt-apcu" gebaut wurde, noch ein php-8.[1-3]-opt-dev-Paket installiert, welches die interne PCRE-Bibliothek von PHP genutzt hatte (daher… -
loswebos.de
Reaction (Post)Wie sich herausgestellt hat, war auf dem Build-Server für Ubuntu 24 (AMD64) zu dem Zeitpunkt, als dort "php-8.[1-3]-opt-apcu" gebaut wurde, noch ein php-8.[1-3]-opt-dev-Paket installiert, welches die interne PCRE-Bibliothek von PHP genutzt hatte (daher… -
kk
Replied to the thread PHP APCU php_pcre2_match_data_create_from_pattern.PostWie sich herausgestellt hat, war auf dem Build-Server für Ubuntu 24 (AMD64) zu dem Zeitpunkt, als dort "php-8.[1-3]-opt-apcu" gebaut wurde, noch ein php-8.[1-3]-opt-dev-Paket installiert, welches die interne PCRE-Bibliothek von PHP genutzt hatte (daher…
