Ankündigung: v2.0.2 - E-Mail-Limits

    Super vielen vielen Dank Euch beiden, funktioniert perfekt :D


    Beim Postfach-Entfernen Code ist nur ein kleiner Vertipper:


    Code
    -- Postfach bei lcpolicyd entfernen
[B]os.execcute[/B]("/usr/lib/liveconfig/lcpolicyd delete " .. addr)


    Nochmals Danke für Eure tolle Unterstützung.


    Alex

    Zitat von suppenuser

    nur wenn du die Mails über "Smarthost" reinbringst. Wenn Deine Kunden die Mails (z.b. bei Mailserver == Webserver) direkt einkippen, dann werden sie nicht limitiert.


    Dafür wäre eine primäre und sekundäre Instanz von Postfix nötig und Liveconfig muss ggf. auch beachtet werden.
    Dachte da mehr an einen sendmail wrapper. Liveconfig hat sowieso wohl keine GUI, SOAP API und ähnliches dazu.

    Die Frage ist halt auch, wie professionell ist es heute noch, Mails überPHP mail() zu versenden?!
    Wir unternehmen alle möglichen Anstrengungen um uns gegen SPAM zu schützen, DKIM ein zu bauen, usw. und dann versendet jede Wordpress Installation Mails via php anstatt sauber über einen korrekt konfigurierten Mailserver zu versenden...


    Oder die beliebten Kontaktformulare.... Kunde jammert über unmengen von SPAM die sein eigenens uraltes Kontaktformular an ihn sendet.

    Zitat von TCRserver

    Die Frage ist halt auch, wie professionell ist es heute noch, Mails über PHP mail() zu versenden?!


    PHP mail() ist sehr einfach zu nutzen. Natürlich ist es super ein Postfach bzw. SMTP zu verwenden, wenn möglich.
    Die Frage ist mehr wie willst SMTP in jedes Skript einbauen ohne das ganze Fehlerhandling dabei zu bedenken?


    Nur per try+catch wie im simplen Beispiel von PHPMailer 6.2+? (von nötigen Updates vom PHPMailer ganz zu schweigen)
    Für den Rest darfst gerne eine Anleitung für Kunden schreiben wie Zugangsdaten, Port und nötige Einstellungen...


    Zitat von TCRserver

    Wir unternehmen alle möglichen Anstrengungen um uns gegen SPAM zu schützen, DKIM ein zu bauen, usw. und dann versendet jede Wordpress Installation Mails via php anstatt sauber über einen korrekt konfigurierten Mailserver zu versenden...


    Der Mailserver Postfix kann so konfiguriert werden, das die E-Mail über PHP mail() als SMTP für Filter anerkannt wird. Habe es selbst noch nicht ausprobiert. Siehe diese kurze Anleitung. Dies dürfte sich für Liveconfig adaptieren lassen.


    Postfix erlaubt seit einer Weile mehrere Instanzen mit wenig Aufwand.
    Es ist kein Standard auf den Servern und Liveconfig unterstützt es selbst bisher nicht.


    Alternativ ein sendmail-wrapper mit passenden Abläufen (DB Anbindung) wäre auch denkbar.


    Zitat von TCRserver

    Oder die beliebten Kontaktformulare.... Kunde jammert über unmengen von SPAM die sein eigenens uraltes Kontaktformular an ihn sendet.


    Die Funktionsweisen von Kontaktformularen sind unverändert.
    Nur die Schutzmaßnahmen haben sich über die Zeit verändert.

    Ich muss dieses Thema auch einmal nach all den Jahren aufgreifen, zumal es in letzter Zeit akut wird. Wenn ich es nach den Recherchen hier im Forum richtig verstanden habe, dann ist die Rate-Limit Funktion zwar eingebaut, ober noch immer nur über die Shell steuerbar? Natürlich könnte man jetzt mit entsprechenden Scripten alle bereits angelegten Domains parsen und in der Datenbank für das Rate-Limit aktivieren, dazu mit LUA-Scripten diese ebenfalls bei Neuanlage eintragen lassen. Bevor wir diesen Weg gehen aber noch eine Zusatzfrage:


    Wir hätten gerne ein globales Rate-Limit für jedes existierende Postfach, zusammen mit einer Reporting-Möglichkeit sofern dieses überschritten wird. Nutzer, die größere Mengen an Nachrichten versenden (z.B. Newsletter) könnten dann nach Absprache manuell eingetragene Rate-Limits erhalten. Wenn ich es richtig gelesen habe, ist die Steuerung der Limits und die Freischaltung über den Postfach-Dialog geplant (was derzeit noch nicht in der Oberfläche implementiert ist). Dies wäre aber insoweit kontraproduktiv, als das ein betroffener User sich dann einloggt und die Freischaltung ohne weitere Prüfung vornehmen könnte, ähnlich wie bei einer automatischen Freischaltung nach Zeitintervall. Falls nicht nur das Postfach selbst kompromittiert ist, sondern beispielsweise die LiveConfig Zugangsdaten oder die lokalen PCs des Nutzers, so würde eine Kennwort-Änderung beim Postfach ebenfalls nur bedingt hilfreich sein.


    Da der Topic bereits 9 Jahre alt ist, müssten eigentlich bereits Praxis-Erfahrungen vorliegen. Hat jemand die in LiveConfig integrierte Datenbank bereits länger in der Praxis in Verwendung, funktioniert dies mit den LUA-Scripten zuverlässig? Oder gibt es für diesen Zweck auch andere Konfigurationsmöglichkeiten, z.B. global über Postfix oder einer Zusatz-Software?

    Wir würden diese Funktion auch sehr begrüßen. Ab und zu kommt es vor, dass Zugangsdaten von Kunden in falsche Hände geraten, enweder wird über den Webspace oder über Postfächer massiv Spam verschickt. Auch ungepflegte WordPress-Seiten oder ungeschützte Kontaktformulare wurden in der Vergangenheit für Spamversand missbraucht. Um genau soetwas zu unterbinden, wäre ein solches Limit von großem Vorteil. ---> Wenn ein Kunde mehr braucht, kann es hochgestuft werden.

    • Neu
    Zitat von kk

    Das Rate-Limit wird mit jedem Update der Mail-I/O-Statistiken geprüft (also ca. alle 10 Minuten)

    Kurze Rückfrage hierzu: Bei der Übersicht der Postfächer in LiveConfig (Menüpunkt "E-Mail") wird in der vorletzten Spalte der Wert "I/O (24Std)" angezeigt. Aus welcher Tabelle/Feld stammt dieser Wert in der Datenbank? Auf dem Mailserver-System selbst scheinen die Werte in der Datei "/var/lib/liveconfig/smtp.stats" vom Logparser gesammelt und dann in Intervallen mit dem Master-System abgeglichen zu werden. Wenn wir das Feld auslesen könnten, so könnte zumindest eine Warnung ausgesendet werden wenn ein bestimmtes Limit bei einem Postfach erreicht würde.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden