Ausblick auf das nächste große Release

  • was mir gerade fehlt, ist die Möglichkeit pro Kunde/Vertrag/Domain einstellen zu können, dass Mails nur mit TLS angenommen werden.


    Kommt da was in V3? Inzwischen sind sich die Juristen wohl einig, dass man zur Einhaltung der DSGVO "force/mandatory TLS" einstellen muss.


    Schwierig. Ein öffentlicher SMTP-Server muss gemäß RFC3207 auch unverschlüsselte Verbindungen erlauben. Prinzipiell ist es aber möglich, Postfix so zu konfigurieren dass bei bestimmten Empfängerdomains nur verschüsselte eingehende Verbindungen erlaubt sind (reject_plaintext_session). Wer sowas mal (manuell) machen möchte, bitte kurze Mail an support@liveconfig.com damit wir die notwendigen Einstellungen abklären können (geht über ein paar Lua-Einstellungen).
    Ob "normale" Benutzer so eine Funktion aktivieren dürfen müsste man sicherlich diskutieren - das dürfte in der Praxis häufig Probleme machen.
    Ich habe das dennoch mal als Feature Request angelegt, da wir aktuell ohnehin einige Themen bzgl. E-Mail-Sicherheit in der Pipeline haben.

  • Das klingt doch nach DANE / MTA-STS ...


    https://www.uriports.com/blog/mta-sts-explained/


    Hallo


    DANE/TLSA mit MTA-STS läuft in Verbindung LiveConfig bisher sehr sauber.


    Mit freundlichen Grüßen


    Martin Krüger

  • Hallo


    wird automatisch angelegt unter /var/www/.well-known/mta-sts.kundendomain.de.mta-sts.txt und per API dann die Subdomain mit dazugehörigem Lets Ecrypt Zertifikat und halt die nötigen DNS Einträge beim anlegen der DNS Zone.


    Dazu sei gesagt es wird PowerDNS Admin und nicht LiveConfig für die DNS Verwaltung genutzt.


    Mit freundlichen Grüßen
    Martin Krüger


  • Danke. Werd ich hier gleich mal anstoßen (wir setzen ebenfalls PDNS ein)

  • Wenn man sich als User mit deiner E-Mail-Adresse an LC anmeldet, dann kann man zum Beispiel seine automatischen Antworten konfigurieren. In allen
    Versionen von V2 vermisse ich, dass User mit dieser Erlaubnis auch ihre Ablehnungsliste und Positivliste vom Spamfilter über diesen Zugang verwalten können.


    Via Demo gibt es diese Variante des Zugangs nicht. Ist das in der V3 nun (endlich) vorgesehen/umgesetzt?

  • Schwierig. Ein öffentlicher SMTP-Server muss gemäß RFC3207 auch unverschlüsselte Verbindungen erlauben. Prinzipiell ist es aber möglich, Postfix so zu konfigurieren dass bei bestimmten Empfängerdomains nur verschüsselte eingehende Verbindungen erlaubt sind (reject_plaintext_session). Wer sowas mal (manuell) machen möchte, bitte kurze Mail an support@liveconfig.com damit wir die notwendigen Einstellungen abklären können (geht über ein paar Lua-Einstellungen).
    Ob "normale" Benutzer so eine Funktion aktivieren dürfen müsste man sicherlich diskutieren - das dürfte in der Praxis häufig Probleme machen.
    Ich habe das dennoch mal als Feature Request angelegt, da wir aktuell ohnehin einige Themen bzgl. E-Mail-Sicherheit in der Pipeline haben.


    Wir machen das (über Office 365) schon seit knapp 2 Jahren bei allen Kunden im Service. Es gibt noch hin und wieder Mails, die wegen fehlender Verschlüsselung nicht zugestellt werden können. Das ist aber verschwindend gering. Diese Unternehmen hatten bisher auch immer ein Faxgerät ;) . Ich finde das die einfachste Möglichkeit einen verschlüsselten Mailaustausch sicherzustellen. Lediglich die beiden involvierten Mailserver müssen ordentlich konfiguriert werden. Schon ist eine Ende zu Ende Verschlüsselung gewährleistet.

  • Hallo,


    ganz ehrlich: Ich hätte mir hier eine "ordentliche" Information gewünscht und kein klammheimliches Ändern der Routemap und des KB Artikels. Ein bisschen Erklärung dazu (auch wenn wir die Gründe vermutlich alle kennen...). Es ist ja nicht das erste Mal, dass hier Zeitpläne nicht eingehalten werden, aber sollte daraus nicht gelernt werden? Was bringt es, wenn es doch nicht kommt oder der Fortschritt nicht transparent gezeigt wird. Da kommen sich viele vermutlich etwas veräppellt vor.


    Nicht falsch verstehen, ich mag LiveConfig und werde es auch weiter nutzen - es tut, was es soll, ist trotz Preiserhöhung noch günstiger als die meisten anderen Panels, etc. Nur Kommunikation ist halt auch wichtig :(


    Viele Grüße

  • Wir arbeiten jeden Tag und ausschließlich daran weiter.
    Updates halten wir nicht zurück um die Spannung zu erhöhen ;) sondern weil es technische Gründe gibt.


    In der 2.14 gibt es sehr weitreichende Änderungen im Hintergrund, weshalb wir diese schrittweise mit den ersten Kunden produktiv ausgerollt haben und so die mit der Zeit aufgetretenen Probleme beheben konnten. Das "Stable-Release" erfolgt nun aber in Kürze.


    Gibt es denn ein Update? Sind Sie im "neuen" Zeitplan?
    Kurzes Feedback wäre super

  • Erstmal: vielen Dank für die Geduld soweit!
    Ich verstehe die Erwartungshaltung, und wir arbeiten weiterhin mit Volldampf am Update! Es geht derzeit sehr gut voran.
    Die API-Doku werde ich im Laufe des Nachmittags noch mal auf den aktuellen Stand bringen, dort lässt sich erkennen welche Bereiche im Backend alle fertig sind.


    Kleiner Plausch aus dem Nähkästchen:
    es gibt zwei zentrale "Horror-Komponenten": Accounts (also die "Webspace-Verträge") und Domains (alle Domain-bezogenen Einstellungen, von Webspace bis DNS). Die Account-Komponente ist sogar noch etwas komplexer als die Domain-Komponente.
    Mit dem Account-Teil sind wir seit letzter Woche fertig: im Backend können Accounts angelegt, bearbeitet und gelöscht werden, dabei werden nun (endlich) auch die Reseller-Berechtigungen durchgehend geprüft. Der Backend-Code wurde von etwa 7.196 Zeilen auf 1.655 Zeilen reduziert. Alleine in die Frontend-Maske für die Account-Konfiguration sind etwa vier Mann-Wochen Arbeit geflossen - mit dem Ziel, diese intuitiver und übersichtlicher zu machen. Ich hoffe das passt so: :)
    forum.liveconfig.com/cms/attachment/22/


    Aktuell werden folgende Bereiche bearbeitet:
    - Templates (bisher "Angebote") - API abschließen, GUI finalisieren
    - DNS-Server, DNS-Templates (Backend)


    Ab März geht's dann mit den Domaineinstellungen (Frontend) weiter, also der letzten wirklich sehr komplexen Komponente. Den ganzen "Kleinkram" (Cronjobs, Datenbanken, etc.) haben wir bereits fertig. Ebenso ist das Backup-System soweit abgeschlossen (da stehen ab März dann die Tests mit Multi-Server-Systemen an).


    Parallel pflegen wir natürlich auch LiveConfig 2.x weiter, hier fließen auch immer wieder kleinere Änderungen am Datenbankschema mit ein, die wir für v3 benötigen.


    Viele Grüße


    -Klaus Keppler

  • Guten Tag,


    um an dieser Stelle meine ursprüngliche Nachfrage hinsichtlich des Funktionsumfangs von LiveConfig 3 zu pushen:


    Kurze Frage hinsichtlich bisher nicht bekanntgegebener/geplanter Features: wird LiveConfig 3 Rspamd unterstützen?


    Wünsche ein erholsames Wochenende! :)

  • Hallo kk,


    Sie können sich gar nicht vorstellen, wie sehr wir uns auf das Release freuen. Das händische Management von Domains ist selbst für uns als "kleiner" Hoster mittlerweiler zur Qual geworden und wir fiebern sehr der REST-API entgegen, um endlich vernünftige Automatisierung zu betreiben. Bisher gleicht das ja alles viel Gefrickel mit undokumentierten Datenbankänderungen auf eigene Gefahr.


    Viele Grüße
    Sebastian Tänzer

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!