Beiträge von Mogwais

Nachdem im Hetzner Forum auch gerade wieder die Diskussion aufgekommen ist mit den leidigen Email Weiterleitungen zu GMX, T-Online und CO wo sie dann als eventuell Spam getaggt werden, wäre es praktisch das mit den Weiterleitungen feiner konfigurieren zu können.

Also

• Begrenzung auf eigene Domains
• Eine Black bzw Whitelist für Weiterleitungsziele

Weitere Vorschläge oder gar Lösungsvorschläge werden gerne entgegengenommen. Also alles außer einem Sammeldienst den Kunden nicht einmal dann einrichten wenn man es ihnen erklärt.

Zitat von suppenuser

Siehe meine Antwort. Geiz-ist-für-mich-nicht-Geil und so wie ich meinen Job zum Geldverdienen mache, machen ihn andere auch zum Geldverdienen was ich nur unterstützen kann. Wenn das bei Dir anders ist und Du der Meinung bist, das alles kostenlos sein muss, dann ist das für Dich OK, das ist Dein Problem. Nicht meins.

Also gerade bei den SSL Certs hast du abseits der wirklich geprüften doch keinerlei Vorteile von einem Kaufzertifikat. Die Versicherung die sie oft noch anbieten ist reine Augenwischerei und wurde meines Wissens auch noch nie ausgezahlt weil die Voraussetzungen dafür auch noch nie gegeben waren.
Und die Dinger erstellen die doch genauso automatisch wie bei Lets Encrypt.

In anderen Feldern stimme ich dir aber durchaus zu. Für ihre Arbeit sollen alle fair bezahlt werden.

Dafür
Aber für diesen Wunsch gibt es schon einen Thread. Wobei das Problem mit der Zeit ja immer nerviger wird.

Zitat von Falkone

Diese Einschränkung kommt allein von Live-Config. Ich habe die Benutzernamen bisher IMMER gleich dem Domainnamen gewählt...
Viele Grüße

Das halte ich für keine Gute Idee. Bei Bruteforce Attacken wird oft auch der Domainname versucht. Da irgendwas zu nehmen was nicht nach aussen sichtbar ist wäre sicherer.

Tja

Zitat

No LiveConfig token specified, unable to login!

Das heisst heisst er ruft die lc-sso.php aus LC heraus auf, leitet dann aber nicht weiter.

Das ganze seit ich phpMyAdmin auf die neuste Version geupdatet habe (4.8.1)

vorher ging es mit demselben Einstellungen ganz normal.

Edit:
Da grätscht irgendwas zwischen was mit der Version 4.8 eingeführt wurde. Mit 4.7.9 geht es noch.

Zitat von aziegler

wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:

Danke (muss einfach mal gesagt werden)

Das stimmt, von der Dsvgo ist es egal aber der Chrome wird halt ab Juli ein Vermerk an jede Seite klatschen ala "nicht sicher". Das ist natürlich arg abschreckend und es ist leider der meistverbreitete Browser

Da der Zeitpunkt(Juli) näher rückt ab dem Chrome vor unverschlüsselten Seiten generell warnt wollte ich nochmal anregen die Basic Version zumindest so zu gestalten das sie wenigstens Lets Encrypt Zertifikate unterstützt.

Das wird ja dann langsam zu ner grundlegenden Sache die man haben muss.

Zitat von kk

Mit LiveConfig v2.6.0 ist das übrigens erledigt (die deny.sieve wird während des Upgrades ggf. automatisch angelegt, als Symlink auf die deny.imap).

Die Frage ist ja wann es kommt?

Wie sieht es eigentlich aus? Die Preview Version 2.6 ist ja nun auch schon wieder ein viertel Jahr alt. Kommt die 2.6 demnächst?

Zitat von ThomasKochler

An sich ist das meines Erachtens eine gute Idee, allein der Aufwand für die manuelle Pflege ist enorm groß, wenn ich an die Anzahl der einzupflegenden IPs denke. Da ist das Einbinden einer Whitelist noch vor den rbl_rejects einfacher.

Na kennst du welche die wirklich was taugen?

Wobei ich den Aufwand relativieren würde, je nach aufkommen kann man die doch hinzufügen wenn es Probleme gibt und dann wächst es mit der Zeit von alleine. Ich gehe einfach mal davon aus das die Whitelist ja nicht der einzige Gatekeeper ist und die meisten Mails ganz normal durchgehen.

Zitat von antondollmaier

Und genau hier sehe ich ... Diskussionsbedarf:

- gerade die Mailserver der T-Online landen regelmäßig bei Spamcop auf der Liste. Ist ja auch legitim, wenn die Spam verschicken und damit automatisch gelistet werden.
....

Gutes Beispiel, hatte ich vorige Woche 2 mal.

Zitat von aziegler

es gibt sieve-client-addons für roundcube, thunderbird und andere software.
LC hat genug andere Baustellen...

In Thunderbird hat das bestimmt noch nie jemand gesehen
Aber in Roundcube ist es wirklich nutzbar.

Wobei man dann ne Anleitung hinterlegen sollte wie man es richtig und Lc Konform einbindet. Allerdings sollte man dann auch den Weg gehen und die Abwesenheitsnotiz über Sieve Regeln.

Zitat von lebenszeit

Die Zeit kann besser für Kernthemen genutzt werden. Das bringt uns allen mehr!

Also das MAilgeschlunze in Form zu bringen ist immer ein Kernthema
Die jeweiligen Preferencen sehen aber natürlich bei jedem anders aus.

Zitat von aziegler

managesieve kann man doch selbst einrichten und braucht LiveConfig dazu nicht unbedingt?
Wir haben es zumindest auf allen Servern aktiv...

Gab es dann aber nicht das Problem das die Sachen überschrieben wurden wenn jemand die Urlaubsfunktion von LC genutzt hat?

Zitat von weltmeister

Ich komme vorbei und gebe meine Wunschliste mit Funktionen für LiveConfig ab!

Aber geh vorher in nen Copyshop und lass das ordentlich binden, 500 einzelne Blätter sind schwierig zu handlen und am Schluss fehlen wieder einige

Zitat von HBO

Und wer mit dem debuggen und einstellen der korrekten Konfiguration nicht zurecht kommt baut sich hier am Besten noch eine Open Relay Spam Schleuder auf.

Ist mir in den letzten 20 Jahren noch nicht passiert

Generell handhabe ich das sehr konservativ. Und auch das Debuggen ist kein Problem. Es geht mir einzig und allein darum eine LC konforme Lösung zu finden die sich nicht nach dem nächsten Update wieder verabschiedet.

Zitat von HBO

Ich verstehe auch bis heute nicht wieso man auf Webseiten keinen vernünftiges PHP Mail mit SMTP Auth herstellt, was hat (auch wenns nur ein sendmail ist) ein Mailserver auf nem Webserver zu suchen?

Tja, solange es keine Software gibt die das zwingend vorraussetzt ist diese Fragestellung etwas überflüssig.

Persönlich bevorzuge ich auch ein set an minimal nötigen Diensten auf jeder Maschine aber das bildet nicht die Wirklichkeit ab.

Zitat von HBO

Erhält der eigentliche Mailserver der die Mail empfangen soll/wollte auch einen Log Eintrag?

Ich bin keine 12, die Chance das ich das nicht überprüft habe geht gegen 0

Wenn ich hier Logs und Einstellungen Poste/Beschreibe dann nicht weil ich vollkommen hilflos bin sondern weil andere vielleicht etwas sehen was ich übersehen habe. Und weil sie sonst auch nur raten können. Und manchmal ist es eben doch nur eine Kleinigkeit die man übersehen hat weil man langsam Betriebsblind wird.

Zitat von antondollmaier

Wie gesagt: Postfix behält Mails nur dann für "sich", wenn es dafür konfiguriert wurde.

Somit: Logs und konkrete Daten. Dann kann man genauer helfen.

na im mail.log steht zb

Feb 21 17:26:05 web postfix/pickup[9299]: 8812365F98: uid=1018 from=<web1>
Feb 21 17:26:05 web postfix/cleanup[15171]: 8812365F98: message-id=<39ac57865ba81c085fbdf1136b901898@www.webaccount.de>
Feb 21 17:26:05 web postfix/qmgr[1192]: 8812365F98: from=<web1@webserverdomain.de>, size=1401, nrcpt=1 (queue active)
Feb 21 17:26:05 web postfix/smtp[15172]: 8812365F98: to=<info@webaccount.de>, relay=none, delay=0.1, delays=0.05/0/0.05/0, dsn=5.4.6, status=bounced (mail for webaccount.de loops back to myself)
Feb 21 17:26:05 web postfix/bounce[15173]: 8812365F98: sender non-delivery notification: A2AE265FB4
Feb 21 17:26:05 web postfix/qmgr[1192]: 8812365F98: removed

Aber wie gesagt das ist ne default Installation von Postfix ohne Änderungen und sofern ich das beurteilen kann war auch LC nicht dran.

Postfächer existieren nicht. Zu keiner Domain. Um sicher zu gehen bin ich mit Grep nochmal über /etc/ gegangen aber ausser in den üblichen Shadow und vHost datein taucht auch nichts von den Usern und Domains auf was ich übersehen haben könnte.

Zitat von antondollmaier

Das kann viele Gründe haben - virtual_domains ist einer davon, myhostname/mydestination ein anderer.

Na da LC das nicht verwaltet wird da auch nirgendwo der Domainname hinterlegt im /etc/postfix auch an anderer Stelle habe ich ihn nicht gefunden.

Da der Mailversand extern normal klappt zu Domains die nicht als Webaccount auf dem Server angelegt sind gehe ich zumindest einmal davon aus das es nicht kaputt ist.

Die Konfiguration vom Postfix ist auch default Debian, also ich habe da nicht dranherumgestellt.

Ist das Verhalten generell ungewöhnlich? Bei mir war das ja schon immer so, auch unter Confixx deswegen ging ich davon aus das normal ist und ich erst jetzt was dran umstellen muss.

Also der Punkt "Email" ist bei Liveconfig ja ausgegraut, also es wird nicht durch LC verwaltet. Postfix an sich musste ich aber installieren die Webaccounts dürfen ja Mails verschicken.

Insofern gibt es die "virtual_domains" auf dem Server Dateien nicht einmal.

Ich kann mich erinnern das ich dasselbe Problem auch schon bei Confixx hatte da war es aber nicht Akut weil es nur ein paar einzelne betraf. Jetzt wollte ich das aber ganz gerne immer trennen.

Achja, das sind 2 seperate LC Installationen ohne Business-Multiserver Setup.

Wie handhabt ihr das? Immer alles auf einer Maschine?