Beiträge von kk

Öhm - die Gründe (also die einzelnen Punktzahlen) stehen doch ausführlich dabei, ich verstehe das Problem nicht...?

Lässt sich scheinbar über /etc/spamassassin/local.cf anpassen:

https://serverfault.com/a/849013

Im LiveConfig selbst kann man in den Postfix-Einstellungen die Checkbox "IP-Adresse des SMTP-Absenders unterdrücken" setzen (ist auch aus Datenschutz-Gründen zu empfehlen).

Zitat von weltmeister

Ihre IP Ihres Providers X.X.X.X steht auf folgender DNS-Spam-Blacklist: xxxxxx

Wenn Sie Fragen zu einem Blacklisting Ihrer IP-Adresse oder nicht zustellbaren E-Mails haben, wenden Sie sich bitte ausschließlich unter Angabe dieser Fehlermeldung an Ihren eigenen E-Mail-Anbieter, nicht an XXX oder gar an den Webhosting-Kunden, den Sie versuchen zu erreichen!

Ja, verstehe ich - aber das wird nicht möglich sein. SpamAssassin meldet nur "XXX Punkte erreicht" zurück (siehe meine Beschreibung vorher!). Eine "Spam-Blacklist" auf die man sich beziehen könnte gibt's eh nicht. Es muss an dieser Stelle also bei einer eher allgemeinen Fehlermeldung bleiben. Ich könnte mir aber vorstellen, dass man da eine URL reinpackt, unter welcher dann weitere Details zu finden sind.

Beispiel:

554 5.7.1 Your message was rejected because it appears to be spam. For more information, please visit https://example.org/rejected-spam

Auf der angegebenen URL könnte man dann die üblichen Gründe für eine Ablehnung nennen.

Konkret zu sagen, welche SpamAssassin-Tests angeschlagen haben, wäre übrigens eine ganz schlechte Idee, weil Spammer somit trainieren könnten wie ihre Mails besser durchkommen.

Diese Meldung 554 5.7.1 Your message was rejected because it appears to be spam wird von lcsam (dem LiveConfig SpamAssassin Milter) erzeugt. Das passiert dann, wenn die von SpamAssassin vergebene Punktzahl über dem Schwellwert für Ablehnungen liegt.

SpamAssassin hat ja keinen "einzelnen" Grund, eine Mail abzulehnen, sondern am Ende vieler Tests (u.a. Blacklists, Inhalt, ...) gibt's eine Gesamtpunktzahl. Daher ist diese Fehlermeldung auch bewusst allgemein gehalten.

Über LiveConfig konfigurierte DNS-Blocklists werden übrigens vor SpamAssassin geprüft und dann mit einer entsprechend konkreten Fehlermeldung ausgewiesen.

Was für eine Fehlermeldung würde Ihnen denn vorschweben? Aktuell ist die Meldung im lcsam hartcodiert, prinzipiell spricht aber nichts dagegen dass wir das konfigurierbar machen.

Ging sogar etwas schneller als erwartet:

https://www.liveconfig.com/de/lab/#v3

Aktuell sind wir bei v3.2.0 "nur" noch mit der Integration einiger Änderungen beschäftigt und erstellen weitere Tests, sind aber im Endspurt. Release ist daher in den nächsten Tagen geplant, Details folgen dann in einem separaten Beitrag.

Ja, natürlich geht's weiter.

Mit v3.2.0 gibt's (sehr) viel Neues, Details folgen in Kürze.

(das M365-Desaster letzter Woche hat uns etwas ausgebremst, da standen hier drei Tage lang die Telefone nicht still - ich hoffe dass wir noch Ende dieser Woche das 3.2.0-Changelog bereitstellen können)

POST, nicht GET.

Die Mühe für Outlook können Sie sich zudem sparen, alle neueren Outlook-Versionen unterstützen leider kein AutoDiscover mehr.

Wir haben nach über drei Stunden eine automatische Eingangsbestätigung erhalten. Mehr noch nicht.

Es ist mindestens ein gesamtes /16-Subnetz geblockt.

Hallo,

sowohl wir als auch einige Kunden haben derzeit Zustellprobleme zu Microsoft. E-Mails an dort gehostete Postfächer (Microsoft 365 etc.) werden mit folgender Fehlermeldung abgelehnt:

Zitat

550 5.7.511 Access denied, banned sender[XX.XX.XX.XX]. To request removal from this list please forward this message to delist@microsoft.com. For more information please go to http://go.microsoft.com/fwlink/?LinkId=526653. AS(1410)

Es scheinen größere Netzbereiche und nicht einzelne IP-Adressen blockiert zu werden.

Leider ist es praktisch unmöglich, mit Microsoft diesbezüglich Kontakt aufzunehmen... Unser Tipp ist: die Empfänger (also zahlende Kunden bei M365) sollten sich an deren (bezahlten) Support wenden, dass Sie keine E-Mails mehr empfangen. Das Problem liegt nachweislich nicht am Absender, sondern beim Empfänger...

Viele Grüße

-Klaus Keppler

Ist bereits erledigt, mit Version 3.2.0 funktioniert das wieder (Release in Kürze - wir sind noch am "Feinschliff").

Oha - sorry - ... es geht darum, wenn sich der Benutzer selber mit seiner E-Mail-Adresse im LC anmeldet.

Da scheint tatsächlich in bestimmten Fällen nichts zu passieren, wir prüfen das eben.

Wir können das auch nicht reproduzieren. Lässt sich übrigens trivial einfach testen:

grep email@example.org /etc/dovecot/passwd

jeweils vor und nach der Passwortänderung ausführen - dann sieht man, wie sich der Hash ändert.

Ich vermute, dass das neue Passwort gar nicht gespeichert wurde, evtl. gab es einen Eingabefehler in einem der anderen Tabs beim Postfach?

LC 3.1.4 bricht z.B. ab, wenn ein Abschalt-Datum für den Autoresponder vorhanden ist und in der Vergangenheit liegt (das ist mit dem nächsten Update schon behoben).

Möglicherweise wurden die betroffenen Config-Dateien mal manuell gelöscht? Dann werden die nicht einfach neu installiert.

In dem Fall bitte mal mit apt purge php-8.2-opt das Paket komplett entfernen und anschließend mit apt install php-8.2-opt neu installieren.

Zitat von bravesurfer

Ist es möglich das sich in PHP 8.2 ein Fehler eingeschlichen hat. Jedenfalls fehlen bei mir dort nach Installation unter Debian13 Trixie unter /opt/php-8.2 zahlreiche Dateien unter anderem auch die /opt/php-8.2/etc/php.ini

Kann das jemand unter Trixie bestätigen?

Nein, uns ist da auch nichts bekannt... Auf unseren Debian 13 Testsystemen gibt es hier keinerlei Auffälligkeiten - die /opt/php-8.2/etc/php.ini ist vorhanden...

apt reinstall php-8.2-opt ?

A a first glance, it seems like the button to trigger a webspace backup manually is missing (for databases and even mailboxes I got these buttons during a short test right now). We'll check this ASAP.

Der "Wert" für extension/zend_extension wurde im LC3 tatsächlich nur dann in der Liste angezeigt, wenn die entsprechende Einstellung aktiviert war (ansonsten nicht). Das ist in der Tat unübersichtlich und war so auch nicht beabsichtigt. Mit dem nächsten Update (v3.2.0) ist das entsprechend geändert.

Hallo,

die Fehlermeldung entsteht beim Anlegen oder Aktualisieren eines Datenbank-Zugangs.

Welche MySQL/MariaDB-Version genau haben Sie auf dem Server installiert?

Gehen Sie zudem bitte mal als "admin" auf "Serververwaltung" -> "Server", Tab "Datenbank" und prüfen ob LiveConfig mit dem zu verwaltenden Datenbankserver verbunden ist.

Hallo,

wie wir eben auch auf der Website angekündigt haben, werden die Lizenzkeys für LiveConfig ab heute mit einem aktualisierten Schlüssel ausgestellt. Normalerweise bekommt man davon auch überhaupt nichts mit - wenn LiveConfig auf einem halbwegs aktuellen Stand ist (mindestens Version 2.18.8 bzw. 3.1.0, jeweils vom 03.11.2025).

Sollte - aus welchen Gründen auch immer - noch eine gnadenlos veraltete Version von LiveConfig eingesetzt werden, wenden Sie sich bitte an support@liveconfig.com, damit wir Ihen ein entsprechendes Patch-Tool schicken.

Viele Grüße

-Klaus Keppler

Die LiveConfig 3 RPM-Pakete werden unter Rocky 9 gebaut, es ist daher nicht unter Rocky 8 installierbar/lauffähig. Anders herum könnten wir aber LiveConfig 2 auch noch in die Rocky9-Testumgebung aufnehmen.

Und ja, es ist erschreckenderweise nicht vorgesehen, ein CentOS/Rocky/Alma auf die nächstegrößere Major-Version zu aktualisieren. Wir bereiten gerade die Rocky/Alma-10-Unterstützung vor, und auch da gab es so viele Änderungen, dass der empfohlene Weg "Konfiguration sichern, neues System aufsetzen, Daten zurückspielen" alles andere als einfach werden dürfte... :-/

Es gibt im Internet aber einige Anleitungen, die man (mit relativ überschaubaren) Nacharbeiten "in-place" aktualisieren kann. Wenn es die Möglichkeit gibt, vom Server vorher ein Snapshot zu sichern, dürfte das der beste Weg sein.

Was die Überwachung betrifft: LiveConfig sollte von sich aus E-Mails verschicken, wenn aktive Zertifikate am ablaufen sind (vorausgesetzt natürlich, der Mailversand ist konfiguriert: Verwaltung -> Einstellungen -> E-Mail, sowie eine E-Mail-Adresse für den "admin"-User hinterlegt)

Zitat von mhagge

Mir fiel im Log (von LC2) auf, dass regelmäßig für eine Domain neue Validierungsdateien angelegt und wieder gelöscht werden (und dass 100te von Malen) - ohne dass was passiert und ohne dass das entsprechende LE-Zertifikat zur Verlängerung anstehen würde. Dann habe ich mir mal die Datenbank angeschaut, dass in der Tabelle SSLFILEAUTH in der Tat 100te Einträge zu dieser Domain vorhanden sind. Ich habe die Tabelle daraufhin geleert, das Problem hörte damit auf (vermutlich hat irgendwo mal was gehakt und LC2 hat sich weiter nicht dran gestört).

Hmm, interessant. Das werden wir uns mal anschauen - eigentlich darf pro TLS-Auftrag nur ein Eintrag in der SSLFILEAUTH pro Zertifikat existieren. Das betraf alles noch LiveConfig 2.x, korrekt?

Ansonsten: der ACME-Client in v3.x arbeitet etwas anders als der in 2.x und nutzt insbesondere auch eine etwas andere Datenstruktur (beim Upgrade auf 3.x werden vorhandene ACME-Accounts entsprechend in die neuen Tabellen migriert). Bitte nehmen Sie lieber vorher kurz mit uns Kontakt auf (support@liveconfig.com), erfahrungsgemäß ist ein nachträgliches "Aufräumen" immer wesentlich aufwendiger. Der Support ist im Preis enthalten.

Viele Grüße

-Klaus Keppler