Beiträge von kk

    Wir haben uns übrigens kürzlich - "aus Gründen" - erneut mit dem Thema SRS beschäftigt. Fazit: das ist noch kaputter als je zuvor. Zudem gibt es keine gebrauchsfertige SRS-Software, welche wirklich alle Aspekte bei der Weiterleitung von E-Mails berücksichtigt.

    Das eine oder andere Panel setzt auf PostSRS. An sich eine ordentliche Software (auch wenn die .deb-Pakete derzeit keinen Maintainer haben), aber da wird für den Rewrite leider der Hostname (!) verwendet und nicht der Name der jeweiligen Kundendomain. Für's Hosting also ein absolutes No-Go. Zudem werden in der Standardkonfiguration alle Mails umgeschrieben, also auch lokal zugestellte Mails.

    Und als SRS entwickelt wurde, spielte DMARC noch keine Rolle. DMARC und SRS schießen sich leider gegenseitig ins Knie. Für ein sauberes SRS müssten idealderweise abhängig vom DMARC-Record des Absenders (!) und des DKIM-Signaturumfangs die DKIM-Header vollständig entfernt werden, und dann durch ggf eine eigene DKIM-Signatur ersetzt werden. Und weil das alles noch nicht kaputt genug ist, wurde ARC als Krücken-Krücke dazu gebaut.

    Fazit: Weiterleitungen sind immer problematisch.

    Meine Glaskugel sagt mir dazu nicht viel. Das kann September 2024 heißen, aber auch Dezember 2025.

    Konkret kann man sich das so vorstellen: wir möchten keine Software releasen, bei der wissentlich noch große (wichtige) Funktionen fehlen. Das sorgt nur für Frust bei den Anwendern und erhöht den Druck, den Funktionsumfang in kürzester Zeit abzuschließen (was Software oftmals nicht gut tut).

    Wir befinden uns aber nun durchaus im Endspurt. Die Online-Demo wurde eben wieder aktualisiert, und in der API-Doku wurde ein Fehler behoben so dass man diese nun auch vom Browser aus direkt testen kann.

    Aktuell werden die Arbeiten am File-Browser abgeschlossen, zudem stehen noch letzte Anpassungen am Mail-Limit (lcpolicy) sowie im Restore von Backups an. Wir beabsichtigen, noch im September (2024 ;) die LC3-Pakete "öffentlich" bereitzustellen, womit dann jeder der möchte schonmal testen kann.

    Für die einzelnen Dienste (SMTP, IMAP, FTP) können schon immer auch Let's-Encrypt-Zertifikate "ohne Bastelarbeiten" verwendet werden.

    Neu ist, dass auch die LiveConfig-Oberfläche direkt mit einem solchen Zertifikat versehen werden kann (unter bestimmten Bedingungen, u.a. natürlich dass die Domainvalidierung möglich ist)

    Wir haben vorhin die v3-Demo auf den aktuellen Stand gebracht, sowie die Info-Seite aktualisiert.

    Der HTTP-Stack ist nun abgehärtet, zudem wurden etliche Funktionen abgeschlossen.

    Aktuell werden noch wichtige GUI-Features abgeschlossen (u.a. Restore/Verwaltung von Backups, Verwaltung von TLS-Zertifikaten). Alle "low-level"-Funktionen sind soweit fertig. Geht also gut voran!

    Mit LiveConfig hat das nichts zu tun, daher kann LiveConfig da auch nichts machen.

    Das Löschen von Mails vom Server ist eine rein clientseitige Sache - sowohl bei POP3 als auch bei IMAP.


    Die erste Frage wäre also, ob der Kunde POP3 oder IMAP für den Zugriff nutzt. Bei IMAP werden Mails normalerweise nicht vom Server gelöscht (würde nur dann Sinn machen, wenn man die clientseitig in einen anderen - lokalen! - Ordner verschiebt). Bei POP3 lässt sich das Lösch-Verhalten in den meisten Clients einstellen. Auch da ist das Löschen aber immer ein expliziter Befehl des Clients, also nichts was man serverseitig beeinflussen könnte.

    Guten Morgen,


    der aktuelle Stand ist, dass wir lediglich noch nicht alle PHP-Erweiterungen fertig für Ubuntu 24 angepasst haben.

    Das dauert etwas länger als sonst, weil wir die Build-Umgebung sukzessive von Jenkins auf Gitlab CI umstellen, und dabei ab sofort alle Pakete auch gleichzeitig für ARM64 bauen.

    Anders gesagt: für Ubuntu 24 steht (auch auf ARM64) bereits PHP 5.6 (ja, wirklich ;) ) bis 8.3 fertig bereit, ImageMagick etc. sollte in den nächsten Tagen schrittweise dazu kommen. AVIF müsste da übrigens überall unterstützt sein (sofern die jeweilige PHP-Version das unterstützt).

    LiveConfig an sich sollte auf Ubuntu 24 komplett laufen - unsere manuellen Tests waren erfolgreich, in den automatischen Testlauf wird das ab Version 2.17 aufgenommen.


    Viele Grüße


    -Klaus Keppler

    Es wird im Moment _extrem_ daran gearbeitet, so viel kann ich versichern... 🥵

    Die bisherige v3-Demo ist aus technischen Gründen offline (hat mit Angriffen auf den HTTP-Stack zu tun). Details dazu bei Gelegenheit. :-/

    Hallo,


    ab sofort steht LiveConfig 2.16.6 zum Download bereit. Hierbei handelt es sich um ein reines Bugfix-Update (siehe Änderungsverlauf).


    Außerdem haben wir vor wenigen Tagen auch unsere Debian/Ubuntu-Pakete für PHP 8.2.20 und 8.3.8 aktualisiert, um den Fehler GH-14480 zu beheben.

    Bei der Gelegenheit haben wir begonnen, die PHP-Pakete auch für Ubuntu 24.04 LTS (AMD64+ARM64) bereitzustellen (PHP 8.2 und 8.3 sind bereits fertig, der Rest folgt in den nächsten Wochen).


    Viele Grüße


    -Klaus Keppler

    Unter Debian 12 wird AVIF mit PHP ab 8.1 unterstützt (eben getestet).

    Ich prüfe ob wir das auch für ältere Distributionen noch nachziehen können.

    Um welche Distribution/Version geht's denn?


    Wir bauen die PHP-Pakete (und Extensions) jeweils "nativ" auf den jeweiligen Distributionen, so dass diese auch die mit der Distribution mitgelieferten Pakete verwenden. Das reduziert die Abhängigkeiten und vereinfacht die Wartung.

    Wenn libgd auf (bzw. von) der jeweiligen Distribution kein AVIF unterstützt, dann wird's vermutlich schwierig das nachzurüsten...


    Viele Grüße


    -Klaus Keppler

    Es gibt mit v2.16.4 ab sofort ein kleines Update.

    Dieses behebt ein Problem beim Upgrade der LiveConfig-Datenbank, falls es "verwaiste" Berechtigungen gab (z.B. wenn mal Benutzer direkt aus der Datenbank gelöscht wurden). Funktional also keine Änderungen gegenüber 2.16.3, und nur notwendig falls das Upgrade auf 2.16.3 nicht erfolgreich durchlief.

    Nein, das hatte bislang schlichtweg gefehlt.

    (es geht um das Login an LiveConfig mit E-Mail-Adresse, wo man dann Weiterleitungen bearbeiten oder sein Mailpasswort ändern kann)

    Hello,


    LiveConfig 2.16.3 is now available for download. This update primarily contains a lot of detailed improvements - as always, these can be found in full in the changelog.


    In addition, as of this version, DKIM keys are automatically generated for new domains if DKIM is activated for the mail server and the DNS for the new domain is also managed by LiveConfig. If the LCDefaults option mail.dkim.default is set to the value “2”, then DKIM is also automatically activated for new domains on external DNS (in this case, the DKIM data must be transferred to the corresponding DNS servers as soon as possible so as not to have a negative impact on mail delivery).

    Last but not least, access to the DKIM keys is now easier: admins/resellers can copy the DKIM key directly to the clipboard when editing a customer domain; end users themselves can also copy the key to the clipboard when editing the respective subdomain.


    For new installations, a Dovecot option for automatically creating some standard IMAP folders (Drafts, Sent, Trash) is now also active. Recent Outlook versions (*) apparently no longer create these folders automatically. For backward compatibility, this option is not active for existing installations, but can be changed via the Dovecot settings.


    (*) Consumer note: Outlook is not an e-mail program, but a Microsoft Exchange client that claims to be able to handle IMAP to some extent. In addition, Outlook now sends the IMAP access data directly to Microsoft if you do not expressly object to this (which is sometimes not so easy or obvious).


    Best regards


    -Klaus Keppler

    Hallo,


    ab sofort steht LiveConfig 2.16.3 zum Download bereit.

    Primär enthält dieses Update eine Menge an Detailverbesserungen - diese sind wie immer vollständig im Changelog zu finden.


    Zudem werden ab dieser Version automatisch DKIM-Keys für neue Domains erzeugt, wenn für den Mailserver DKIM aktiviert ist und der DNS für die neue Domain auch durch LiveConfig verwaltet wird. Wenn die LCDefaults-Option mail.dkim.default auf den Wert "2" gesetzt ist, dann wird DKIM auch für neue Domains auf externen DNS automatisch aktiviert (in diesem Fall muss man zeitnah die DKIM-Daten in die entsprechenden DNS-Server übernehmen, um die Mailzustellung nicht negativ zu beeinflussen).

    Last but not least ist der Zugriff auf die DKIM-Keys nun einfacher: Admins/Reseller können direkt beim Bearbeiten einer Kunden-Domain den DKIM-Key in die Zwischenablage kopieren; Endnutzer selbst können beim Bearbeiten der jeweiligen Subdomain den Key ebenfalls in die Zwischenablage kopieren.


    Bei neuen Installationen ist zudem nun eine Dovecot-Option zum automatischen Anlegen einiger Standard-IMAP-Ordner (Drafts, Sent, Trash) aktiv. Neuere Outlook-Versionen (*) legen diese Ordner offenbar nicht mehr automatisch an. Zwecks Abwärtskompatibilität ist diese Option bei bestehenden Installationen nicht aktiv, kann aber über die Dovecot-Einstellungen geändert werden.


    (*) Verbraucherhinweis: Outlook ist kein E-Mail-Programm, sondern ein Microsoft-Exchange-Client, der von sich behauptet, auch halbwegs mit IMAP umgehen zu können. Zudem übermittelt Outlook neuerdings die IMAP-Zugangsdaten direkt an Microsoft, wenn man dem nicht ausdrücklich widerspricht (was bisweilen gar nicht so einfach oder offensichtlich ist).


    Viele Grüße


    -Klaus Keppler

    Wir stecken im letzten großen Schritt - der Integration "externer" LiveConfig-Dienste (konkret: Backup und Policy-Service). Die öffentliche Beta wird freigegeben, sobald diese Dienste aus unserer Sicht stabil laufen - voraussichtlich noch diese Woche.

    Ich werde dann auch beschreiben, was für "Herausforderungen" dafür so alles gelöst werden mussten, um die Komplexität etwas verständlicher zu machen...


    Viele Grüße


    -Klaus Keppler

    Heute die nächste Anfrage, eine von vielen die hier ständig reinkommen, hier im Original:


    Kann man da nicht einen kleinen Hinweis anbringen, dass sich diese Anzeige nicht in Echtzeit aktualisiert? Oder anders: "Zuletzt aktualisiert am xx.xx.2024"?

    Wo sollte man den Hinweis denn nun noch anbringen?

    Wie in meinem Screenshot direkt darüber zu erkennen ist, wird das Datum der letzten Aktualisierung bereits bei den Postfach-Details angezeigt.

    Oh, danke für den Hinweis mit dem Changelog. Wird bei Gelegenheit korrigiert. :)


    Zu den Sprachen: ja, Outlook schießt da wirklich den Vogel ab, da es diese Ordner lokalisiert anlegt - je nach Sprache und Version hat man da "Gesendete Elemente", "Gelöschte Elemente" usw... In meinen Augen völliger Schwachsinn, es wäre wesentlich sinnvoller gewesen das Mapping auf einen lokalisierten Namen nur in der Anzeige zu machen (so wie bei jedem vernünftigen E-Mail-Programm). In unseren ersten Tests hatte sich zumindest gezeigt, dass wenn serverseitig bereits ein "Sent" und "Trash" existiert, Outlook diese als solche verwendet (was dann tatsächlich den Wildwuchs etwas eindämmt).

    Nur mit einer nachträglichen Aktivierung dieser Option muss man etwas vorsichtig sein, weil Dovecot diese neuen Ordner dann ggf. zusätzlich anlegt, und man somit z.B. "Sent" und "Gesendete Elemente" gleichzeitig hat. Man kann ungenutzte Ordner aber problemlos löschen oder das IMAP-Abonnement deaktivieren.

    Das SPS_FTPPASS muss praktisch auf den selben Wert gesetzt werden wie ACCOUNTS.AC_TMPPWD. Letzteres wird aber aus der LiveConfig-Datenbank gelöscht, sobald es erfolgreich im System gesetzt wurde (Prinzip der Datensparsamkeit).


    Am besten testen Sie das mal - ändern Sie ein betroffenes Passwort und schauen ob dann in AC_TMPPWD noch etwas drin steht. Falls LiveConfig das "zu schnell" löscht, lässt sich evtl mit einem Trick helfen (dazu dann ggf. nochmal kurz melden).


    Mit folgendem SQL können Sie die Passwörter umkopieren:


    UPDATE SITEPROSITES SET SPS_FTPPASS=(SELECT AC_TMPPWD FROM ACCOUNTS WHERE AC_ID=SPS_FTPUSERID) WHERE SPS_FTPUSERID IN (...)


    ("..." durch die AC_IDs ersetzen, bei denen das Passwort geändert wurde)

    Hallo,


    wir haben die Preview-Version 2.16.3 eben aktualisiert. Da diese Version teilweise schon länger in einigen komplexen Installationen läuft, planen wir deren Release direkt in den nächsten Tagen.

    Neben Detailverbesserungen und einigen Bugfixes enthält diese Version eine neue Konfigurationsoption für Dovecot: "IMAP-Ordner automatisch anlegen".

    Das bedeutet, dass die Ordner Drafts, Sent und Trash durch Dovecot automatisch erstellt und abonniert werden, sobald ein IMAP-Client sich anmeldet. Normalerweise™ sollten E-Mail-Programme (MUAs, Mail User Agents) das automatisch machen. Ein Kunde hatte uns aber darauf hingewiesen, dass das zumindest in bestimmten Szenarien nicht erfolgt (hier konkret: aktuelles Outlook auf MacOS, konfiguriert mittels AutoDiscover). Das führt dann beim Senden von E-Mails zu einer Fehlermeldung, da die versendete Nachricht nicht im Ordner "Gesendete Elemente" abgelegt werden konnte.


    Wir konnten dieses Verhalten in Tests reproduzieren. Ob AutoDiscover darauf einen entscheidenden Einfluss hat ist unklar, möglicherweise sind auch "normale" manuelle Konfigurationen betroffen. Seit Outlook 2019 gibt es ohnehin diverse Probleme bei AutoDiscover (wir planen hierfür eine Anpassung in LiveConfig 2.17).


    Da diese Dovecot-Option einen Einfluss auf bestehende Postfächer haben kann, ist diese Einstellung bei bestehenden Installationen automatisch deaktiviert, nur bei neuen Installationen ist diese aktiv. Bei einer nachträglichen Aktivierung kann es sein, dass einige E-Mail-Clients einige Ordner dann quasi doppelt haben (z.B. Sent und Sent Messages).

    Zumindest bei Outlook war es so, dass dieses automatisch den Ordner Sent für die gesendeten Nachrichten verwendet, wenn dieser bei der ersten Anmeldung bereits serverseitig existierte.


    Abschließend kann ich mir den Hinweis nicht verkneifen, dass Outlook entgegen der landläufigen Meinung kein E-Mail-Programm ist (auch wenn es behauptet, IMAP zu unterstützen), sondern nur ein Client für Microsoft Exchange. ;)


    Viele Grüße


    -Klaus Keppler