Beiträge von kk

Zitat von aho546745

Ich habe eine Stunde herumgemacht. Spamassassin klappte erst, nachdem ich mich einmal mit den Emaildaten direkt in Liveconfig einloggte, dann gings für alle Konten. Vorher als Kunde/Reseller: Keine Chance, auch nichts im Logfile

Das Anmelden im LiveConfig hat nichts mit SpamAssassin/lcsam/Postfix/etc. zu tun.

Zitat

Na was nützt ein "Spam-Verdacht", wenn die Email dann einfach so angezeigt wird?

Bei verdächtigen Mails wird (wie im Handbuch beschrieben) der Betreff modifiziert (***Spam-Verdacht***). Zudem sind im Mail-Header die Ergebnisse der SA-Analyse enthalten. Wenn Sie für Ihre Kunden einen ausführlichen Report wünschen, dann können Sie das gerne in der SpamAssassin-Konfiguration aktivieren. Da diese Berichte aber i.d.R. auf Englisch sind, weiß ich nicht, ob Sie damit wirklich weniger Verwirrung bei den Kunden stiften. Aber das kann jeder so machen wie er will.

Zitat

Ich habe den Wert für Abweisen auf 999 gesetzt und die Spamassi-Testzeichenkette gesendet: Email wurde abgewiesen. Klar, der Test ist krass, aber ich möchte sicherstellen, dass nie abgewiesen wird.

Kein Wunder, das GTUBE-Testmuster wird durch SpamAssassin mit 1000 Punkten bewertet. Siehe Doku. Und im Log finden Sie das auch:

Zitat

Sep 23 11:27:34 test lcsam[12006]: 88.198.223.3: REJECT (SPAM 1000.0/5.0/3.0), From: [...], To: [...], Subject: Spam-Test...

Viele Grüße

-Klaus Keppler

Zitat von aho546745

Ich finde die Umsetzung des Spamfilters gruselig:

-Die Voreinstellung 0/0 sorgt garantiert für Support-Aufwände

Das dürfte noch ein Fehler sein, bei vorhandenen Postfächern sollten hier die Standardwerte auftauchen. Wird gerade geprüft.

Zitat

-kein Report-Safe

Was meinen Sie mit "Report-Safe"?

Zitat

-keine gescheite Doku

Handbuch wurde inzwischen aktualisiert.

Zitat

-kein Logfile

/var/log/mail.log ?

Zitat

-Ich habe den SA auch mit Score 999 dazu bekommen, Emails abzuweisen.

Wie genau wurde die Mail abgewiesen? lcsam liest aus /etc/postfix/spamassassin(.db) den Schwellwert des Empfängers aus und weist eine Mail nur dann ab, wenn die von SA vergebene Punktzahl die "Reject"-Schwelle überschreitet. Das haben wir hier auch ausführlich so getestet. Wenn bei Ihnen eine Mail fälschlicherweise abgewiesen wurde, senden Sie uns bitte mal den entsprechenden Auszug aus der /var/log/mail.log

Das LiveConfig-Team freut sich, die Verfügbarkeit von LiveConfig v1.7.4 (r3074) bekanntgeben zu dürfen.
Die neue Version steht ab sofort im Download-Bereich sowie in den Repositories bereit.

Die wichtigsten Änderungen in der neuen Version sind:

• Unterstützung von SpamAssassin (pro Postfach konfigurierbar)
• Umschalten der PHP-Version pro (Sub-)Domain möglich (#86)
• Zuverlässige PFS-Unterstützung für Postfix
• Kommentar-Feld für SSL-Zertifikate
• Unterstützung von CentOS 7
• Unterstützung von Ubuntu 14
• SSL-Ciphers für LiveConfig verbessert/aktualisiert, ermöglicht PFS auch mit älteren Browsern; RC4 komplett deaktiviert

Die vollständige Liste aller Änderungen finden Sie im Änderungsverlauf.

Zitat von ManDal

Hat sich erledigt, habe das LC Repo File nochmals neu runtergeladen...

Dennoch danke für den Hinweis. Wir haben das CentOS-Repo etwas umorganisiert (damit wir künftig für die verschiedenen CentOS-Releases verschiedene Pakete bereitstellen können). Scheinbar verträgt sich das aber nicht mit den Checksum-Dateien.
Wird gleich morgen früh erledigt (das Repository soll ja "abwärtskompatibel" bleiben)

Zitat von m_k

Bisher arbeite ich noch mit LiveConfig ohne MySQL. Da die Schwellenwerte noch nicht in der GUI zu ändern sind (oder habe ich sie nur übersehen), muss ich nun doch langsam auf MySQL umstellen.

Die Schwell(en)werte können natürlich in der GUI geändert werden (wenn SpamAssassin aktiviert ist, dann können die Daten pro Postfach individuell bearbeitet werden).

Zitat

Wird die MySQL-Installation irgendwann standard werden?

Nein, ist derzeit nicht abzusehen. In den meisten Deployments kommt LiveConfig auf "kleineren" Systemen (Managed Server etc. mit überschaubarer Anzahl an Objekten) zum Einsatz. Zudem ist die Anzahl der möglichen Fehlerquellen bei SQLite geringer.

Zitat

Wenn Spam ab einem bestimmten Schwellenwert in einen (ggf. anzulegenden) SPAM-Ordner verschoben wird, ist es in Planung dann den Email-Benutzer durch eine Email zu Informieeren (ggf. mit Auflistung)

LiveConfig verschiebt keine Mails. Über den Sinn und Unsinn von Spam-Ordnern wurde woanders im Forum schon diskutiert, da gehen die Meinungen weit auseinander. lcsam lehnt eine Mail nur dann ab, wenn der "reject"-Schwellwert überschritten wird, und das passiert zum SMTP-Zeitpunkt. Eine eventuelle Spamordner-Lösung ließe sich mit Sieve-Scripten umsetzen, für den Spam-Bericht würde es dann aber separate Scripte brauchen.

Zitat

PHP-Versionen

Zitat

Gibt es eine Übersicht, aller optional installierbaren PHP-Versionen - bzw. ist diese für die Wissensdatenbank in Planung?

Ist in KB#22 nun aufgeführt. Grundsätzlich können praktisch alle PHP-Versionen mit CGI genutzt werden; wir stellen aber lediglich für Debian (und in Kürze auch CentOS 7) einige fertige Pakete zur Verfügung. Wer sich so eine Installation an eigene Bedürfnisse anpassen will, kann der phpinfo() unseren configure-Aufruf entnehmen, anpassen und sich selbst ein Paket bauen (z.B. mit "checkinstall" recht einfach zu machen). Wir möchten und können für diese Zusatzpakete aber keinen Support anbieten, zudem wir auch kein Geld hierfür verlangen. Bei Bedarf können wir aber gerne ein separates Unterforum für den User-Austausch einrichten.

Viele Grüße

-Klaus Keppler

Zitat von Nosxxx

Planen Sie auch für PHP 5.5 ein Packet bereitzustellen ?

Siehe http://www.liveconfig.com/de/kb/22 (wurde in diesen Minuten aktualisiert, ggf. im Browser mal neu laden)

Noch einfacher: der Milter ist bereits vorhanden (/usr/lib/liveconfig/lcsam) und wird durch LiveConfig dann "nur" in /etc/init.d verlinkt und gestartet.

Ja, v1.7.4 steht nun in den Repos, die Website wird derzeit noch aktualisiert (insbes. Doku). Die offizielle Release-Meldung folgt dann.
Zum "lcsam"-Milter: dieser wird automatisch durch LiveConfig eingerichtet & aktiviert, sobald Sie in LC SpamAssassin aktivieren (-> Serververwaltung -> Mail -> Postfix/bearbeiten... -> SpamAssassin). Wird dann aber auch noch im Handbuch erwähnt.

Viele Grüße

-Klaus Keppler

Ich sehe keinen Fehler in der Proxy-Konfiguration... (siehe anderer Thread)

Ich sehe in der von LiveConfig erzeugten Anweisung (proxy_pass ...) keinen Fehler. Wenn Sie weitergeleitet werden, prüfen Sie bitte, ob das nicht eventuell an der Seite selbst liegt (Sie können z.B. nicht einfach so einen Proxy auf http://www.google.de einrichten, weil JavaScript auf der Google-Website dafür sorgt, dass Sie ggf. direkt zu Google weitergeleitet werden)

Zitat von fe3lapacut

Nach Ihrem Hinweis habe ich alles soweit aktualisiert und in /etc/postfix/spamassassin sind nun alle Einstellungen vorhanden.
In der log befindet sich leider immer noch kein Eintrag von SA.

Im Telefonat vorhin hatte ich ja erwähnt, dass wir eine Debug-Meldung für die Datenbankabfrage einbauen könnten. Bei der Sichtung des Codes ist mir dann aufgefallen, dass es solche Meldungen bereits gibt, die Verarbeitung der Mail durch lcsam also schon etwas früher "aussteigt". Der Fehler war dann schnell gefunden (eine gut gemeinte, aber schlecht gemachte Optimierung gegenüber r3021). Ist nun korrigiert, Update (v1.7.4-Stable) kommt in den nächsten Stunden heraus.

Hier bestand im Lua-Script ein Syntaxfehler beim Escaping der Sonderzeichen. Wir haben das komplett überarbeitet, in v1.7.4-r3070 ist das dann beseitigt (wird in den nächsten Stunden als neue Produktivversion freigegeben).

Viele Grüße

-Klaus Keppler

Dann haben Sie vermutlich das Squeeze-Repository angegeben, statt dem Wheezy-Repo. In /etc/apt/sources.list.d/liveconfig sollten Sie (neben dem LiveConfig-Repo) noch das hier mit aufnehmen:

deb http://repo.liveconfig.com/debian-test/ [COLOR=#ff0000][B]wheezy[/B][/COLOR] php

Ja, LiveConfig liest in der Tat nur die Mailquota-Datei von Dovecot aus. Wenn außerhalb von Dovecot Änderungen am Postfach vorgenommen wurden (z.B. manuelles Kopieren von Dateien, andere MDAs, …) dann kann es da zu Fehlern kommen.

Zitat

doveadm war bei Dovecot 1 (Squeeze) noch nicht dabei.

Einfach mal die Datei /var/mail/.../maildirsize löschen, dann erzeugt Dovecot die beim nächsten Postfachzugriff (spätestens bei einer Mailzustellung) neu. Nach weiteren max. 30min sollte dieser Wert dann im LiveConfig übernommen sein.

Zitat von fe3lapacut

Hat jemand schon lcsam zum Laufen gebracht? Bei mir wird leider kein Spam markiert, obwohl der Dienst läuft und die einzelnen Postfächer konfiguriert sind.

Die Log-Meldungen deuten darauf hin, dass für die Ziel-Adresse (in diesem Beispiel: bla@domain.de) keine Spam-Einstellungen im LiveConfig konfiguriert sind. Prüfen Sie einfach mal, ob die Mailadresse bla@domain.de in der Datei /etc/postfix/spamassassin auftaucht.
Würde lcsam die Mail an SpamAssassin weiterreichen, dann würden deutlich mehr Log-Meldungen auftauchen.
Es sieht so aus, als ob eine Mailweiterleitung von bla@domain.de auf web1p2@domain.de eingerichtet ist. Vielleicht wurde für diese Weiterleitung keine Spam-Filterung aktiviert?

Viele Grüße

-Klaus Keppler

Zitat von andreas

Hallo,
ich denke die PHP-Paketinstallation sollten doch laufen, ich erhalte immer folgende Fehlermeldung:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
php-5.6-opt : Hängt ab von: libmysqlclient16 ist aber nicht installierbar
Hängt ab von: libssl0.9.8 ist aber nicht installierbar
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

Leider fehlt der Hinweis, welche Linux-Distribution Sie verwenden.
Ich tippe auf Ubuntu. Die von uns derzeit bereitgestellten (optionalen) PHP-Pakete haben wir unter Debian 6 (Squeeze) und Debian 7 (Wheezy) compiliert, es kann also durchaus sein dass diese unter Ubuntu nicht ohne weiteres lauffähig sind.

Die Preview wurde eben noch mal aktualisiert (v1.7.4-r3068 - "Release Candidate"). Wir haben bereits unsere produktiven Server darauf aktualisiert und testen nun noch im "Live-Betrieb"; wenn nichts dazwischen kommt erfolgt die offizielle "Stable"-Freigabe dann am Montag, 22.09.2014.

Bei diesem Update gab es eine Menge Verbesserungen und Fehlerbehebungen, welche ausschließlich die neuen Funktionen der 1.7.4er-Version betreffen. Ein Schwerpunkt lag noch in der Verbesserung der neuen Tools "lcsam" (LiveConfig SpamAssassin Milter) und lclogparse (LiveConfig Log Parser). Beide zeigten unter Last ab und zu noch Probleme, die uns von einem Release noch abgehalten hatten. Nun sollte aber soweit alles stabil laufen.

Zudem wird LiveConfig im Rahmen unseres Build-Prozesses nun auch automatisch auf CentOS 7 und Ubuntu 14 durchgetestet.

Gleich wird die Preview aktualisiert (v1.7.4, Release Candidate), da wird die passwd-Datei unter Gentoo dem Benutzer "nobody" zugeordnet. Ideal ist das aber nicht - am besten wäre es, wenn ProFTPd unter einem eigenen Benutzer ("proftpd") laufen würde, und nur dieser Lesezugriff auf die passwd-Datei hat. Da alle Passwörter darin gehashed sind ist das aber nicht ganz sooo dramatisch.

Warum lesen Sie die Quota nicht einfach mittels "repquota -ag" aus?

Das SOAP-Login ist derzeit nur für den Admin-User möglich (eine Nutzung durch "normale" Benutzer ist rein theoretisch schon möglich, nur haben wir das bislang noch überhaupt nicht getestet, hier müssten Sie sich noch ein wenig gedulden).

Die Ausgabe des belegten Speicherplatzes (und anderer Verbrauchsdaten) in HostingSubscriptionGet ist keine große Sache, nehmen wir gerne ins nächste Update mit auf. Es ist übrigens geplant, dass LiveConfig selbst eine entsprechende Quota-Warnung versenden kann (hierfür sind die Mail-Vorlagen gedacht).

Viele Grüße

-Klaus Keppler

Zitat von aho546745

Liveconfig tut dies:

Code

5065# cat /etc/dovecot/dovecot.conf |grep ssl_c
ssl_cipher_list = ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:MEDIUM:!MD5:!aNULL:!EDH!ADH:!SSLv2

Seit v1.7.3 verwendet LiveConfig eine andere, deutlich umfangreichere Cipher-Liste (gemäß Mozilla's OpSec-Empfehlungen). Lassen Sie im LiveConfig einfach mal die Dovecot-Konfiguration aktualisieren, dann verwenden Sie automatisch die "neue" Cipher-Liste.

LiveConfig konfiguriert/erlaubt also durchaus PFS für Dovecot.

Viele Grüße

-Klaus Keppler