Zitatsyslog: lcsam_lookup(empfänger@interne_domain.de): not found
Taucht die E-Mail-Adresse des Empfängers denn in der Datei /etc/postfix/spamassassin auf?
Die jeweilige Postfachadresse sollte da eingetragen werden, sobald man im LiveConfig in den Postfach-Einstellungen den Spamfilter aktiviert.
Danke für die Info. Nein, das war nicht beabsichtigt - das liegt am besch*****en PHP-Build-System. Wir werden das in den nächsten 1-2 Tagen korrigieren.
Als Workaround können Sie den sendmail_path vorübergehend in einer globalen php.ini festlegen (z.B. /opt/php-7.2/etc/conf.d/sendmail.ini)
Viele Grüße
-Klaus Keppler
Hallo,
unsere PHP-Pakete für Debian/Ubuntu wurden eben auf die Versionen 7.2.20 und 7.3.7 aktualisiert.
Außerdem stehen die PHP-Pakete in den Version 5.6, 7.0, 7.1, 7.2 und 7.3 ab sofort auch für Debian 10 ("Buster") bereit.
Viele Grüße
-Klaus Keppler
In unserem Test-Repository sind ab sofort die PHP-Version 5.6, 7.0, 7.1, 7.2 und 7.3 für Debian Buster enthalten (inklusive der üblichen Extensions wie bislang auch für Debian Stretch etc).
Derzeit planen wir nicht, auch noch ältere PHP-Versionen bereitzustellen (PHP 5.6 und 7.0 sind ja auch schon End-of-Life). Der Aufwand um PHP 5.6 unter Debian 10 zu compilieren war schon groß genug...
Ich habe weiterhin ein Problem, dass einige Zertifikate nicht verlängert werden können.
Fehlermeldung:
obrigado.de 2019-07-05 15:17:45 http-01 invalid
Invalid response from https://www.xxxx.de/login [xx.xx.xx.xx]: "<!DOCTYPE html>\n<html class="ng-csp" data-placeholder-focus="false" lang="en" >\n\t<head data-requesttoken="CAUnIUMdHhk5emMDeiMwAF"
Betrifft das wirklich mehrere Zertifikate oder nur dieses eine? Wann exakt wurde dieser Fehler protokolliert? (/var/log/liveconfig/liveconfig.log)
Vom Timing her könnte es sein, dass das LiveConfig-Update die Verlängerung der SSL/TLS-Zertifikate angestoßen hatte *bevor* die vHosts im Apache dafür passend konfiguriert waren (also vor dem Apache-Reload). Kann ich mir zwar nur schwer vorstellen, aber das wäre eine Erklärung. Ggf schicken Sie uns einfach die /var/log/liveconfig/liveconfig.log an support@liveconfig.com und wir schauen uns das mal an.
Bei der Erstellung eines LE-Zertifikates für eine Domain, die durch externe Nameserver verwaltet wird, wird gegen alle IPs der IP-Gruppe geprüft. Dies führt hier zu folgender Fehlermeldung
DNS error: IP(s) missing in DNS: 1.2.3.4,2.3.4.5,usw (Die Domain zeigt nur auf eine einzige IP aus der Gruppe). Die Ausstellung des LE-Zertifikates wird dann scheinbar nicht angestossen, sondern hängt mit pending.
Danke für den Hinweis, das haben wir nun in r5503 korrigiert. Technisch betrachtet ist es in Ordnung, wenn der DNS weniger IPs für eine Domain meldet als in der IP-Gruppe konfiguriert sind (kann z.B. für Failover- oder Loadbalancer-Konfigurationen wichtig sein).
Das Update steht spätestens morgen im Test-Repository bereit.
Die Preview wurde eben auf v2.8.0-r5501 aktualisiert - damit sollten alle o.g. Fehler behoben sein.
Danke für den Hinweis, die Fehler wurden eben behoben.
Eine aktualisierte Preview-Version ist dann in ca. 30 Minuten im Repository.
Sie können die Daten vorübergehend direkt in der LiveConfig-Datenbank anpassen (Tabelle EXTNAMESERVERS, Spalte ENS_AUTH_IPS). In der Oberfläche war das bislang auf 200 Zeichen begrenzt, ab v2.8.0-r5495 sind nun bis zu 1024 Zeichen möglich.
Viele Grüße
-Klaus Keppler
Löschen Sie die Datei /var/cache/liveconfig/downloads/roundcubemail-1.3.9-complete.tar.gz bitte und versuchen danach erneut eine Installation.
Ansonsten:
- ist auf der Festplatte genügend freier Platz vorhanden? (auch Webspace-Quota ausreichend?)
- funktioniert die Installation anderer Anwendungen? (z.B. WordPress)
Viele Grüße
-Klaus Keppler
Die Preview von v2.8.0 wurde eben auf r5493 aktualisiert.
Fast alle Fehler im Zusammenhang mit der neuen SSL-Verwaltung sind damit behoben, auch die automatische Verlängerung von Zertifikaten läuft damit wieder.
Das nächste Update ist für kommenden Dienstag (02.07.) geplant - da fokussieren wir uns auf die noch ausstehenden Änderungen in der Oberfläche.
Viele Grüße
-Klaus Keppler
Ich verstehe die Frage(n) nicht wirklich.
Die DNS-Blacklist im Postfix greift (wie schon von bfal beschrieben) unabhängig von allen Empfängeradressen. Postfix schaut ob die IP-Adresse des einliefernden Mailservers geblacklistet ist und lehnt die Verbindung dann (aus guten Gründen) möglichst früh ab.
"Auslagern von Postfix" usw. verstehe ich nicht - es ist aber immer problematisch, wenn eine Mail erst mal angenommen und dann erst später abgelehnt wird (erzeugt Bounces -> neues Problem...).
Wie Sie das auf Ihrem Server umsetzen ist also Ihre Sache. Im einfachsten Fall deaktivieren die DNS-Blacklists im LiveConfig und konfigurieren die Blacklist-Bepunktung durch SpamAssassin etwas höher.
Die DNS-Blacklist greift bereits beim Connect an den Postfix; theoretisch kennt er zu dem Zeitpunkt noch nicht einmal den Empfänger.
Es gibt zwei Möglichkeiten:
Natürlich wird es für lcbackup auch eine Dokumentation geben... eine man-Page und einen Abschnitt im Handbuch.
Wie arbeiten diese Einträge nun? Wird das am Greylisting/Spamassassin und Co vorbei entschieden oder würde eine Whitelist Email trotzdem abgewiesen werden wenn sie nen zu hohen Score hat?
LiveConfig schreibt die angegebenen Adressen in entsprechende whitelist_from bzw. blacklist_from-Anweisungen einer postfachspezifischen SpamAssassin-Konfiguration. Auf das Greylisting hat das also leider keinen Einfluss (das ist mit Postgrey auch nicht ganz trivial). Ein Whitelist-Absender wird unabhängig vom eventuellen Score aber vom SpamAssassin durchgelassen.
Aufgrund der vielen Anfragen werden wir uns demnächst mit rspamd beschäftigen - damit sollten noch flexiblere Regeln möglich sein.
Hallo,
Die Server-ID WR_SERVERID in Punkt (3) bezieht sich auf SERVERS.SRV_ID!
Ansonsten dürfte das soweit aber funktionieren.
Wie immer: Datenbank-Eingriffe auf eigene Gefahr - bitte vorher immer ein Backup erzeugen.
Die Möglichkeit die PHP-Version über die GUI serverweit zu ändern steht bereits bei uns in der Warteschlange.
Viele Grüße
-Klaus Keppler
Die Preview wurde eben auf v2.8.0-r5484 aktualisiert. Zudem enthält die Preview-Seite nun auch eine kurze Liste der wichtigsten "Showstopper" (bekannte Fehler & Probleme), die derzeit bearbeitet werden.
Das nächste Update der Preview-Version soll am kommenden Dienstag, 25.06.2019 erfolgen.
Viele Grüße
-Klaus Keppler
Das Problem war (vermutlich) dass der Server nicht in einer Minimal-Installation aufgesetzt wurde, sondern schon ein anderer Mail-Service (vermutlich Exim) installiert war.
"apt-get" ist ohnehin veraltet, nach Möglichkeit sollte man "apt" verwenden - der kann die Abhängigkeiten besser auflösen (einzige Ausnahme: bei Dist-Upgrades kann apt-get manchmal besser sein).
Das trat dann auf, wenn in der E-Mail-Übersicht nach einem Suchbegriff gefiltert wurde.
Mit v2.8.0-r5484 ist das behoben.
- welche Version exakt meinen Sie mit "die neueste Version"?
- und wo genau ist "unter den Mailaccounts"? Meinen Sie die Übersichts-Liste der Mailadressen?
