Beiträge von kk

  • manuelle Spam-Blacklist pro Kunde

    Wir bereiten das bereits vor. Mit Commit 0f1553d unterstützt lcsam rein technisch Postfach-spezifische Einstellungen. Der Dialog zum Bearbeiten von Postfacheinstellungen wird in Kürze etwas umorganisiert, da soll es dann auch einen Tab für die Bearbeitung dieser Spamfilter-Einstellungen geben.
    Bitte also noch ein klein wenig Geduld, dieses Feature ist bereits auf dem Weg.

  • Vertrags-ID bereits in Verwendung

    Da steht doch eigentlich alles drin was man braucht:

    Zitat

    Line 258: [2017/07/27 16:44:16.252677] [1220|1224] Error while deleting database 'web15_wp' and user 'web15_wp': Cannot load from mysql.proc. The table is probably corrupted


    Es gibt ganz offensichtlich ein Problem bei MySQL, weshalb die Datenbank "web15_wp" nicht gelöscht werden kann (was wiederum in LiveConfig dazu führt, dass der Vertrag noch nicht gelöscht werden kann, so lange es noch Objekte davon im System gibt).


    Also bitte erst das MySQL-Probem beheben. Anschließend LiveConfig neu starten, dann sollte der alte Vertrag automatisch gelöscht werden.
    (Zum MySQL-Problem am besten mal Google bemühen - könnte ein fehlgeschlagenes Upgrade oder das Einspielen eines Backups nach einem Upgrade sein; ich kann mir vorstellen dass "mysql_upgrade" oder notfalls "mysqlrepair" weiterhelfen könnten).

  • Spamfilter: Header statt Betreff umschreiben

    Dann reicht es sogar, bei den Postfacheinstellungen den Schwellwert für die Warnung gleich dem Wert für's Ablehnen von E-Mails zu setzen - dann wird der Betreff nicht modifiziert, die "X-Spam-*"-Header aber trotzdem gesetzt.


    Viele Grüße


    -Klaus Keppler

  • E-Mailvorlagen

    Ich befürchte dass wir die Variablen noch nicht im Handbuch aufgelistet haben - werden wir mal mit aufnehmen. Im Prinzip ergeben sich diese aber aus den vorhandenen Vorlagen.
    Am einfachsten wäre es also, sich den bestehenden Text herzunehmen, per "copy&paste" in eine eigene Vorlage zu übernehmen und dort nach Wünschen anzupassen.
    Wichtig ist: "###START:SUBSCRIPTION###" und "###END:SUBSCRIPTION###" markiert einen Abschnitt, der dann jeweils pro Vertrag in der Mail mit den Zugangsdaten wiederholt wird.


    Automatisch versendet LiveConfig keine Willkommensmail. Gehen Sie hierfür auf "Kunden" -> (Kunde auswählen). In der Box "Benutzer" gibt es einen Button "Zugangsdaten..." - damit können Sie eine entsprechende Mail versenden.


    Viele Grüße


    -Klaus Keppler

  • ssl_cipher_list für Dovecot schaltet Perfect Forward Secrecy aus

    Ich gehe davon aus, dass bei den anderen Mailverbindungen im E-Mail-Client (!) eine unverschlüsselte Verbindung eingestellt ist.
    Die "lokalen" Virenscanner klemmen sich zwischen E-Mail-Programm und Mailserver. Der Virenscanner spielt also praktisch "man-in-the-middle".
    Mit der Cipher-Liste hat das mit an Sicherheit grenzender Wahrscheinlichkeit nichts zu tun - der Rechenaufwand um sich "live" in eine Verbindung zu hacken steht da in keinem Verhältnis.


    Die Cipher-Liste steht in der Datei /usr/lib/liveconfig/lua/liveconfig.lua (Variable LC.liveconfig.DEFAULT_SSL_CIPHERS) und kann über eine "custom.lua" modifiziert werden. Ich rate aber DRINGEND davon ab.


    Viele Grüße


    -Klaus Keppler

  • FTP-Verbindung immer wieder unzuverlässig

    Ein häufiges Problem ist die Option "SSL Session Reuse" (im LiveConfig: Serververwaltung -> FTP -> Einstellungen bearbeiten). Sehr viele (ältere) FTP-Clients kommen damit nicht zurecht. Deaktivieren Sie diese Option ggf und versuchen es dann noch einmal.


    Außerdem: wenn der FTP-Server hinter einer Firewall steht, unbedingt den "Passive Mode" beim Client verwenden.


    Wenn die FTP-Verbindung grundsätzlich funktioniert, aber die Übertragung dann Probleme macht, dann hat das nichts mit Benutzerdaten/Login/etc. zu tun, sondern in der Regel irgendetwas mit SSL.

  • DNSSEC für Subdomain

    Zitat von antondollmaier

    Wenn die Domain "shop.example.com" nun als "extern" angelegt wird, kann ich ja nicht DNS-Einträge bei "example.com" anlegen, da die ja schon in der "shop.example.com" existieren, oder? ...


    Man kann im zweiten Vertrag (web2) nur keine Subdomains unterhalb von "shop.example.com" anlegen.


    Das einfachste Vorgehen wäre wirklich so:
    - Vertrag web2 anlegen, IP des Webspace herausfinden (z.B. "1.2.3.4").
    - Vertrag web1 öffnen, dort eine Subdomain "shop.example.com" anlegen: kein Webspace, kein E-Mail, A-Record auf o.g. IP setzen (1.2.3.4). Wenn DNSSEC für "example.org" aktiv ist, wird diese Subdomain somit automatisch auch signiert.
    - neue Domain "shop.example.org" anlegen, als Zielvertrag "web2" angeben, "externe DNS-Server" auswählen
    - im Vertrag "web2" die Domain "shop.example.org" wie gewünscht konfigurieren...


    Zitat

    DS und NS-Records kann ich aber in LiveConfig -> Endkunde -> Domains nicht erstellen.


    Hierfür besteht in 99,999% aller Fälle kein Bedarf, daher gibt es diese RR-Typen bislang dort nicht.


    Viele Grüße


    -Klaus Keppler

  • DNSSEC für Subdomain

    Innerhalb einer LiveConfig-Umgebung macht das wenig Sinn. Als DNS-Server für die Sub-Zone wären ja die selben wie für die Zone selbst eingetragen.


    Es dürfte einfacher sein, die gewünschte Subdomain bei der Hauptzone direkt anzulegen (also nur den A-Record). Beim anderen Vertrag, wo diese verwendet werden soll, wird die dann über "Domain hinzufügen" angelegt, dort aber "externe Nameserver" ausgewählt.

  • Postfachgröße

    Zitat von Aybee

    Ich wüsste nicht was gegen Unbegrenzt spricht?


    Code
    while(true) do; dd if=/dev/urandom bs=10M | mail opfer@example.org; done


    Ohne Postfach-Quota (egal wie groß) ist mindestens der Mailservice, wahrscheinlicher aber der ganze Server so binnen kürzester Zeit tot.
    Nicht zuletzt "freut" sich auch der Kunde dann darüber, wenn er "unbegrenzt" viel Müll aus seinem Postfach entfernen darf. ;)

  • DNSSEC für Subdomain

    Zitat von Azoul

    Ich habe eine Subdomain (blabla.example.com) unter "Mein Hosting" als eigene Domain angelegt und einen DNSSEC Key für diese Domain erstellt.


    Ah ja. Es geht also um eine eigene Unter-Zone.
    Voraussetzung ist, dass die übergeordnete Domain (example.org) DNSSEC-signiert ist.


    In diesem Fall muss der DS-Record in der übergeordneten Zone hinterlegt werden.
    In "example.org" stehen ja für "blabla.example.org" bereits mindestens zwei NS-Records. Da muss der DS-Record dazu. Den Hash und die Parameter für den DS-Records kann man sich im LiveConfig anzeigen lassen (bei der Anzeige der DNSSEC-Schlüssel im Tab "DS-RR").

  • Postfachgröße

    Wie schon geschrieben gibt es technisch betrachtet kein "unbegrenzt".


    Ich empfehle ohnehin dringend, immer irgendein Quota zu setzen, da sonst ein DoS-Angriff möglich wäre (vereinfacht gesagt: so viele Mails an ein Postfach senden bis der Server voll läuft).


    Zum Thema "Fortschritt": Confixx hatte die Mailquotas per Filesystem-Quota realisiert, ein IMAP-Client hatte somit keine Ahnung wie voll ein Postfach ist. LiveConfig macht das im Dovecot ganz ordentlich über "Maildirsize" und IMAP-Quota, jeder moderne IMAP-Client kann das Quota also anzeigen.


    Viele Grüße


    -Klaus Keppler

  • DNSSEC für Subdomain

    Ich verstehe die Frage nicht wirklich.


    Eine Subdomain ist technisch betrachtet nur ein "Resource Record" innerhalb einer Domain (=Zone).
    Wenn ich für "blabla.example.org" also eine DNSSEC-Signatur haben möchte, dann muss in der dazugehörigen Zone (example.org) ein entsprechender Key hinterlegt sein.


    LiveConfig (bzw. BIND) signiert selbstverständlich auch alle Subdomains etc. innerhalb einer mit DNSSEC signierten Zone.


    Viele Grüße


    -Klaus Keppler