Beiträge von kk

Die Auswahl der "richtigen" php.ini ist eigentlich nur eine Sache der vHost-Konfiguration.

Wenn Sie Apache neu von LiveConfig übernehmen lassen möchten, müssten Sie in diesem Fall folgenden SQL-Befehl in der LiveConfig-Datenbank ausführen:

UPDATE WEBSERVERS SET WS_MANAGED=0;

(vorausgesetzt, es handelt sich um eine Single-Server-Installation, also kein LiveConfig-Business mit mehreren Servern)

Danach LiveConfig neu starten, dann auf "Serververwaltung" -> "Web", und Apache erneut verwalten lassen.

LiveConfig v2.2.0 (r4254) is available for download now.

Most important changes are:

• supporting autoresponder with forward-only mailboxes
• supporting Ubuntu 16.04 and MySQL 5.7.6+
• NGINX can now be configured as reverse proxy for Apache httpd
• SSL certificates for services like SMTP, POP3/IMAP and FTP are now updated after modification/renewal (so you can use certificates from Let's Encrypt with mail servers)

... as well as many minor changes and detail improvements as described in the changelog.

Best regards

-Klaus Keppler

Ab sofort steht LiveConfig in der Version 2.2.0 (r4254) zum Download bereit.

Die wichtigsten Änderungen sind:

• Auto-Responder können nun auch mit reinen E-Mail-Weiterleitungen (nicht nur mit Postfächern) genutzt werden
• Unterstützung von Ubuntu 16.04 und MySQL 5.7.6+
• NGINX kann als Reverse-Proxy für Apache konfiguriert werden
• SSL-Zertifikate für Dienste wie SMTP, POP3/IMAP und FTP werden mit aktualisiert, wenn das Zertifikat bearbeitet/verlängert wurde (damit können Zertifikate von Let's Encrypt nun auch für Mailserver genutzt werden)

... sowie viele kleinere Änderungen und Detailverbesserungen, die alle im Änderungsverlauf zu finden sind.

Viele Grüße

-Klaus Keppler

The preview got updated to v2.2.0-r4254. This is now being rolled out to the first production servers, we plan to release it as "stable" tomorrow morning.

Best regards

-Klaus Keppler

Die Preview wurde eben noch auch v2.2.0-r4254 aktualisiert.
Der Rollout auf die ersten produktiven Systeme läuft gerade an, morgen Vormittag wird diese dann als "stable" freigegeben.

Viele Grüße

-Klaus Keppler

Quasi ein Postfix-Milter, der lokal erzeugte E-Mails pro User-Account (=Vertrag) zählt und ggf. blockt, mit konfigurierbaren Limits. Erste Tests damit sind mit der nächsten Preview-Version (2.2.1) möglich.

Sie können das als Admin recht einfach über die php.ini-Verwaltung einrichten - einfach die beiden Einstellungen (mail.add_x_header, ggf. mail.log) anlegen, und dann die Änderungen übernehmen. Fertig.
Beim mail.log darauf achten, dass das kundenindividuell geschrieben wird (also z.B. "%HOME%/logs/priv/mail.log").

Zitat

Und: Wäre das nicht etwas, das man bei LiveConfig gleich implementieren könnte (so wie das Greylisting etc. auch), am Besten mit Konfiguration mit PHP?

Es gibt sehr viele Kunden die eben nicht möchten, dass in einer Mail steht welches Script diese abgesendet hat. Für lokal generierte Mails haben wir bereits eine andere Lösung in Arbeit.

Viele Grüße

-Klaus Keppler

Sowohl der Client (lcclient) als auch das normale Paket (liveconfig) enthalten für Debian eine Abhängigkeit auf libc6 >= 2.13. Damit ist Debian 6 explizit ausgeschlossen, Ubuntu 12.04 LTS wird aber noch unterstützt. Aktuell wird (nur der Ordnung halber) noch eine Abhängigkeit von libstdc++ >= 4.6.0 hinzugefügt, dann erfolgt das Release.

apt sollte das Update also gar nicht installieren können. Unabhängig davon ist mir kein "knirschen" bekannt. Falls es irgendwo hakt, bitte her mit den Logs.

Viele Grüße

-Klaus Keppler

"lcsam" ist der Service für SpamAssassin, der hat mit SSL/TLS nichts zu tun.

Wir haben HTTP/2 auf dem Schirm, aber noch nicht in der Entwicklung.
Unter Debian 8 wird das von Haus aus noch gar nicht unterstützt, unter Ubuntu 16 nur von NGINX.
Mit dem Release von Debian 9 (Anfang 2017) wird das aber sicher unterstützt. Die Konfiguration dafür ist ja zum Glück nicht sooo komplex.

Ok, r4245 ist ab sofort im Repository, da ist das Problem behoben.
(hing mit den Änderungen zur Aktualisierung von SSL-Zertifikaten bei Diensten wie FTP, SMTP etc. zusammen)

Nein, bitte noch einen Moment Geduld - ich gebe gleich Bescheid.

Argh.. danke für den Hinweis! Da fehlte noch was im Lua-Script. Update folgt gleich...

Die Preview wurde eben aktualisiert (r4239) - die wichtigsten Änderungen sind:

• Unterstützung von Ubuntu 16.04 LTS
• SSL-Zertifikate für SMTP, POP3/IMAP und FTP werden aktualisiert wenn ein SSL-Zertifikat bearbeitet/verlängert wurde (z.B. Let's Encrypt)

Die vollständige Liste aller Änderungen steht wie immer im Changelog auf der Preview-Download-Seite.
WICHTIG: Debian 6 wird nicht mehr unterstützt!

Wir planen diese Version am kommenden Montag, 11.07.2016 als "stable" freizugeben. Noch offene Änderungen landen dann im nächsten Update, welches wieder mit einem kürzeren Abstand folgt. Wir hatten in den letzten Wochen einige Änderungen und Verbesserungen im "Unterbau" vorgenommen, was die Fertigstellung leider immer wieder etwas verzögert hat.

Viele Grüße

-Klaus Keppler

Haben Sie DKIM aktiviert?

Zitat

Edit: Aber wie kann es sein, das wenn ich Haken bei SSL wegmache (bei Dovecot) und CLAMAV Aktiv lasse es dann geht ? Oder den Haken bei SSL lasse dafür ClamAV (Postfix) ausschalte und es da auch geht?

Was liefert der Befehl "grep smtpd_milter /etc/postfix/main.cf" jeweils in den verschiedenen Varianten? (daran ist zu sehen welche Milter-Filter der Reihe nach abgearbeitet werden)

Zitat von Aybee

Ich schau nochmal nach weiteren Logs

Sollte iegentlich alles in der mail.log zu finden sein.
Falls ClamAV-Milter nicht arbeiten kann, weil er den ClamAV-Daemon nicht erreichen kann, dann müsste das auch dort protokolliert sein. Wie gesamt - die einzelne Log-Zeile von vorhin reicht nicht, da muss mehr stehen...

Ach ja: wenn Sie SSL im LiveConfig ein- oder ausschalten, rührt LiveConfig den ClamAV nicht an. Falls der Prozess nicht mehr lief, dann hatte das andere Gründe.
ClamAV selbst benötigt eine Menge RAM; häufig "stirbt" der Prozess wenn man zu wenig RAM hat und dann der "Out-of-Memory"-Killer (OOM-Killer) vom Linux-Kernel zuschlägt...

Da fehlen noch ein paar Log-Zeilen vorher...

Wenn es ohne ClamAV funktioniert, dann scheint ClamAV bzw. ClamAV-Milter nicht zu laufen.

Zitat von Aybee

Woran liegt das nun?

Bitte schauen Sie in die /var/log/mail.log, was dort genau während einem Sendeversuch protokolliert wird.

How exactly did you reset the password?
Do/did you have any 2-factor-authentication enabled?
Do you run the latest version of LiveConfig (2.1.2)?

Basically you just have to set the environment variable LCINITPW to your new password, and then run "liveconfig --init" - see manual.
Be careful to not use any special characters like '!' or '(' in that password without escaping them, they might be interpreted by some shells. Just use numbers and letters for your temporary password and set a "safe" password within LiveConfig.