auch die lange Speicherdauer ist mir ein Rätsel, da es der deutschen Gesetzgebung/Rechtssprechung zum Datenschutz widerspricht, Logs in denen Nutzer-IPs enthalten sind derart lange zu speichern.
Es wäre sehr gut, Herr Keppler, wenn man in LC konfigurieren könnte, wie lange die Logs (nicht nur web, auch mail,ftp...) aufgehoben werden - mit einer Default-Einstellung, die dem dt. Datenschutz genügt.
Zweite IP eth muss 0:1 sein
nein, muss sie nicht.
hast du als zweite IP wirklich aaa.bbb.ccc.0 wie oben geschrieben? das kann ich mir nicht vorstellen und das würde erklären, wieso es nicht funktioniert.
eventuell noch "post-up" statt "up" schreiben.
(vor allem PHP4).
Wir hatten die Diskussion glaube ich schon einmal, aber trotzdem: ist das wirklich ernst gemeint? :eek:
leider weiß ich nicht wie es bei CentOS ist, aber bei Debian wäre eine Möglichkeit, im Ordner /etc/php5/conf.d/ eine ini-Datei, z.B. custom.ini anzulegen und die Werte dort einzutragen.
Soweit ich weiß speichert Postgrey seine Greylisting-Informationen nur im Arbeitsspeicher; falls Postgrey neu gestartet wurde kann es also sein, dass nun erst wieder die einliefernden Mailserver neu kennengelernt werden müssen.
Nein, siehe /var/lib/postgrey/ 
Wäre sonst ziemlich ärgerlich nach jedem Dienst-Neustart oder reboot :mad:
Klappt mit Thunderbird einwandfrei, laut im How-To verlinktem Exchange-Test auch da.
Nur mit Apple Mail klappt es nicht - hat das von euch schon jemand zum Laufen gebracht?
P.S. Die Ausrede vom letzten mal ala : "stehen viele nicht in Deutsch zur Verfügung" stinkt insoweit als das ihr ja immernoch einbinden könnt was ihr wollt genauso kann man eigene deutsche Pakete reinhängen.
Einen Gang zurückschalten würde sicher nicht schaden
Wie die von Kunden gewünschten Features implementiert werden, darf schon noch der Entwickler selbst entscheiden - wenn es nicht eine Auftragsarbeit für einen einzelnen Kunden ist
Nein, für den Angriff via ptrace muss man bereits lokaler Benutzer sein. Der Einstieg erfolgt aber scheinbar direkt über den root-Account via SSH.
ich erlaube mir aus dem von Ihnen zitierten Thread zu zitieren:
"Evidence is increasingly pointing towards a local vulnerability"
Leider ist fehlendes Autocomplete aber auch ein massiver Komfortverlust... Hat jemand einen Link parat, der das angeblich so große Sicherheitsrisiko erläutert?
In Firefox habe ich ein Greasemonkey Script, das mir auf allen Websites autocomplete aktiviert - Bevormundung muss nicht sein...
bitte auch Fragen nach "eigenen Apps" noch etwas zurück stellen (alles in Arbeit...)
zumindest für uns gehört das auch eher in die Kategorie "nice to have" hinter 100 wichtigere Dinge - aber eine Einzelmeinung ist ja nicht entscheidend. Vielleicht könnte man die zahlenden Kunden (Stimme pro Lizenz, Gewicht je nach Lizenz-Art) ja an der Priorisierung von Features beteiligen?
Sind vielleicht unschön aus aber Hauptsache der Speicherplatz wird nicht mit sinnlosen mehrfachinstallationen vollgemüllt.
Ja, aber auch das wäre schöner über die GUI zu lösen - Rechteverteilung an Kunden, welche Apps installiert werden dürfen.
Es gibt ja seit Version 1.6.0 in LiveConfig die Möglichkeit, mit einer separaten Anleitung die Auto-Konfiguration von Mail-Clients möglich zu machen.
In LC selbst ist unter "Serververwaltung -> E-Mail -> Postfix" zur Autokonfiguration ein Hostname anzugeben - leider steht weder dort, noch im How-To, welcher Hostname dort angegeben werden muss. Der von LC? der des Mailservers? der des Webservers? der autodiscover-CNAME?
Zudem wird im LC Webinterface auf das Handbuch verwiesen und verlinkt zur Konfiguration - das how-To ist aber in der KB, nicht im Handbuch.
Zuletzt verwundert mich, dass man viele der Schritte im How-To manuell durchführen muss, obwohl sie doch auf dem Server erledigt werden, auf dem LC läuft - da könnte LC das dem Admin doch abnehmen großteils?
Mittlerweile wird bei drei der enthaltenen "Apps" nicht der aktuelle Versionszweig installiert. Bei TYPO3, Contao und Joomla - alle drei sind mittlerweile einen Schritt weiter - der App-Installer weiß davon nichts
Davon abgesehen wäre es eventuell sinnvoll, irgendwo eine Gesamtübersicht der auf dem Server installierten Apps und v.a. ihrer Version zu haben - da ein Update via LiveConfig (noch?) nicht möglich ist, sollte man durch diese Übersicht zumindest z.B. durch eine rote Markierung auf Versionen aufmerksam gemacht werden, die ein Update benötigen.
Ursache könnte CVE-2013-0871 sein - siehe u.a.:
https://security-tracker.debian.org/tracker/CVE-2013-0871
https://access.redhat.com/security/cve/CVE-2013-0871
er meinte die Adresszeile des Browsers
Über eine neutrale Subdomain bringt auch nichts. Da dreht man sich im Kreis und ist wieder bei der Whoisabfrage.
Woanders bist du mit Alias auch nicht - aber Alias geht aktuell nicht und ihn zu implementieren bringt eben keinen Vorteil im Vergleich zu meinem Vorschlag
Der Alias hilft aber auch nur solange, wie der Kunde des Resellers kein whois auf die IP macht oder traceroute.
Wieso nicht gleich den Servernamen "anonymer" wählen? Erfüllt exakt den selben Zweck wie ein Alias.
Gibt es hier schon einen Fortschritt?
Bisher ist es ja noch nicht einmal im Bugtracker, trotz der Ankündigung es "kurzfristig" zu beheben 
Also die Konfiguration die ich gepostet habe, ist für weitere Sieve Funktionen. Ich lass die SPAM Mails z. B. in den Junk-Ordner direkt sortieren oder die User können eigene Regeln erstellen um die Mails auf dem Server schon in die eigenen Ordner einsortieren zu lassen.
genau solche Dinge meinte ich auch - spricht doch auch nichts dagegen, das zu aktivieren
Hallo,
auch ich würde es bevorzugen, wenn ersteinmal die sogar großteils im Ticketsystem gelisteten Bugs mit einem kleinen Release behoben würden, statt an großen neuen Features zu arbeiten, die eventuell erneut weitere Bugs mitbringen..
Viele Grüße
ja, das wäre interessant
