Beiträge von aziegler

Du darfst auf dem "Webserver" die E-Mail-"Funktion" für diese Domains nicht aktivieren.
Dann taucht die Domain nicht in den virtual_domains bei Postfix auf und wird nicht lokal zugestellt.
Oder verstehe ich etwas falsch an deinem Setup?

Leider wird für proftpd standardmäßig nur TLSv1 konfiguriert.

Was spricht denn dagegen, das in Zukunft wie folgt oder ähnlich zu setzen, damit auch das modernere TLSv1.2 genutzt wird?

TLSProtocol TLSv1 TLSv1.1 TLSv1.2

Zitat von kk

"Unsere" PHP-Pakete werden übrigens demnächst überarbeitet, so dass diese sich "alleine" bei LiveConfig registrieren (ohne addPHP()-Aufruf in der custom.lua). Da werden dann auch die CLI-Binaries registriert, und die können dann auch vom cron.php.sh-Script verwendet werden.

Wird das dokumentiert, sodass man das auch in eigenen PHP-Builds so machen kann?

meine eigentliche Frage ist immer noch unbeantwortet.
Ich zitiere mal:

Zitat

als CLI ist z.B PHP 7.1 oder 7.2 eingebunden.

was heißt das? wo wird eine PHP-CLI wie genau "eingebunden"?

Zitat von clickpress

Das führt zu Fehlern, sobald man 7.1 als CLI eingebunden hat -> gerade mit ioncube.

Wie bitte? Bitte genauer beschreiben, was wo wie eingebunden wird, danke!

wir haben folgendes in der dovecot.local.conf und das scheint auch zu funktionieren - auch wenn ich mir gerade nicht sicher bin, ob es im Zusammenspiel mit Autorespondern klappt:

plugin {
    sieve = ~/sieve/%d/%n/dovecot.sieve
    sieve_dir = ~/sieve/%d/%n/
}

Zitat von kk

Ich sehe gerade, dass bei smtpd_banner standardmäßig ja ohnehin nur "Postfix" ausgegeben wird, also nicht einmal die Versionsnummer.

bleibt das exakt so? ich wäre dafür.

Zitat von kk

diese Art der Weiterleitung wird dann aber optional per LCDEFAULTS deaktivierbar sein.

meinten sie: "aktivierbar" ?

Zitat von mkiefer

aus Sicherheitsgründen

security by obscurity hilft auch 2018 noch nichts - und du kannst diese Einstellung ja selbst anpassen über custom.lua

dagegen. es sollte die Hosting-Aspekte managen, aber nicht Standard-Admin-Aufgaben.

und eine dritte Stimme von mir: die Upgrades laufen unterm Strich problemloser als ein solcher Migrationsplan.

Debian 6, ernsthaft? seit Februar 2016 keine Security-Updates mehr!

Hier die nötigen Kommandos, falls jemand hier drüber stolpert:

sed -i 's|mail:mail argv|mail:mail null_sender=MAILER-DAEMON@" .. hostname .. " argv|' /usr/lib/liveconfig/lua/postfix.lua
service liveconfig restart
sed -i "s|mail:mail argv|mail:mail null_sender=MAILER-DAEMON@$(hostname --fqdn) argv|" /etc/postfix/master.cf
service postfix restart

Problem: Ein LiveConfig-Update überschreibt das wieder.

Zitat von suppenuser

Ähhh. OK. ich bin schon etwas älter und frankreichgeschädigt, aber ähhhh, was hat Backup und Restore mit eMail-Limits zu tun? Macht mich doch mal schlau?

Zustimmung

(davon abgesehen kommt das wirklich bald, die Programmierung ist "fast fertig")

Zitat von Febas

Seit dem Upgrade auf Debian 9 ist /usr/bin/php ja in der Version 7.. (Wogegen /usr/bin/php-cgi weiterhin in der 5.6 geblieben ist)

Nein, ist es nicht. php-cgi ist ein Symlink auf /etc/alternatives/php-cgi und das ist ein Symlink auf /usr/bin/php-cgi7.0 und damit:
/usr/bin/php-cgi --version
PHP 7.0.19-1 (cgi-fcgi) (built: May 11 2017 14:04:47)

Gerade getestet an einem von Jessie auf Stretch aktualisierten LiveConfig-System.

Zitat von m_k

Dieses Thema wird im Handbuch unter https://www.liveconfig.com/de/…/tutorial.customers.xhtml ganz ausführlich erklärt.

Nein. Dort geht es um Kunden, nicht um einzelne Verträge und einzelne Dienste der Verträge.

Auch der Beitrag von HBO sagt mir nur was ich schon weiß, beantwortet aber meine Frage nicht.

Herr Keppler, könnten Sie das Thema bitte im Handbuch einbauen?

Seit einer der letzten Versionen zeigt LiveConfig bei der Vertragsbearbeitung drei Checkboxen "Webspace", "E-Mail" und "FTP" an neben dem Dropdown mit "aktiv", "gesperrt", "deaktiviert".

Leider ist das überhaupt nicht selbsterklärend, es gibt kein Info-Popup und auch im Handbuch steht dazu nichts.

Kann ich damit erreichen, dass in einem Vertrag E-Mail Nutzung und -Verwaltung noch möglich ist, HTTP/FTP aber deaktiviert ist (also noch im Vertrag enthalten, aber Zugriff/Nutzung gesperrt)?
Wenn ja, wie?

Zitat von WebService4U

Sorry für das Hijacking

selbst erkennen, dass es falsch ist - aber trotzdem machen. Spitze!
Du glaubst also, dass kk nicht alles im Forum liest, sondern nur diesen Thread? kein Kommentar.
Wenn es dir so dringend ist, ruf dort an.

Zitat von kk

Da die Repository-Inhalte ohnehin mit einem GPG-Schlüssel signiert sind, ergibt sich allerdings kein nennenswerter Sicherheitsvorteil durch HTTPS.

trotzdem Danke

Zitat von WebService4U

auf Debian 7.11

Update-Termin schon geplant? lange ist nicht mehr Zeit bis zum Ende der Sicherheitsupdates

Zitat von david.winterstein

Ich will aber ja strenge SSL Ciphers verwenden - ich stelle das ja nicht aus Spaß hoch.

streng ist nicht zwingend das selbe wie PCI-konform