Beiträge von weltmeister

Wir erhalten hin und wieder diese Fehlermeldung:

Zitat

service(imap-login): process_limit (100) reached, client connections are being dropped

Die Werte

default_process_limit = X
default_client_limit = X

müssten hierfür angepasst werden. (/etc/dovecot/10-master.conf)
Wenn in dieser Datei die Werte angepasst werden, wird dies vom System überhaupt berücksichtigt, oder gilt ausschließlich nur das, was in der Datei /etc/dovecot/dovecot.conf steht? Die Verwaltung von Devecot erfolgt über LiveConfig.

Wie lässt sich das Problem am einfachsten lösen?

Danke für die Meinung. Der selben bin ich übrigens auch, ich finde es schon ein wenig dreist, das unsere Kunden mit so einem Bullshit belästigt werden und in den glauben versetzt werden, das hier alles "unsicher" sei. Ein Fall für die globale Blockliste.

Die Antwort möchte nicht vorenthalten, es ist alles im grünen Bereich. Wie "irre" einen solche Klugsch... doch machen können.

Zitat

Hallo Zusammen,

kurze Antwort: ja (Ende-zu-Ende).
Meine persönlichen Erfahrungen damit.
Wenn man nicht täglich zu 100% mit DATEV arbeitet relativ witzlos.
Für uns Mandanten ein Ärgernis und nicht wirklich praktikabel.
Lösung A besteht über einen Zugriff aufs DATEV Portal mit Zugangsdaten (für seltene Zugriffe ala 1x/Monat).
Sehr nervig da es keinen Verlauf gibt, keine Suchmöglichkeit, kein Postfach.
Da auch kein Zusammenhang mit Outlook (dort ist nur die Benachrichtigungsmail mit dem Link zur „Email“ im Portal).
Nachdem alle Emails gleich aussehen weiss man nach 5 Emails nicht mehr was was ist (geschweige denn nach ein paar Monaten oder Jahren).
Lösung B besteht in einem Plugin für Outlook was extrem zäh ist und bei Fehler oder schwacher Maschine/altem Outlook fähig ist die gesamt Outlook Instanz zu blockieren.
Im Fehlerfall tanzt man zwischen DATEV und Steuerkanzlei hin und her (Fehler kann an 3 verschiedenen Stellen liegen).
Ergo: Wie Herr X geschrieben hat > Transportverschlüsselung ist gut und aktuell.
Wenn ein dauerhaftes und sehr reges Mandantenverhältnis zwischen Steuerkanzlei/DATEV und Kunde besteht = muss der DATEV Dienstleister eine Lösung anbieten die schmerzfrei ist.
Ansonsten ist die bestehende Stand der Technik ausreichend.
Es muss ja noch möglich sein vernünftig arbeiten zu können (siehe meine Beispiele oben).
Hoffe geholfen zu haben.

Viele Grüsse in die Runde.

Alles anzeigen

Ein Kunde hat folgende Mail erhalten, auf dem Server ist Debian 11, alles aktuell, Konfiguration durch LiveConfig, der Haken bei "SSL/TLS" und "verschlüsselte Benutzeranmeldung erlauben" ist gesetzt:

Zitat

Sehr geehrte Damen und Herren,

Sie erhalten mit dieser E-Mail den Hinweis, dass es uns nicht möglich war, unsere E-Mail von xxx.xxx@xxx.de an xxx@xxx-xxx.com mit einer qualifizierten Transportverschlüsselung zuzustellen.
Auf Ihrem E-Mail-Server stand nur eine unsichere Form der Transportverschlüsselung zur Verfügung. Die genannte E-Mail wurde dennoch versendet.

Es ist uns ein hohes Anliegen, zur Datensicherheit beizutragen und vertrauliche Informationen bestmöglich zu schützen.

In Bezug auf den E-Mail-Verkehr versuchen wir, E-Mails gemäß den Vorgaben der deutschen Datenschutzkonferenz
sowie des Bundesamts für Sicherheit in der Informationstechnik
zuzustellen und entsprechend beim Versand unserer E-Mails die sog. qualifizierte Transportverschlüsselung einzusetzen.
In Ihrem Fall war uns dies leider nicht möglich.

Diese E-Mail soll lediglich als ein Hinweis dienen und impliziert keinen direkten Handlungsbedarf.
Dennoch möchten wir Sie ermutigen, Ihr E-Mail-Empfangssystem so zu konfigurieren, dass eine qualifizierte Transportverschlüsselung möglich ist.

Leiten Sie diese Information am besten an Ihren IT-Verantwortlichen weiter.
Bei etwaigen Rückfragen können Sie sich gerne an nitscheSECUREMAIL@nitsche.com wenden.

Wir bedanken uns für Ihre Mitarbeit für eine sicherere, digitale Arbeitswelt.
Wir werden diese Nachricht frühestens in 30 Tagen erneut an Sie senden.

Freundliche Grüße

Ihr nitsche-Team

Alles anzeigen

Ist das nur Werbung oder besteht hier tatsächlich Handlungsbedarf? Eine Mail habe ich rausgeschickt mit der Anfrage, was denn konkret "unsicher" sein sollte. Auf die Antwort bin ich gespannt. Da hier alles durch LiveConfig verwaltet wird, verlasse ich mich und vertraue auf eine saubere, sichere und fehlerfreie Konfiguration.

Danke, das sollte auf jeden Fall irgendwo gut dokumentiert werden. Derzeit fehlt an der entsprechenden Stelle übrigens die Übersetzung.

externe E-Mails mit lokaler Absenderdomain können nun abgelehnt werden (konfigurierbar pro Domain)

Was heißt dies genau, bzw. welchen sinn hat dies? Ich habe es einmal aktiviert, Mails konnten in dem Postfach trotzdem empfangen werden.

Freundliche Erinnerung an die doch nicht ganz unwichtige Funktion. Viele Kunden wissen übrigens gar nicht, das für jede Subdomain manuell ein Zertfikat angelegt werden muss. Daher macht diese Funktion schon sinn.

Ich glaube von mir sind auch noch einige Anfragen offen. Am besten anrufen, das geht meistens schneller.

Aktuell haben wir das Problem, das sich ein Kunde gemeldet hat. Das Log unter logs/priv/php_errors.log war knapp 10 GB groß. Auf dem Server ist "log_errors" auf off gestellt. Was ist zu tun um das loggen zu stoppen?

Ich habe auch schon vor Monaten diverse Mails an den Support geschrieben, auf dessen Antworten ich noch heute warte...
Am besten einmal anrufen, meistens lassen sich Kleinigkeiten schnell aus der Welt schaffen.

Nach wie vor melden sich Kunden mit "Error500"-Meldungen, die nach dem leeren der übervollen OPCache-Verzeichnisse verschwunden sind. Gibt es hier bald eine Lösung durch LiveConfig?

Nein, das habe ich eben geprüft. Der fehler betrifft nicht direkt das Zertfikat, sondern den "Zertfikatsanbieter", den man vorher manuell anlegen muss.

Habe zum ersten mal in einem einzelnen Account das Problem, das ich den SSL/TLS-Zertifikatanbieter nicht löschen kann. Das ganze bricht mit einem "Error 500" ab. Wie kann man das Problem lösen? Vollständige Meldung:

Zitat

Error 500: Internal Server Error

An error occured while processing your request: Ungültiges Objekt oder nicht berechtigt

Zitat von suppenuser

Doch. Es dauert 15 Sekunden den Grund für das "Jammern" des "Kunden" - so er tatsächlich jammern sollte - mit Boardmitteln und einem Script zu eliminieren.
Da gibt es durchaus massiv sinnvollere Funktionen, die geradezu prädestiniert sind, in eine fertige Version von Liveconfig einzuziehen (bevor das Ding zu einem Plesk-Derivat verkommt).

Es mag sein, das es sinnvollere Funktionen gibt, das steht hier aber gar nicht zur Debatte. Es geht hier um eine Checkbox, wo der Kunde letztendlich bestimmt, was mit Spam-Mails passiert. (Abweisen, in einen Ordner verschieben, oder im Posteingang belassen).

Zitat von suppenuser

Zum einen kann man das Anlegen bei Bedarf (Stichwort iFrame -> Datenbank -> Script) durch den Kunden erledigen lassen und zum anderen kann der Kunde seinen Spamordner ja auch jederzeit wieder löschen und so die unnütze Weiterleitung wieder entsorgen.

Und, es ist nun wirklich kein Problem, das Code-Fragment von Thomas so anzupassen, dass Mails erst ab dem vom Kunden eingestellten Schwellwert verschoben würde.

Nebenbei. Der Spamfilter von Plesk (Dein Screenshot) bastelt dort auch nix anderes als eine Sieve-Regel und ist bei Plesk notwendig, weil der Standard-Admin von Plesk nicht wirklich in der Lage ist, Spamassasin ordentlich zu betreiben (geschweige denn, zu konfigurieren). Hingegen: Bei einem sauber konfigurierten System wird der Kunde kaum in den "Genuss" des Spam-Folders kommen.

Das ist leider nicht die Antwort auf meine Frage.

Die Anfragen hierzu lassen nicht nach. Vor allem bisherige Pl**k-Kunden sind sehr enttäuscht, das es keine Möglichkeit gibt, die Mails in einen Ordner sortieren zu lassen. (Ganz ohne Bastelarbeiten, für jedes Postfach einstellbar!)
Bitte keine weitere Diskussion über sinn und unsinn, der Kunde ist König! Wir hatten wie beschrieben schon mehrfach Kunden verloren, weil es diese Funktion nicht gibt.

Gibt es bald eine Lösung?

Danke, das ist bekannt. Der Wunsch war jedoch ganz ohne "Bastelarbeiten" und das die Sache standardmäßig eingebunden ist, so das man die Datei nur noch mit Inhalten befüllen braucht.

Schon mehrfach wurde der Wunsch geäußert, Mails mit gefährlichen Dateianhängen global abzuweisen. Auch von Resellern oder Managed-Server-Kunden kam dieser Wunsch schon oft. So auch heute wieder.

Wäre es daher möglich, diese Zeile mit in die Konfiguration aufzunehmen?

header_checks = regexp:/etc/postfix/header_checks

Das sperren gefährlicher Anhänge könnte so einfach ein, ganz ohne "Bastelarbeiten" im System.

Siehe auch: https://www.cyberciti.biz/tips…ime-attachment-files.html

Soetwas hat in LiveConfig nichts zu suchen Das geht zu weit.

Es ist zu den Veträgen bisher kein Start- und / oder Enddatum vermerkt. Das wäre zu jedem Vertrag erforderlich.
Weiterhin müssten Templates für Kündigungsmails anlegbar sein.
Was ist mit der Domain? Im Normalfall läuft diese einfach weiter und wird nicht durch LiveConfig gelöscht.
Ebenso werden die Accounts mit ablauf nicht automatisch entfernt. (Was eigentlich eine feine Sache wäre)

Danke. Einfacher wäre es natürlich, wenn man dies über die Oberfläche festlegen könnte, ganz ohne "Bastelarbeiten".