Beiträge von hchristo

Die main.cf

Zitat

# _ _ ___ __ _ (R)# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2017 Keppler IT GmbH.
# ----------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
authorized_flush_users = root, $mail_owner
authorized_mailq_users = root, $mail_owner
biff = no
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
greylist = check_policy_service inet:127.0.0.1:10023
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 134217728
milter_default_action = accept
mydestination = localhost.localdomain, localhost, $myhostname
myhostname = vps17832652.your-sponsoring.eu
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
relay_domains = mailjunky.de
transport_maps = hash:/etc/postfix/transport
myorigin = /etc/mailname
non_smtpd_milters = unix:/opendkim/opendkim.sock
readme_directory = no
recipient_delimiter = +
relayhost =
show_user_unknown_table_name = no
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
permit_mynetworks,
check_sasl_access hash:/etc/postfix/sasl_access,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_reverse_client_hostname,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl-xbl.spamhaus.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock
smtpd_recipient_limit = 250
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
check_recipient_access hash:/etc/postfix/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/greylist_addrs
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

smtpd_restriction_classes = greylist
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_address,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/sender_access
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.crt
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
smtpd_tls_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_key_file = /etc/ssl/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_alias
virtual_minimum_uid = 8
virtual_transport = dovecot
virtual_uid_maps = static:8
# <EOF>-----------------------------------------------------------------------

Alles anzeigen

Queueid:

Zitat

root@vps17832652:/tmp# grep B7C0C24286E /var/log/mail.log
May 28 11:11:21 vps17832652 postfix/smtpd[11726]: B7C0C24286E: client=front7.ok.de[5.9.23.209]
May 28 11:11:21 vps17832652 postfix/cleanup[12379]: B7C0C24286E: message-id=<>
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: from=<hchristo@ok.de>, size=1778, nrcpt=1 (queue active)
May 28 11:11:22 vps17832652 postfix/pipe[12382]: B7C0C24286E: to=<me@hchristo.de>, relay=dovecot, delay=0.83, delays=0.63/0.03/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service)
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: removed

Mit dem SPAM Text: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Alles anzeigen

Wie wäre denn der eigentliche DB Path?

Herr Keppler... ich muss den Thread nochmal auf machen... Die SPAM Erkennung ist gleich null...
Gegen SPAM Mails (trotz des Manuellen Beibringens von SPAM Mails)

Zitat

Download von SPAM Mails: http://untroubled.org/spam/
Und dann das Beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /tmp/2017/* (und 2016 sowie 2015, Sicher ist sicher)

Schon Empfangene SPAM Mails beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /var/mail/*/*/.SPAM

Quelle: https://www.syn-flut.de/spamas…srate-deutlich-verbessern

wird nichts unternommen... sie werden nicht gekennzeichnet, sie werden nicht in Junk oder SPAM (Roundcube) verschoben, es wird nichts unternommen... Spamassassin in verbindung mit Liveconfig ist meines Erachtens Komplett sinnlos.

Zitat

Test Spam mails mit dem Inhalt:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Werden ebenfalls nicht gekennzeichnet.

Ich hatte mein Server zurück gesetzt so dass nur die Liveconfig Installation mit Spamassasin aktiv ist... und es passiert nichts! Also meine Frage: Die Bridge "lcsam" ist derzeit ohne Funktion... Veralteter Programmcode? Fehlerhafte Programmierung? Keine ahnung

P.S.: Für die Betroffenen E-Mail Adressen sind die Standard Einstellungen gesetzt:
[FONT=&amp][[/FONT]✓[FONT=&amp] ]Spam-Prüfung aktivieren[/FONT]
[FONT=&amp]Schwellwert für Warnung: 3
[/FONT][FONT=&amp]Schwellwert für Ablehnung: 5[/FONT]

Er nutzt aber den SpamAssassin? Weil ich dem Spamschutz via sa-learn gerade einiges beibringe... fruchtet das? oder kann ich mir das auch sparen?

Hey ho... ich habe ma ne Frage bzgl. spamassassin.

Und zwar nach dem ich Liveconfig Installiert habe und alles via Handbuch Erledigt habe und die Zusatzpakete unter Debian 8: spamassassin und Postgrey nachträglich installieren musste, greift der spamassassin nichtmal ansatzweise Trotz Aktiviertem Haken bei

Zitat

Spam-Filter: [✓] SpamAssassin (3.4.0-6)

Dann habe ich mir nach vielfachem Googlen die Postfix "master.cf" ma angeguckt und dort auch keine Spur von SpamAssassin.

Somit war ich gezwungen diese nachzutragen:

Zitat

smtp inet n - n - - smtpd
-o content_filter=spamassassin

und

Zitat

spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

Daher meine eigentliche Frage: Warum Aktiviert das Liveconfig nicht automatisch?
Oder habe ich bei der Konfiguration was falsch gemacht?
Selbstverständlich habe ich auch bei den Betroffenen E-Mail Adressen die Spam Prüfung Aktiviert.

Nach der Manuellen Konfig und dem Restart von Postfix funktioniert die SPAM Prüfung.

Danke für die Info...

Ich frag auch ma nach nem Update

Das prob is dass ich nicht den router wechseln kann. Es ist ein Hybrid anschluss, das heißt DSL als auch LTE. Da an meinem Anschluss nur Max. 6000 Verfügbar sind fällt diese Option zu einem anderen Anbieter zu wechseln oder gar den Router zu welchseln ins Wasser. Nur LTE über "Hier ROuter eintragen" Nutzen? Nein! Da die VOIP Telefonie nicht mehr Funktioniert (selbst getestet) weil Telekom über LTE kein "VoLTE" Unterstützt.

Ja dann muss ich halt nen DynDNS Client irgendwo runterladen -.-*

FUnzt leider nicht. Es muss ja Platzhalter extra für Speedport Geräte geben

Hallo...
Ich habe ma ne Frage bzgl. DynDNS mit Liveconfig unter dem Telekom Speedport Hybrid Router.
Und Zwar sagt der Router folgende Fehlermeldung aus wenn ich die Update Adresse Einfüge:

Zitat

Ungültige Eingabe! Bitte geben Sie die
Adresse des Updateservers ein.

Folgende Konfig als Screen:
https://db.tt/FkQ9eONkuI

Als "Updateserver-Adresse" habe ich angegeben:

Zitat

http://www.your-sponsoring.eu/…sting/dnsupdate?hostname=<domain>&myip=<ipaddr>

Da HTTPS und der Port 8443 von mir schon angegeben wurde.
Zu dem Thema "DynDNS Platzhalter unter Speedport (Hybrid)" habe ich auf google sämtlichen variation nichts gefunden...

Selbst mit "Geschwungenden Klammern" geht es nicht

Zitat

Zitat

Zitat

http://www.your-sponsoring.eu/liveconfig/hosting/dnsupdate?hostname={domain}&myip={ipaddr}

Kann irgendeiner helfen? Oder hat einer ne Idee, oder sogar selber den Speedport Hybrid und hat es hinbekommen?

Und wie? Gibt es nen Offenen Thread dazu?

Zitat von Nosxxx

Ja, proxy wäre das Stichwort....

Gibt es die Möglichkeit selber Liveconrig unter port 80 und 443 zu verwenden?

auf port 80 und 443 läuft schon ne Homepage jedoch würde ich gerne auf liveconfig via "your-sponsoring.de/liveconfig" zugreifen

nur damit ich den DynDns dienst nutzen kann

Mit diesem Post möchte ich auf das Veraltete Redirect System 301 und 302 Hinweisen.

Hierbei möchte ich auf Wikiperdia verweisen was mein eig. Problem is

Redirect 301= Die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit (auch Redirect genannt). Die alte Adresse ist nicht länger gültig.

Redirect 302= Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit.[5] Die alte Adresse bleibt gültig. Die Browser folgen meist mit einem GET, auch wenn der ursprüngliche Request ein POST war. Wird in HTTP/1.1 je nach Anwendungsfall durch die Statuscodes 303 bzw. 307 ersetzt. 302-Weiterleitung ist aufgrund eines Suchmaschinen-Fehlers, dem URL-Hijacking, in Kritik geraten.

Abgelöst werden diese von:

Redirect 307= Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 302/303.

Und

Redirect 308 (Neu) = Experimentell eingeführt via RFC; die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit, die alte Adresse ist nicht länger gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 302/303.

Wünsche ich mir gerne für die neue Version

Alles klar... Vielen Dank... ich wende mich an AVM

Jemand da... jemand ne idee?

Warum Funktioniert das nicht?

Ich hatte mich an: https://www.liveconfig.com/de/…ch/tutorial.domains.xhtml gehalten.

Über meine FritzBox 6842 LTE habe ich folgendes im Punkt DynDNS Eingegeben.

Zitat

Update-URL: https://www.your-sponsoring.de…sting/dnsupdate?hostname=<domain>&myip=<ipaddr>
Domainname: berlin.hchristo.de
Benutzername: hchristo
Kennwort: ******* (Passwort Zensiert)

Jedoch sagt die FritzBox über das Protokoll (Log unter "System"):

Zitat

Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 400 - Bad Request

Die Domain "hchristo.de" läuft über meine DNS Server (ns1 und ns2.your-sponsoring.de) und die DynDNS Daten hab ich ebenfalls 100 ma geändert und Kontrolliert...

Was hab ich falsch gemacht?

Ich habe das Login feld auf meiner Homepage eingebaut
und als Fehler sagt er immer das die datei "bg-black30pct.png" fehlt

https://www.meine-domain.de:400/res/m/core/bg-black30pct.png Failed to load resource: the server responded with a status of 404 (Not Found)

Keine ahnung wo die datei im Linux system eigentlich liegt.

Dachte der Entwickler sollte das wissen

Damit nginx funktioniert must du noch via "apt-get install fcgiwrap" das Modul "fcgiwrap" installieren.
Danach nginx Neustarten und dann die IP´s zuweisen.

Dann kannste es Testen und es Sollte Funktionieren!

Ich hab nen Anzeige Bug gefunden:
Screenshot: https://www.your-sponsoring.de/images/ys_liveconfig_bug.png
Vlt für den Nächsten Release kann ja einfließen:

Bildschirmauflösung: 1920x1200 via HDMI

ICh hab sehr gute Erfahrungen damit gemacht. Ich selber habe jetzt 3 SSL Zertifikate für dieverse Domains von mir und meinem Kollegen.

Ich muss sagen dass ich dir das sehr ans Herz legen kann. Insgesamt sind alle 3 Zertis jetzt 3 Jahre Aktiv... und das für LAU - it´s Perfect

Sehr geehrte Herr Kepler,

hier ein Vorschlag für DNS Vorlagen

Screenshot: [Blockierte Grafik: http://goo.gl/UcgvTV]

Die Erläuterung dazu ist es das man diese Jetzt eingestellten DNS Einträge im Screenshot vielleicht irgendwo als "Standard" setzten kann.

So Spart man sich auch ein Haufen Arbeit für Kunden die dazu kommen.

Über Umsetzung würde ich mich Riesig freuen

Habe eine Lösung dafür gefunden...

http://www.antojose.com/node/50

Hat mir geholfen!