Beiträge von hchristo

Hat sich erledigt... hab nen altes Backup mit debian 8 eingespielt... mein system läuft wieder unter 8 statt 9. Zum Schluss ging garnichts mehr. er hat PHP7 automatisch mit installiert... ich probier es dennoch die Tage ma zu Upgraden.

Zitat von antondollmaier

der ClamAV-Daemon läuft nicht.

Doch der Daemon läuft...

service clamav-daemon status sagt:

Zitat

root@vps17832652:/opt/php-auswahl# service clamav-daemon status● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2017-06-23 10:46:46 CEST; 6h ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 582 (clamd)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/clamav-daemon.service
└─582 /usr/sbin/clamd --foreground=true

Alles anzeigen

#ps aux | grep clam sagt:

Zitat

clamav 561 0.0 0.3 154496 26060 ? Ss 08:46 0:01 /usr/bin/freshclam -d --foreground=trueroot 582 0.0 6.6 781780 546704 ? Ssl 08:46 0:13 /usr/sbin/clamd --foreground=true
root 2239 0.0 0.0 14832 952 pts/0 S+ 16:38 0:00 grep clam
clamav 8322 0.0 0.0 266108 564 ? Ssl 09:10 0:00 /usr/sbin/clamav-milter --config-file=/etc/clamav/clamav-milter.conf

Schließe mich an:

Das Update lief mit der Anleitung von euch Super, es gab keine Probleme oder sonstige fehler bei der Installation.

Dennoch, ein kleines Manko gibt es:
Debian 9 hat ClamAV [FONT=&amp]0.99.2+dfsg-6+b1 Installiert (Logisch, neuere Version)
Jetzt bekomme ich wenn ich ClamAV über Liveconfig Einschalte bei Eingehenden E-Mails folgenden error:

[/FONT]

Zitat

milter-reject: END-OF-MESSAGE from xxx Service unavailable - try again later; from=xxx etc.

[FONT=&amp]

Wenn ich aber ClamAV Abschalte über Liveconfig, kommen mails rein...

Selber versenden geht 1A[/FONT]

/usr/lib/liveconfig/lcsam -g spamd -U postfix -d Sagt:

Zitat

root@vps17832652:~# /usr/lib/liveconfig/lcsam -g spamd -U postfix -d
Running in debug mode (staying in foreground)
syslog: Can't lock PID file, already in use by PID 30868 (program already running?)

in /etc/postfix/spamassassin steht:

Zitat

me@hchristo.de 1 3 5 1 hchristo_5 ***Suspected SPAM***

Die main.cf

Zitat

# _ _ ___ __ _ (R)# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2017 Keppler IT GmbH.
# ----------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
authorized_flush_users = root, $mail_owner
authorized_mailq_users = root, $mail_owner
biff = no
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
greylist = check_policy_service inet:127.0.0.1:10023
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 134217728
milter_default_action = accept
mydestination = localhost.localdomain, localhost, $myhostname
myhostname = vps17832652.your-sponsoring.eu
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
relay_domains = mailjunky.de
transport_maps = hash:/etc/postfix/transport
myorigin = /etc/mailname
non_smtpd_milters = unix:/opendkim/opendkim.sock
readme_directory = no
recipient_delimiter = +
relayhost =
show_user_unknown_table_name = no
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
permit_mynetworks,
check_sasl_access hash:/etc/postfix/sasl_access,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_reverse_client_hostname,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl-xbl.spamhaus.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock
smtpd_recipient_limit = 250
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
check_recipient_access hash:/etc/postfix/recipient_access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/greylist_addrs
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

smtpd_restriction_classes = greylist
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_address,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/sender_access
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/postfix.crt
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
smtpd_tls_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_key_file = /etc/ssl/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_alias
virtual_minimum_uid = 8
virtual_transport = dovecot
virtual_uid_maps = static:8
# <EOF>-----------------------------------------------------------------------

Alles anzeigen

Queueid:

Zitat

root@vps17832652:/tmp# grep B7C0C24286E /var/log/mail.log
May 28 11:11:21 vps17832652 postfix/smtpd[11726]: B7C0C24286E: client=front7.ok.de[5.9.23.209]
May 28 11:11:21 vps17832652 postfix/cleanup[12379]: B7C0C24286E: message-id=<>
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: from=<hchristo@ok.de>, size=1778, nrcpt=1 (queue active)
May 28 11:11:22 vps17832652 postfix/pipe[12382]: B7C0C24286E: to=<me@hchristo.de>, relay=dovecot, delay=0.83, delays=0.63/0.03/0/0.18, dsn=2.0.0, status=sent (delivered via dovecot service)
May 28 11:11:22 vps17832652 postfix/qmgr[1434]: B7C0C24286E: removed

Mit dem SPAM Text: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Alles anzeigen

Wie wäre denn der eigentliche DB Path?

Herr Keppler... ich muss den Thread nochmal auf machen... Die SPAM Erkennung ist gleich null...
Gegen SPAM Mails (trotz des Manuellen Beibringens von SPAM Mails)

Zitat

Download von SPAM Mails: http://untroubled.org/spam/
Und dann das Beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /tmp/2017/* (und 2016 sowie 2015, Sicher ist sicher)

Schon Empfangene SPAM Mails beibringen:
sa-learn --dbpath /var/lib/amavis/.spamassassin --progress --spam /var/mail/*/*/.SPAM

Quelle: https://www.syn-flut.de/spamas…srate-deutlich-verbessern

wird nichts unternommen... sie werden nicht gekennzeichnet, sie werden nicht in Junk oder SPAM (Roundcube) verschoben, es wird nichts unternommen... Spamassassin in verbindung mit Liveconfig ist meines Erachtens Komplett sinnlos.

Zitat

Test Spam mails mit dem Inhalt:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Werden ebenfalls nicht gekennzeichnet.

Ich hatte mein Server zurück gesetzt so dass nur die Liveconfig Installation mit Spamassasin aktiv ist... und es passiert nichts! Also meine Frage: Die Bridge "lcsam" ist derzeit ohne Funktion... Veralteter Programmcode? Fehlerhafte Programmierung? Keine ahnung

P.S.: Für die Betroffenen E-Mail Adressen sind die Standard Einstellungen gesetzt:
[FONT=&amp][[/FONT]✓[FONT=&amp] ]Spam-Prüfung aktivieren[/FONT]
[FONT=&amp]Schwellwert für Warnung: 3
[/FONT][FONT=&amp]Schwellwert für Ablehnung: 5[/FONT]

Er nutzt aber den SpamAssassin? Weil ich dem Spamschutz via sa-learn gerade einiges beibringe... fruchtet das? oder kann ich mir das auch sparen?

Hey ho... ich habe ma ne Frage bzgl. spamassassin.

Und zwar nach dem ich Liveconfig Installiert habe und alles via Handbuch Erledigt habe und die Zusatzpakete unter Debian 8: spamassassin und Postgrey nachträglich installieren musste, greift der spamassassin nichtmal ansatzweise Trotz Aktiviertem Haken bei

Zitat

Spam-Filter: [✓] SpamAssassin (3.4.0-6)

Dann habe ich mir nach vielfachem Googlen die Postfix "master.cf" ma angeguckt und dort auch keine Spur von SpamAssassin.

Somit war ich gezwungen diese nachzutragen:

Zitat

smtp inet n - n - - smtpd
-o content_filter=spamassassin

und

Zitat

spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

Daher meine eigentliche Frage: Warum Aktiviert das Liveconfig nicht automatisch?
Oder habe ich bei der Konfiguration was falsch gemacht?
Selbstverständlich habe ich auch bei den Betroffenen E-Mail Adressen die Spam Prüfung Aktiviert.

Nach der Manuellen Konfig und dem Restart von Postfix funktioniert die SPAM Prüfung.

Danke für die Info...

Ich frag auch ma nach nem Update

Das prob is dass ich nicht den router wechseln kann. Es ist ein Hybrid anschluss, das heißt DSL als auch LTE. Da an meinem Anschluss nur Max. 6000 Verfügbar sind fällt diese Option zu einem anderen Anbieter zu wechseln oder gar den Router zu welchseln ins Wasser. Nur LTE über "Hier ROuter eintragen" Nutzen? Nein! Da die VOIP Telefonie nicht mehr Funktioniert (selbst getestet) weil Telekom über LTE kein "VoLTE" Unterstützt.

Ja dann muss ich halt nen DynDNS Client irgendwo runterladen -.-*

FUnzt leider nicht. Es muss ja Platzhalter extra für Speedport Geräte geben

Hallo...
Ich habe ma ne Frage bzgl. DynDNS mit Liveconfig unter dem Telekom Speedport Hybrid Router.
Und Zwar sagt der Router folgende Fehlermeldung aus wenn ich die Update Adresse Einfüge:

Zitat

Ungültige Eingabe! Bitte geben Sie die
Adresse des Updateservers ein.

Folgende Konfig als Screen:
https://db.tt/FkQ9eONkuI

Als "Updateserver-Adresse" habe ich angegeben:

Zitat

http://www.your-sponsoring.eu/…sting/dnsupdate?hostname=<domain>&myip=<ipaddr>

Da HTTPS und der Port 8443 von mir schon angegeben wurde.
Zu dem Thema "DynDNS Platzhalter unter Speedport (Hybrid)" habe ich auf google sämtlichen variation nichts gefunden...

Selbst mit "Geschwungenden Klammern" geht es nicht

Zitat

Zitat

Zitat

http://www.your-sponsoring.eu/liveconfig/hosting/dnsupdate?hostname={domain}&myip={ipaddr}

Kann irgendeiner helfen? Oder hat einer ne Idee, oder sogar selber den Speedport Hybrid und hat es hinbekommen?

Und wie? Gibt es nen Offenen Thread dazu?

Zitat von Nosxxx

Ja, proxy wäre das Stichwort....

Gibt es die Möglichkeit selber Liveconrig unter port 80 und 443 zu verwenden?

auf port 80 und 443 läuft schon ne Homepage jedoch würde ich gerne auf liveconfig via "your-sponsoring.de/liveconfig" zugreifen

nur damit ich den DynDns dienst nutzen kann

Mit diesem Post möchte ich auf das Veraltete Redirect System 301 und 302 Hinweisen.

Hierbei möchte ich auf Wikiperdia verweisen was mein eig. Problem is

Redirect 301= Die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit (auch Redirect genannt). Die alte Adresse ist nicht länger gültig.

Redirect 302= Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit.[5] Die alte Adresse bleibt gültig. Die Browser folgen meist mit einem GET, auch wenn der ursprüngliche Request ein POST war. Wird in HTTP/1.1 je nach Anwendungsfall durch die Statuscodes 303 bzw. 307 ersetzt. 302-Weiterleitung ist aufgrund eines Suchmaschinen-Fehlers, dem URL-Hijacking, in Kritik geraten.

Abgelöst werden diese von:

Redirect 307= Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 302/303.

Und

Redirect 308 (Neu) = Experimentell eingeführt via RFC; die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit, die alte Adresse ist nicht länger gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 302/303.

Wünsche ich mir gerne für die neue Version

Alles klar... Vielen Dank... ich wende mich an AVM

Jemand da... jemand ne idee?

Warum Funktioniert das nicht?

Ich hatte mich an: https://www.liveconfig.com/de/…ch/tutorial.domains.xhtml gehalten.

Über meine FritzBox 6842 LTE habe ich folgendes im Punkt DynDNS Eingegeben.

Zitat

Update-URL: https://www.your-sponsoring.de…sting/dnsupdate?hostname=<domain>&myip=<ipaddr>
Domainname: berlin.hchristo.de
Benutzername: hchristo
Kennwort: ******* (Passwort Zensiert)

Jedoch sagt die FritzBox über das Protokoll (Log unter "System"):

Zitat

Dynamic DNS-Fehler: Der DynDNS-Anbieter meldet Fehler 400 - Bad Request

Die Domain "hchristo.de" läuft über meine DNS Server (ns1 und ns2.your-sponsoring.de) und die DynDNS Daten hab ich ebenfalls 100 ma geändert und Kontrolliert...

Was hab ich falsch gemacht?

Ich habe das Login feld auf meiner Homepage eingebaut
und als Fehler sagt er immer das die datei "bg-black30pct.png" fehlt

https://www.meine-domain.de:400/res/m/core/bg-black30pct.png Failed to load resource: the server responded with a status of 404 (Not Found)

Keine ahnung wo die datei im Linux system eigentlich liegt.

Dachte der Entwickler sollte das wissen