Beiträge von WebService4U

pkambach

wie Recht Du hast. War wohl zu spät für mich ... Danke!!

Zitat von aziegler

Achtung: wenn man es nur so macht, kann es von LiveConfig überschrieben werden in der /etc/postfix/main.cf

Die Einträge
sender_canonical_maps = tcp:127.0.0.1:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:127.0.0.1:10002
recipient_canonical_classes = envelope_recipient,header_recipient
kann man ja in der custom.lua ablegen, dann klappts auch mit LC.

postfix.LOCALCONFIG = {}
postfix.LOCALCONFIG['sender_canonical_maps'] = tcp:127.0.0.1:10001"
postfix.LOCALCONFIG['sender_canonical_classes'] = envelope_sender"
postfix.LOCALCONFIG['recipient_canonical_maps'] = tcp:127.0.0.1:10002"
postfix.LOCALCONFIG['recipient_canonical_classes'] = envelope_recipient,header_recipient"

Danach einmal in LC die Postfix-Konfiguration anstupsen und natürlich danach postifx reload.

Ja, ich finde es auch zum Teil sehr merkwürdig, dass wirklich wichtige Dinge hier überhaupt nicht angefasst werden, geschweige denn mal ein Statement vom Keppler-Team auf Nachfragen im Forum abgegeben wird. Hier gibt es einige Threads, die Jahre alt sind, wo immer mal nachgefragt wird, wie denn der Stand ist und wo kaum eine Reaktion vom Keppler-Team kommt. Ich habe so ein wenig den Eindruck, als ob man das Interesse am eigenen Produkt ein wenig verloren hat. Bin da auch gerade ziemlich enttäuscht.

Lies mal hier: https://www.liveconfig.com/de/…tml#advanced.mail.postfix

Ich teste gerade diese http://blog.vom.tc/2013/08/debian-wheezy-postfix-und-srs/ Lösung. Sieht gut aus.

Japp. Soweit war ich schon Anton

Hallo,

seit ca. 2 Tagen habe ich folgenden Effekt.

Von der Mailadresse absender@gmx.de wird eine E-Mail an empfaenger@meine_domain.de versandt.

empfaenger@meine_domain.de auf dem Liveconfig-Server hat eine Weiterleitung zu empfaenger@gmx.de.

absender@gmx.de erhält neuerdings folgenden NDR:

---
The mail system

<empfaenger@gmx.de> (expanded from <empfaenger@meine_domain.de>): host
mxAA.BBBB.gmx.net[xxx.xxx.xxx.xx1] said: 550-Requested action not taken:
mailbox unavailable 550-Reject due to SPF policy. 550-The originating IP of
the message is not permitted by the domain owner. 550 For explanation visit
http://postmaster.gmx.com/en/e…s?ip=xxx.xxx.xxx.xx2c=spf (in reply
to MAIL FROM command)
---

Die Ursache ist eigentlich klar. Die IP xxx.xxx.xxx.xx2 gehört natürlich zu meinem Server und nicht zu Absenderdomain gmx.de.

Wie geht Ihr damit um? SRS (https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme) implementieren? Oder gibt es einfachere Lösungen? Wäre es dann nicht eine Option SRS von LC mit konfigurieren zu lassen?

Freue mich wie immer auf euer Feedback.

Zitat von bash

Wenn du etwas geübt bist

:):):)

Naja, mit Übung hat das schon was zu tun, man wird halt durch LC auch ein wenig bequem, unter Confixx musste man das ja alles selbst konfigurieren, bei LC nur hin und wieder kontrollieren. Ich bin auch langsam in dem Alter, wo das Gedächtnis einen manchmal im Stich läßt ..

Aber zum Thema: die Idee kam mir spontan auch, aber ich hatte gehofft, es gebe noch eine komfortablere Lösung, wie ich die Änderung dauerhaft abspeichern kann, so wie das ja bei anderen Optionen auch geht (includes oder custom.lua). Ist ja dann doch etwas unpraktisch, nach jedem LC-Upgrade die LC-lua-Scripte wieder umzuschreiben/anzupassen. Ist glaube ich auch nicht wirklich im Sinne des Erfinders, dauerhaft so vorzugehen.

So, nun habe ich eine Löstung gefunden:

Die master.cf muss ergänzt werden um:

dovecot unix - n n - - pipe
flags=DROhu user=mail:mail null_sender=MAILER-DAEMON@mailserverdomain.mail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} -e

Das Problem dabei: LC überschreibt die master.cf bei jeder Neukonfiguration mittels LC. Das kann man ja generell verhindern, aber damit wird dann ja gar keine Konfigurationsänderung am Mailserver mehr durchgereicht, was ich auch nicht wünsche.

Gibt es andere Optionen?

Guten Morgen,

ein Kunde meldet mir, dass der POP-3-connector von Exchange Emails nicht abholen kann, da im Header der E-Mail - ein non-delivery-report - ein Fehler im Return-Path sei. Dort befindet sich <mailer-daemon>, was Echchange als unbekannte Adresse abweist. Der Kunde meint, der Return-Path müsse leer sein oder eine gültige Mailadresse beeinhalten.

Hier ein Beispiel:

[INDENT]Return-Path: <MAILER-DAEMON>
X-Original-To: admin@example.dom
Delivered-To: admin@example.dom
Received: by mailserverdomain.mail (Postfix)
id 4032A2684B85; Mon, 2 May 2016 09:22:26 +0200 (CEST)
Date: Mon, 2 May 2016 09:22:26 +0200 (CEST)
From: MAILER-DAEMON@mailserverdomain.mail (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: admin@example.dom[/INDENT]

Nach 2 Stunden google und Lektüre des Postfix-Manuals bin ich noch kein Stück weiter. Wie kann ich erreichen, dass statt "Return-Path: <MAILER-DAEMON>" "Return-Path: <MAILER-DAEMON@mailserverdomain.mail>" eingesetzt wird bzw. "Return-Path: <>"?

main.cf:

# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2016 Keppler IT GmbH.
# ----------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
authorized_flush_users = root, $mail_owner
authorized_mailq_users = root, $mail_owner
biff = no
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 53477376
milter_default_action = accept
mydestination = localhost.localdomain, localhost, $myhostname
myhostname = mailserverdomain.mail
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
sender_bcc_maps = hash:/etc/postfix/sender_bcc
show_user_unknown_table_name = no
smtp_bind_address = xxx.xxx.xxx.xxx
smtp_bind_address6 = xxxx.xxxx.xxxx.xxxx.xxxx ....
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_reverse_client_hostname,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org
smtpd_discard_ehlo_keywords = silent-discard, dsn
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock
smtpd_recipient_limit = 250
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
check_recipient_access hash:/etc/postfix/recipient_access
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_address,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/sender_access
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_cert_file = /etc/ssl/certs/postfix.crt
smtpd_tls_ciphers = medium
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh512.pem
smtpd_tls_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_key_file = /etc/ssl/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, ADH
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_mailbox_maps = hash:/etc/postfix/virtual_alias
virtual_minimum_uid = 8
virtual_transport = dovecot
virtual_uid_maps = static:8
# <EOF>-----------------------------------------------------------------------

master.cf:

# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2016 Keppler IT GmbH.
# ----------------------------------------------------------------------------

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_helo_required=no
-o smtpd_helo_restrictions=
-o smtpd_tls_dh1024_param_file=/etc/postfix/dh1024.pem
465 inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_helo_required=no
-o smtpd_helo_restrictions=
-o smtpd_tls_dh1024_param_file=/etc/postfix/dh1024.pem
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache

maildrop unix - n n - - pipe
flags=DROhu user=vmail argv=/usr/bin/maildrop -d ${recipient}

dovecot unix - n n - - pipe
flags=DROhu user=mail:mail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} -e

# <EOF>-----------------------------------------------------------------------

Bin für jede Hilfe dankbar.

He He!!!

Das wurde nun aber auch wirklich Zeit.
Super.
Wenn Sie es nun auch noch schaffen, dass man einzelne Kunden und Veträge MIT Ihren LC-Einstellungen von einem Server auf einen anderen umziehen kann, bin ich fast restlos glücklich.

+1 *ützelbrützel*

Meldung von heute 13:41 Uhr:

"CTB-Locker kannte man bisher nur als Windows-Schädling. Nun befällt ein gleichnamiger Verschlüsselungs-Trojaner hunderte Websites, wodurch diese nur noch eine englischsprachige Botschaft der Online-Erpresser anzeigen: "Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site"."

http://www.heise.de/newsticker…te-Webserver-3116470.html

Hallo,

ich rate dringend davon ab, alle Kundenlogs in f2b durchsuchen zu lassen, das führt bei vielen webs nur dazu, dass f2b seinen Dienst einstellen und nicht mehr starten wird.

Wir arbeiten mittlerweile mit einer großen zusätzlichen Logdatei für f2b. Das lässt sich bestimmt ausbauen.

Hier mal kurz ein Beispiel.

/etc/apache2/conf.d/other-vhosts-access-log
# Define an access log for VirtualHosts that don't define their own logfile
CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined
CustomLog ${APACHE_LOG_DIR}/fail2ban_access.log combined

/etc/fail2ban/jail.local
...
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 10
...
[apache-wplogin]
enabled = true
filter = apache-wplogin
action = iptables-multiport[name=apache-wplogin, port='http,https', protocol=tcp]
port = http,https
logpath = /var/log/apache2/fail2ban_access.log
maxretry = 30
findtime = 180
bantime = 86400

/etc/fail2ban/filter.d/apache-wplogin.conf
[Definition]
failregex = <HOST>.*] "POST \/wp-login.php
<HOST>.*] "POST \/xmlrpc.php
ignoreregex =

Das funktioniert bei uns ganz gut. Natürlich nicht so schön, dass man quasi 2 große access-logs laufen hat.

Guten Abend,

wir haben zueilen folgende Situation: ein Kunde legt im Web eine Domain als externe Domain an, richtet diese mit Webspace und Mailpostfächern ein.

Dann entschließt sich der Kunde, die Domain zu uns umzuziehen und durch uns verwalten zu lassen. Wir stehen dann jedes Mal vor dem Problem, dass der Kunde nun die externe Domain in LC entfernen müsste, damit wir sie als interne Domain wieder hinzufügen können.

Leider bedeutet das, dass der Kunde alle Domain-Webspace-Zuweisungen neu setzen muss und auch Hand an die Mailpostfächer legen muss.

Wir haben uns bisweilen schon damit geholfen, in der LC-Datenbank, Tabelle DOMAINS den D_TYPE der Domain von 0 auf 1 zu setzen, damit war der Slot für die externe Domain wieder frei und die Domain wurde als interne Domain dargestellt. So ganz schön ist das natürlich nicht und es gibt dann auch Probleme, falls vor dem Eingriff in die LC-Datenbank noch keine www-Subdomain für die dann noch externe Domain angelegt war.

Es wäre schon schön, wenn man so eine Änderung von externer zu interner Domain über LC in der dem Kunden übergeordneten Ebene durchführen könnte.

Auch aufgefallen ist in diesem Zusammenhang, dass beim Anlegen einer externen Domain durch den Kunden, die www-Subdomain nicht automatisch angelegt wird. Lege ich als dem Kunden direkt übergeordneter Admin die Domain als interne Domain an, dann wird www automatisch erstellt, was auch Sinn macht.

Offen. Leider.

Nach Speichern von PHP-Werten eines Vertrag ist die falsche Registerkarte aktiv

Vorgehen:
1. Auswahl eines Kunden
2. Auswahl des Vertrages
3. Auswahl der Registerkarte PHP-Einstellungen (Vertrag bearbeiten)
4. Änderung eines PHP-Wertes, Speichern
5. Nach dem Speichern wird die Registerkarte Log-Dateien aktiviert.

Das ist sehr ungünstig: denn wenn man weitere PHP-Werte ändern möchte muss man wieder erst 3. ausführen. Der Fokus sollte nach dem speichern auf der Registerkarte PHP-Einstellungen bleiben.

Herr Keppler hatte ja mitgeteilt, dass bis 06.01. quasi "Ferien" sind und nur Notfallsupport gewährleistet ist.

Guten Morgen Herr Keppler,

ich freue mich, dass Sie noch da sind

Da wir gerade per E-Mail das Prolem bearbeiten, poste ich hier nicht weiter und ergänze für die Mitleser ggf. die Lösung, sofern wir eine finden.

Keine Antwort auf Support-Anfrage per E-Mail seit 1 Woche? Keine Antwort im Forum? Ist schon Weihnachten bei Euch oder habe ich meine Rechnungen nicht bezahlt?