Beiträge von antondollmaier

Zitat von weltmeister

"Bei jedem 0815-Massenhoster kann man dies im Backend einstellen"

- Strato: htaccess (https://www.strato.de/faq/arti…rity-HSTS-aktivieren.html)
- 1&1: htaccess (https://hosting.1und1.de/digit…etzen-sie-ihr-webprojekt/)
- Cyon: htaccess (https://www.cyon.ch/support/a/…ty-hsts-fur-meine-website)
- HostEurope: htaccess (https://www.hosteurope.de/faq/…kat-einbinden-webhosting/)
- All-Inkl: im KAS (https://all-inkl.com/wichtig/a…vierung-von-hsts_499.html)

"0815-Massenhoster" schließt bei mir nicht nur All-Inkl ein.

Zitat von kroerig

"Archivierte Logs nach X Tagen löschen" und "die letzten X Log-Rotationen aufbewahren".

In den Verträge steht die Logrotation auf "täglich".

Dann besteht kein Unterschied.

Beispiel für Unterschiede:

Rotation monatlich, Aufbewahrung der letzten 4 Logs -> 4 Monate.
Rotation monatlich, Aufbewahrung der letzten 100 Tage -> naja - ein Log nach 3,5 Monate löschen geht schwer.

Für Debian ab Jessie/Stretch gibt es das auch nicht mehr (Systemd!).

Was steht dazu im Log von LiveConfig?

Die Daten werden in LiveConfig unter Serververwaltung -> Mail -> Dovecot "Servername" gesetzt.

"/opt/php-5.6/bin/php-cgi -i" als User aufrufen und schauen, was passiert.

/opt/php-5.6/bin/pecl bzw pear verwenden.

Zitat von weltmeister

Wo soll man anfangen zu suchen?

In den Logs und der Datenbank. Der Vertrag wurde wahrscheinlich nicht korrekt gelöscht und ist immer noch als "delete=1" in der Datenbank hinterlegt.

Unter "Domains" kann für jede Domain gewählt werden, ob E-Mail aktiv ist, oder nicht.

Mit nur einem Server kann kein zuverlässiger DNS-Service realisiert werden.

Zu den Feldern: für jeden Nameserver muss dessen Name ("ns1.example.com") angegeben sowie der interne LiveConfig-Server dazu ausgewählt werden. IPs müssen bei den DNS-Vorlagen gar keine ausgewählt werden.

Zitat von pitgrap

Da es sich bei dem Server um einen Virtuozzo Container handelt, bei dem ich keinen Zugriff auf das Hostsystem habe, hat sich das Thema wohl erledigt.

Einfach mal beim Provider nachfragen.

Zitat von robert

Anbieter: Hetzner Online

Hetzner bietet dedizierte Server, "vServer" sowie "Cloud". Die dedicated Server funktionieren super.

Ist das hier ein Cloud-Image? Die /32er Netmask sieht danach aus.

# cat /etc/apache2/conf-available/zz_logformat.conf
#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2014 Keppler IT GmbH.
# ----------------------------------------------------------------------------


# Access logging
# We define a special log format here, which gets piped into the 'lclogsplit'
# utility (see lclogsplit(1) for more details).
# This way Apache httpd needs only one file handle for all access_log files,
# and we get nice real-time statistics on HTTP traffic.
# IMPORTANT: the module 'mod_logio' needs to be enabled!


<IfModule mod_logio.c>
  LogFormat "%v:#:%a %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %I %O" LiveConfig
</IfModule>


<IfModule !mod_logio.c>
  LogFormat "%v:#:%a %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" LiveConfig
</IfModule>


# <EOF>-----------------------------------------------------------------------

Anschließend mit "a2enconf zz_logformat" aktivieren und den Apache neu laden.

Zitat von ThomasKochler

Ich brauche nun wahlweise ein Logfile pro Domain oder die Domains in den Logfiles.

LogFormat "LiveConfig" überschreiben und die Domain bzw. den Host einfügen.

Zitat von kk

Wir schauen uns die Postfix-Konfiguration mal an, mir schwebt da so was wie "/etc/postfix/blacklist-exceptions.db" vor, in die man dann (manuell) die auszunehmenden Mailserver eintragen kann.

So ungern ich Ausnahmen pflegen und dadurch die Großen bevorzugen möchte (die definieren ja auch keine Ausnahmen für uns!) - auf das wird's rauslaufen müssen.

Zitat von kk

[*]Ein Server, der auf einer Blacklist steht, wird grundsätzlich abgelehnt.
Es ist nicht vorgesehen, einzelne Ausnahmen zu schaffen. Steht ein Server auf einer Blacklist, dann wird er auch an andere Mailserver nicht senden können - Ausnahmen verkomplizieren die Sache dann erheblich.

Und genau hier sehe ich ... Diskussionsbedarf:

- gerade die Mailserver der T-Online landen regelmäßig bei Spamcop auf der Liste. Ist ja auch legitim, wenn die Spam verschicken und damit automatisch gelistet werden.
- Kunden beschweren sich dann aber, warum sie $Endkunde keine Mail an sie senden kann. "da kommt immer so ne komische Meldung!"
- Die Erklärung "wenden Sie sich an T-Online, deren Server verschicken Spam" besänftigt die wenigsten, auch wenn das die einzig korrekte Antwort ist. Immerhin blockiert die T-Online ja auch rigoros alle Spamversender, und wenn es nur "ich will den Newsletter doch nicht haben"-"Spam" ist.

Alles in allem keine leichte Abwägung.

Zusätzliches Flag am Postfach:

(x) Autoresponder via LC
( ) eigene Sieve-Skripte

Dementsprechend die Autoresponder-Funktionalität via LC steuern, respektive in Dovecot ManageSieve-Zugriff erlauben. Sollte ja über "deny.managesieve" lösbar sein.

Die Einrichtung von ManageSieve an sich ist ja sowieso vollkommen schmerzfrei.

Habe mich beim Apache/Nginx in die "configure"-Funktion eingeklinkt: ohne Domain macht ein Vertrag nur wenig Sinn. Dabei werden dann Dateien und Verzeichnisse erstellt.

Ein sauberer Hook wäre aber doch schön.

Zitat von weltmeister

Hier besteht meines Erachstens nach Handlungsbedarf!

Stimme zu.

Es macht aber keinen Sinn, jetzt stupide Plesk oder Confixx oder cPanel zu kopieren, nur weil "die Kunden das schon so kennen".

Zitat von ThomasKochler

Dennoch meine Frage:
Gibt es in LiveConfig einen Schalter, den man nutzen kann, um auf einem neu aufgesetzten System sämtliche Configs mit einem Mal neu schreiben zu lassen?

Aktuell nicht. Einzelne Einträge/Konfigurationen können neu geschrieben werden, allerdings bei weitem nicht alles (eben Passwd).