ZitatEr müsste normal ja den Code oben für alle Reseller/exklusiv IPs auch anlegen so wie als wenn es als gemeinsamme IP wäre?
Sieht so nach Bug aus - auch wenn die Zuteilung einer dedizierten IP für Reseller weder technisch noch organisatorisch notwendig ist: ServerNameIndication arbeitet ja trotzdem.
Hab aber irgendwie das Gefühl das er das total ignoriert. (Die Resellerdaten usw sind per Backup zurück gespielt worden nach der Anleitung hier im Forum)
Das lässt sich am leichtesten per "apache2ctl -S" verifizieren:
[2a02:74a0::1]:443 is a NameVirtualHost
default server default (/etc/apache2/sites-enabled/000-default.conf:71)
Existiert für einen Servernamen kein vHost, wird der Default verwendet. Das gilt für HTTP wie für HTTPS.
=> sicherstellen, dass das Default Certificate auch wirklich der Default ist.
=> ggf. die IP-Gruppe anpassen, damit die Konfiguration neu geschrieben wird.
Greifen jetzt beide Regeln oder nur die "letzte" vom Postfach? Würde eine E-Mail mit Wert 4 markiert werden oder nicht? Und was passiert mit einer Email, die den Wert 6 hat?
Es greift nur die erste.
Hab ich vergessen zu schreiben, die Umstellung der Lösch-Regeln erfolgte am Sonntag.
Nach dem Upgrade gingen bei uns bei einigen Servern die Logrotate-Regeln verloren, die Datei war schlichtweg leer.
Mit dem üblichen HC_REFRESHCFG wurden die Logrotate-Regeln wieder neu erstellt.
"Bei jedem 0815-Massenhoster kann man dies im Backend einstellen"
- Strato: htaccess (https://www.strato.de/faq/arti…rity-HSTS-aktivieren.html)
- 1&1: htaccess (https://hosting.1und1.de/digit…etzen-sie-ihr-webprojekt/)
- Cyon: htaccess (https://www.cyon.ch/support/a/…ty-hsts-fur-meine-website)
- HostEurope: htaccess (https://www.hosteurope.de/faq/…kat-einbinden-webhosting/)
- All-Inkl: im KAS (https://all-inkl.com/wichtig/a…vierung-von-hsts_499.html)
"0815-Massenhoster" schließt bei mir nicht nur All-Inkl ein.
"Archivierte Logs nach X Tagen löschen" und "die letzten X Log-Rotationen aufbewahren".
In den Verträge steht die Logrotation auf "täglich".
Dann besteht kein Unterschied.
Beispiel für Unterschiede:
Rotation monatlich, Aufbewahrung der letzten 4 Logs -> 4 Monate.
Rotation monatlich, Aufbewahrung der letzten 100 Tage -> naja - ein Log nach 3,5 Monate löschen geht schwer.
Für Debian ab Jessie/Stretch gibt es das auch nicht mehr (Systemd!).
Was steht dazu im Log von LiveConfig?
Die Daten werden in LiveConfig unter Serververwaltung -> Mail -> Dovecot "Servername" gesetzt.
"/opt/php-5.6/bin/php-cgi -i" als User aufrufen und schauen, was passiert.
/opt/php-5.6/bin/pecl bzw pear verwenden.
Wo soll man anfangen zu suchen?
In den Logs und der Datenbank. Der Vertrag wurde wahrscheinlich nicht korrekt gelöscht und ist immer noch als "delete=1" in der Datenbank hinterlegt.
Unter "Domains" kann für jede Domain gewählt werden, ob E-Mail aktiv ist, oder nicht.
Mit nur einem Server kann kein zuverlässiger DNS-Service realisiert werden.
Zu den Feldern: für jeden Nameserver muss dessen Name ("ns1.example.com") angegeben sowie der interne LiveConfig-Server dazu ausgewählt werden. IPs müssen bei den DNS-Vorlagen gar keine ausgewählt werden.
Da es sich bei dem Server um einen Virtuozzo Container handelt, bei dem ich keinen Zugriff auf das Hostsystem habe, hat sich das Thema wohl erledigt.
Einfach mal beim Provider nachfragen.
Anbieter: Hetzner Online
Hetzner bietet dedizierte Server, "vServer" sowie "Cloud". Die dedicated Server funktionieren super.
Ist das hier ein Cloud-Image? Die /32er Netmask sieht danach aus.
# cat /etc/apache2/conf-available/zz_logformat.conf
# _ _ ___ __ _ (R)
# | | (_)_ _____ / __|___ _ _ / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \| _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
# |___/
# Copyright (c) 2009-2014 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Access logging
# We define a special log format here, which gets piped into the 'lclogsplit'
# utility (see lclogsplit(1) for more details).
# This way Apache httpd needs only one file handle for all access_log files,
# and we get nice real-time statistics on HTTP traffic.
# IMPORTANT: the module 'mod_logio' needs to be enabled!
<IfModule mod_logio.c>
LogFormat "%v:#:%a %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %I %O" LiveConfig
</IfModule>
<IfModule !mod_logio.c>
LogFormat "%v:#:%a %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" LiveConfig
</IfModule>
# <EOF>-----------------------------------------------------------------------
Anschließend mit "a2enconf zz_logformat" aktivieren und den Apache neu laden.
Ich brauche nun wahlweise ein Logfile pro Domain oder die Domains in den Logfiles.
LogFormat "LiveConfig" überschreiben und die Domain bzw. den Host einfügen.
Wir schauen uns die Postfix-Konfiguration mal an, mir schwebt da so was wie "/etc/postfix/blacklist-exceptions.db" vor, in die man dann (manuell) die auszunehmenden Mailserver eintragen kann.
So ungern ich Ausnahmen pflegen und dadurch die Großen bevorzugen möchte (die definieren ja auch keine Ausnahmen für uns!) - auf das wird's rauslaufen müssen.
[*]Ein Server, der auf einer Blacklist steht, wird grundsätzlich abgelehnt.
Es ist nicht vorgesehen, einzelne Ausnahmen zu schaffen. Steht ein Server auf einer Blacklist, dann wird er auch an andere Mailserver nicht senden können - Ausnahmen verkomplizieren die Sache dann erheblich.
Und genau hier sehe ich ... Diskussionsbedarf:
- gerade die Mailserver der T-Online landen regelmäßig bei Spamcop auf der Liste. Ist ja auch legitim, wenn die Spam verschicken und damit automatisch gelistet werden.
- Kunden beschweren sich dann aber, warum sie $Endkunde keine Mail an sie senden kann. "da kommt immer so ne komische Meldung!"
- Die Erklärung "wenden Sie sich an T-Online, deren Server verschicken Spam" besänftigt die wenigsten, auch wenn das die einzig korrekte Antwort ist. Immerhin blockiert die T-Online ja auch rigoros alle Spamversender, und wenn es nur "ich will den Newsletter doch nicht haben"-"Spam" ist.
Alles in allem keine leichte Abwägung.
