Hallo,
vielen Dank! Die Änderung ist auch empfehlenswert, um unterschiedliche Sprachen (Draft vs Entwürfe, ...) zu vereinheitlichen.
Randnotiz: im Changelog ist dazu von Postfix die Rede. Das betrifft aber ja Dovecot
Hallo,
vielen Dank! Die Änderung ist auch empfehlenswert, um unterschiedliche Sprachen (Draft vs Entwürfe, ...) zu vereinheitlichen.
Randnotiz: im Changelog ist dazu von Postfix die Rede. Das betrifft aber ja Dovecot
Gibt es eigentlich eine Möglichkeit, Spamhaus mit öffentlichen DNS zu nutzen? Ich finde gerade die Wahl vom DNS kann schon einiges ausmachen, es ist Unverschämtheit, dass Spamhaus hier vorschreibt, welchen DNS man nicht zu nutzen hat.
Lg
Klar - den Dienst von Spamhaus kaufen (wie es deren AGB/T&S eigentlich auch vorsehen ).
Wir setzen eigene interne DNS-Resolver ein. Notfalls einen Unbound oder PowerDNS-Recursor mit auf das System werfen und direkt "localhost" als Resolver nutzen.
Dann gehen wir es doch durch:
- "Blacklist" ist vermutlich der Eintrag, welche E-Mail-Adressen am Postfach als Spam behandelt werden sollen. Wie ist der Eintrag aufgebaut? "*@example.com"?
- was loggt lcsam bei einer solchen problematischen Mail?
- hat LiveConfig den Eintrag in die Konfiguration vom Nutzer geschrieben? Sprich, was steht in der /var/lib/spamassassin/$VERTRAG_$USER? Ist der Eintrag dort aufgeführt?
- ist deine Mailadresse im /etc/postfix/spamassassin aufgeführt?
- "zieht" Spamassassin die Konfigurationsdatei überhaupt?
"Resolving timed out" riecht auffällig nach DNS-Fehler auf dem Server. Stimmt der Resolver?
CURL hat mit den anderen Optimierungen nichts am Hut, zumindest haben wir dahingehend gar nichts optimiert.
wir driften hier ziemlich ab...
https://www.golem.de/news/wors…f-pleite-2404-184481.html
Korrekt, kann passieren.
Aber:
- mit einem sauberen Business Continuity Plan ist das zwar ärgerlich, aber kein Totalschaden.
- wir sind hier allesamt Hosting-Anbieter. Der zitierte Fall kann also unsere eigene Infrastruktur mit unseren eigenen Systemen und der dort installierten Software auch treffen.
- Backups erfolgen extern auf eigenen Systemen - idealerweise sogar mit Append-Only, so dass keine Daten in-place als Ransomware verschlüsselt werden können.
Ja, eine auf dem eigenen Rechner installierte Software mit rein lokaler Datenhaltung löst das Problem natürlich. Aber selbst da braucht es Backups - oder hat noch nie jemand Kaffee auf den Laptop gekippt, oder sich drauf gesetzt?
Zu g*Sales/LexOffice: bei LexOffice fehlt die Warteschlange, die IMHO unersetzlich ist. Auch kann LexOffice standardmäßig keine Rechnungen mit unterschiedlichen Steuersätzen (16%/19% - wir erinnern uns). Buchhaltung/Rechnungen aber ohne GoBD-konforme Archivierung zu speichern halte ich für ... riskant. Daher die eigene Anwendung extern - wie weltmeister auch. Muss letztendlich aber jeder selbst wissen.
Zurück zum Thema: bis auf das große Lexware (und Webfakt, aber das fällt ja weg...) sind mir keinerlei Programme für die lokale Rechnungsschreibung mehr bekannt.
Kleine Ergänzung zu dem, was Reiko schon geschrieben hat: "Cloud" ist ja bei weitem nicht definiert. SaaS-Dienstleister sind natürlich nach anderen Kriterien zu selektieren als ein reiner IaaS-Dienstleister. Sich aber auf "Ich nutze nur lokale Software" zu versteifen, ist in Zeiten von "Self-Hosted-Lösungen" nicht mehr ganz zeitgemäß. Die kann man ja auch auf seiner eigenen Infrastruktur betreiben
Zum Thema: wir haben lange Zeit g*Sales eingesetzt. Konzeptuell unschlagbar - die aktuelle Version kenne ich aber nicht mehr. Wir setzen ein eigenes System ein, das die Buchhaltungsdaten dann nach Lexoffice kippt. Lexoffice läuft gut - für Hosting mit schnell ändernden Produkt-Lebenszyklen sind die Serienrechnungen IMHO aber nur schwerlich brauchbar.
Da das PHP-Paket innerhalb des liveconfig-meta Pakets als Abhängigkeit definiert ist, kommt man um die Installation wohl nicht herum. Gibt es denn zumindest die Möglichkeit, dieses in der Oberfläche für den Kunden auszublenden?
Warum nicht das liveconfig-meta-Paket deinstallieren und die (benötigten) Abhängigkeiten manuell installieren?
Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung
Das Repo kann auf amd64 eingeschränkt werden:
Von Hand passend zur PHP-Version installieren.
Gute Idee. Aber beides bitte mit Datum und Uhrzeit, dann hätte das richtig Stil .... (Einschalten am 23.2.2024 12:00, Ausschalten am 26.2.2024 8:00 Uhr)
Sollte kein Problem sein: ISPConfig schafft's auch. Sieht dann so aus:
require ["fileinto", "mailbox", "regex", "date", "relational", "vacation", "imap4flags", "envelope", "subaddress", "copy", "reject"];
#################################################################
# Autoreply
#################################################################
# Move spam to spam folder
if anyof (header :is ["X-Spam", "X-Spam-Flag"] "Yes", header :matches "X-Spam-Status" "Yes, *") {
# Stop here so that we do not reply on spams
stop;
}
if currentdate :value "ge" "iso8601" "2022-11-01T10:00:00" {
if currentdate :value "le" "iso8601" "2022-11-01T23:55:00" {
vacation :days 1
:subject "Feiertag in Bayern"
:addresses ["xxx@example.com"]
"Liebe Kunden und Geschäftspartner,
am 01.11.2022 ist in Bayern Feiertag
An diesem Tag ist unser Büro nicht besetzt.
Ab 02.11.2022 sind wir wieder wie gewohnt erreichbar.
";
}
}
Display More
"Mailbox doesn't exist" ist doch eigentlich selbsterklärend? Oder existiert der Ordner auf dem Server tatsächlich?
Dovecot.local.conf erstellen/erweitern:
namespace inbox {
inbox = yes
separator = .
subscriptions = yes
type = private
mailbox Drafts {
special_use = \Drafts
auto = subscribe
}
mailbox Junk {
special_use = \Junk
auto = subscribe
autoexpunge = 30d
}
mailbox Sent {
special_use = \Sent
auto = subscribe
}
mailbox Trash {
special_use = \Trash
auto = subscribe
autoexpunge = 7d
}
}
Display More
Danach die Server-Konfiguration neu anstoßen.
Ergänzung: IonCube ist generell ... suboptimal. Bei der Verwendung von Profiler-Systemen wie Blackfire, New Relic oder Tideways streikt PHP dann auch mit einem Segfault.
Tideways kann nichts machen, das sei die Schuld von IonCube - und IonCube sagt, sie machen nichts, weil sie ja aktiv die Op-Codes von PHP ändern und die anderen damit schlichtweg nicht klar kommen würden.
Ganz auf IonCube verzichten geht offenbar nicht
Nicht am Ende einfügen, sondern die bestehende Zeile für den Mointpoint "/" ersetzen (bzw um die von mir ergänzten Quota-Parameter erweitern).
Also die Basic, aber mit Let's Encrypt?
Wir setzen Lexoffice für die Buchhaltung und ein eigenes an g*Sales1-angelehntes System für die tatsächliche Abrechnung ein (die finalen Rechnungen werden in LexOffice als Eingangsbeleg und nicht als "Rechnung" erfasst).
Die 50% Rabatt für drei bzw 12 Monate sind sicherlich nicht schön, aber besser als nichts. Für 25€/Monat baue ich mir keine solche Lösung, die auch noch GoBD-konform abgenommen ist. Selbst die 900€ für g*Sales sind hinnehmbar. Für den Preis baut mir kein Entwickler g*Sales nach.
Der Haken an Lexoffice: es hat zwar eine schöne API, es fehlen aber dann doch immer wieder Funktionen. So kann es nur einen Mehrwertsteuer-Satz pro Rechnung abbilden - und das g*Sales-System der Warteschlange gibt's ebenfalls nicht (nie wieder ohne). Wer also Kunden hat, die regelmäßig "dazubuchen", hat mit der Serienrechnung aus LexOffice massiv "Spaß".
Es wäre schön wenn es zumindest mal ein Datum gäbe, an dem es nun wirklich einen Release gibt.
"31.12.2039" würde uns doch auch nicht helfen...
Das Problem dürfte eher die Änderung des Mail-Clients auf den neuen IMAP/POP3/SMTP-Server sein - sonst gibt's selbst bei Änderung des DNS-Namens auf den neuen Server Probleme mit dem SSL-Zertifikat. Ohne (valides) TLS betreibt ja hoffentlich keiner mehr einen Mailserver.
Die Passwörter können über die SOAP-API übernommen werden: einfach den Hash aus der /etc/dovecot/passwd auslesen und via SOAP "HostingMailboxAdd" als Passwort mitgeben:
https://www.liveconfig.com/de/…ap/HostingMailboxAdd.html
Der Hash bleibt ein Hash und wird nicht erneut gehasht.
Alternativ: die /etc/dovecot/passwd auf dem neuen Server direkt ändern und das Passwort darin überschreiben. Solange der Kunde keine Änderung am Postfach durchführt, wird die Zeile nicht angepasst.
Vorletzte Option: via "auth_debug" und "auth_debug_passwords" die Plaintext-Passwörter ins Log schreiben lassen und von dort aus übernehmen. Natürlich nur bedingt sinnvoll und datenschutzrechtlich ... spannend.
Letzte Option: ohne die Details der Übernahme zu kennen gehe ich davon aus, dass die Kunden-Verträge übernommen wurden und keine GmbH/Kapitalgesellschaft gekauft wurde. Nachdem der Endkunde dem Wechsel des Vertragspartners doppelt zustimmen müssen (Datenübermittlung an Dritte, Wechsel des Vertragspartners - beides etwas, das der Kunde aktiv zustimmen muss), hat der Endkunde sicherlich auch kein Problem damit, in einen neuen (ggf für ihn besseren) Tarif auf einem neuen, besseren, Server zu wechseln.
Been there, done that