Eine Möglichkeit, einen individuellen Inhaltsfilter zu haben, der E-Mails nach bestimmten Kriterien ablehnen kann, wäre bestimmt hilfreich. Also die Postfix Header- und Body-Checks in ein Interface gepackt.
Das ist aber dann "individuell pro Server" und nicht "pro Postfach", also vollkommen disjunkte Ansätze.
Kommt leider oft genug vor, dass Kunden mit "ich will Mails von xxx@example.com nicht mehr haben!" ankommen.
Der Bayes-Filter trägt nur zum Teil zum Scoring bei.
Es macht mehr Sinn, vernünftige Regeln zu nutzen - und generell nicht nur auf SpamAsasssin zu setzen.
Im Confixx ist aktuell offenbar DNS aktiv:
https://github.com/LiveConfig/…master/cfximport.php#L654
Andernfalls würde das DNS-Template gar nicht erst übergeben werden.
Entweder im LiveCOnfig auch DNS aktivieren (und ein passendes DNS-Template übergeben), oder in der Confixx-DB "DNS" abschalten ("update domains set dns=0"). Ob letzteres gefahrlos geht, bitte selbst verifizieren.
Erst mal ein zum kleinsten gemeinsamen Nenner:
FTP ist tot. Ich hab sogar alle FTP-Server deinstalliert sodass in LC keine FTP-Einstellungen mehr zu machen sind. Ich will kein ProFTP, vsftpd, oder den anderen da...
Mir ist neu, dass dann überhaupt die Benutzerverwaltung über LiveConfig ohne installierten FTP geht.
ZitatIn der Passwd stehen z.B. pro Hauptbenutzer:
MEINUSER:x:1001:1001::/var/www/MEINUSER:/bin/bash
web1:x:1005:1005::/var/www/web1:/bin/bash
- Das sieht schon mal ok aus oder?
ja.
Bitte zukünftig "code"-Tags im Forum verwenden, dann liest es sich leichter.
ZitatWenn ich per WinSCP über SFTP versuche den Server zu erreichen, (ich bin mit sicher das Benutzername und Passwort ok sind! - also ehrlich...)
Wenn ich das mache löse ich folgende Logs in der auth.log aus:
Aug 1 13:35:36 HOST sshd[10044]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=INTERNET user=MEINUSER
Aug 1 13:35:38 HOST sshd[10044]: Failed password for MEINUSER from IP port 38558 ssh2
da fehlen unter Umständen zuvor noch Zeilen. Bitte größeren Log-Auszüg posten.
Es kann aber eben durch den fehlenden ProFTPd sein, dass LiveConfig das Passwort gar nicht konfiguriert.
Wenn die FTP-Verbindung grundsätzlich funktioniert, aber die Übertragung dann Probleme macht, dann hat das nichts mit Benutzerdaten/Login/etc. zu tun, sondern in der Regel irgendetwas mit SSL.
Oder ein Bug in ProFTPd, der in Jessie nicht gelöst wurde:
Wieder ein Schritt weiter, allerdings akzeptiert die Bash das Passwort nicht. das gilt auch für den admin und für root!
admin gibt es normal nicht.
Root darf sich üblicherweise nur mit Key anmelden - das hat hier aber nichts verloren, da unabhängig von LiveConfig.
ZitatWie läuft denn die Benutzerverwaltung bei Liveconfig? Ich denke SSH schaut nicht in die passwd...
doch, genau dorthin und nur dorthin.
Zitathab da leider zu wenig Ahnung.
dann wird's Zeit für einen Admin 
Logs und /etc/passwd prüfen, ob überhaupt die Bash hinterlegt ist.
Umstellen auf "Bash", oder SCPOnly installieren - das Binary gibt es aber aktuell in Debian nicht (mehr).
SCP=SFTP.
SFTP funktioniert außerdem wunderbar: SSH-Shell für den Account freischalten und ab gehts.
SFTP ist nur nicht für die sog. "virtuellen" bzw. "zusätzlichen" FTP-Benutzer möglich.
Das einfachste Vorgehen wäre wirklich so:
- Vertrag web2 anlegen, IP des Webspace herausfinden (z.B. "1.2.3.4").
- Vertrag web1 öffnen, dort eine Subdomain "shop.example.com" anlegen: kein Webspace, kein E-Mail, A-Record auf o.g. IP setzen (1.2.3.4). Wenn DNSSEC für "example.org" aktiv ist, wird diese Subdomain somit automatisch auch signiert.
- neue Domain "shop.example.org" anlegen, als Zielvertrag "web2" angeben, "externe DNS-Server" auswählen
- im Vertrag "web2" die Domain "shop.example.org" wie gewünscht konfigurieren...
Klappt - habe den Fehler auch gefunden: "ich dachte, es darf keine Domain(s) doppelt geben".
Mit dem zusätzlichen DNS-Eintrag für "*.shop.example.com" klappts auch mit Subdomains.
Wieder was gelernt - Danke!
Es dürfte einfacher sein, die gewünschte Subdomain bei der Hauptzone direkt anzulegen (also nur den A-Record). Beim anderen Vertrag, wo diese verwendet werden soll, wird die dann über "Domain hinzufügen" angelegt, dort aber "externe Nameserver" ausgewählt.
Ok, konkretes Beispiel:
- Kunde hat Vertrag "web1", mit Domain "example.com". DNSSEC aktiv.
- Kunde bucht zweiten Vertrag. Getrennte Leistungen, getrennter Server - mit Subdomain "shop.example.com". Muss ja als Haupt-Domain hinterlegt werden.
Wenn die Domain "shop.example.com" nun als "extern" angelegt wird, kann ich ja nicht DNS-Einträge bei "example.com" anlegen, da die ja schon in der "shop.example.com" existieren, oder? ...
DS und NS-Records kann ich aber in LiveConfig -> Endkunde -> Domains nicht erstellen.
Weiterleitungs-Typ Proxy. Kein "/" am Ende.
Kurz: nein. Auch kein Bug von LiveConfig.
Lang: AWStats verwendet die "SiteDomain", um diese Links zu erzeugen.
Nachdem in einem Vertrag mehr als eine Domain hinterlegt sein kann (auch Subdomains!), die Statistiken aber nicht aufgetrennt werden können, muss irgendwie der Link trotzdem aufgebaut werden.
Somit kann der Link nicht korrekt erzeugt werden.
Alternative: Piwik nehmen. Da können die historischen Logs auch importiert werden - außerdem wird jede Seite/Domain/Subdomain getrennt definiert und somit auch getrennt analysiert.
Welche Probleme soll es da geben?
"wp" wird mit den Rechten des SSH-Benutzers ausgeführt, hat also das gleiche Sicherheitspotential wie jedes andere non-root-Binary (wget, curl, ...).
Wo ist das Problem?
wget $URL -O/usr/local/bin/wp; chmod 0755 /usr/local/bin/wp;Doch, der Fehler besteht immer noch, wenn als Admin ein Kunde mit einem "Wiederverkäufer-Vertrag" aufgerufen wird.
Tipp: "[code](...)[/code ]" erhöht die Lesbarkeit 
ZitatWas noch auffällt ist das hier beim aptitude update:
------------------------------------------------------------------
Treffer http://repo.liveconfig.com jessie InRelease
Treffer http://repo.liveconfig.com jessie/php amd64 Packages
Ign http://repo.liveconfig.com jessie/php Translation-en
Die Einträge sind in der Reihenfolge richtig, alle anderen habe ich jetzt nicht mit kopiert.
Da fehlt offenbar das LiveConfig-Repository, da das nur das mit den PHP-Paketen ist.
aptitude show liveconfig
apt-cache policy liveconfigIst das Repository von LiveConfig überhaupt noch eingebunden?
Hat sich erledigt... hab nen altes Backup mit debian 8 eingespielt... mein system läuft wieder unter 8 statt 9.
Was stand denn zu den Mails in den Logs?
Zitater hat PHP7 automatisch mit installiert...
das ist normal. Debian Stretch hat kein PHP5 mehr dabei.
Manuell geht das schon aber ich würde gerne wissen wie man es automatisiert.
- LiveConfig mit Self-Signed betreiben
- gewünschte Domain regulär anlegen
- Zertifikat dafür holen
- ReverseProxy für HTTP
- sonstige Dienste (FTP, SMTP, IMAP) mit Zertifikat ausstatten
... oder mit dehydrated nativ.
