Beiträge von antondollmaier

Mini-Bug, allerdings nicht in LC selbst.

Bei der Info-Box neben dem neuen 301-Redirect gibt es einen Link zum LiveConfig-Handbuch, der auf "http://www.liveconfig.com/de/handbuch/tutorial.domains.redirect" verweist. Die Seite gibt es aber nicht.

Dann wirds Zeit für ein Update

doveadm quota get -A;
doveadm -v quota recalc -A;
doveadm quota get -A;

Stimmen diese Quota-Werte nun?

LC macht IMHO nichts anderes, als die Quota-Datei von Dovecot auszulesen. Alles andere wäre IMHO doof

Super Idee.

Angenommen, du gibst dem Kunden 100MB Gesamt-Mail-Quota.

Der Kunde legt 5 Postfächer mit jeweils 100MB Max-Quota an.

Postfach A belegt nun 90MB, Postfach B belegt nun 10MB. Gesamt-Quota ist damit erreicht.

Was soll nun passieren, wenn eines der fünf Postfächer eine einzige weitere E-Mail bekommt?

Trotzdem speichern? Damit überschreitet der Kunde sein gebuchtes Limit.

Bouncen? Wenn ja, alle Mails? Oder nur die eines bestimmten Postfaches?

In der Queue belassen (tempfail) und hoffen, dass die Quota irgendwann wieder sinkt?

Grundproblem ist schlichtweg: Dovecot, der hauptsächlich verwendete Mailserver, kennt nur die Entität "Benutzer". Jeder Benutzer hat ein Quota-Limit.

Die Entität "Domain" oder gar "Kunde" kennt Dovecot nicht (ok, "Domain" schon) und kann diese damit nicht durchsetzen.

Es bleibt damit nur noch, dass Kunden die gesetzen Quota-Limits überschreiten dürfen. Dann können wir uns das aber auch gleich komplett sparen und du könntest auch einfach gar keine Quota vergeben.

SSL im Client aktiviert?

Was steht jetzt im Log?

PHP-FPM is the preferred way to host PHP applications when using FastCGI and Nginx.

I also strongly suggest a move on Nginx based setups from a currently used custom FCGI-Wrapper for Nginx to PHP5-FPM, which handles everything regarding process and inter process management internally. The requirement "is only supported on PHP 5.4 and higher" should NOT be an issue (old CMS which still require PHP 5.3 or older should be abandoned anyway!).

LiveConfig auf Localhost binden, davor einen ReverseProxy (Apache/Nginx) mit Passwortschutz/IP-Restriktion.

Zitat von Mogwais

Die Frage ist ja wie stabil das läuft, es wurde ja sicherlich nicht ohne Grund nicht releast.

Wenn es nicht stable ist, macht es auch keinen Sinn, es jetzt zu releasen, oder?

Zitat von hchristo

Seh ich irgendwie auch so... mir Spammen die Leute die Hütte dicht... RELEASE bitte RELEASE!

Setzt halt auf ausgewählten Systemen auf die Test-Version. Die wird zur Stable ... nach dem Release dann wieder auf den Stable-Zweig wechseln. Wird ja eh nur die Änderung der Repository-URL benötigt.

+1 (*10 chars*)

HTML5? Das klingt nach Responsive ... Endlich keine Tabellen mehr - und vernünftige mobile Nutzung?

Nö.

Bitte um Bugfix! (e.g., neuer Typ "validierter String", der vom Endkunden nicht mehr geändert werden kann)

+1 (moar text)

Zitat von besterwosgibt

und, vorallem, die unverschlüsselten Passwörter hätte.

Welcher Hash wird derzeit verwendet?

Auszug aus der SOAP-API, http://www.liveconfig.com/de/h…e.HostingMailboxAdd.html:

Zitat

Diese Funktion ermöglicht das Anlegen neuer E-Mail-Adressen bzw. -Postfächer.

Das Passwort kann optional als gesalzener MD5-Passwort-Hash (z.B. $1$abcdefgh$abcdefghijklmnopqrstuv) übergeben werden; dieses wird dann unverändert in die Passwort-Datenbank übernommen (wichtig für den Import von Postfach-Passwörtern aus anderen Control Panels). In diesem Fall sollte aber der Authentifikations-Mechanismus CRAM-MD5 auf dem Server deaktiviert werden, da es sonst zu Problemen bei der Anmeldung kommen kann.

Zitat von Torsten

curl_setopt_array(): CURLOPT_FOLLOWLOCATION cannot be activated when an open_basedir is set
(...)
Hat einer ne Idee was ich da ändern könnte?

open_basedir auf none setzen oder den Wert gleich killen. Mit FastCGI (und suexec) ist diese Direktive, neben dem Safe-Mode, die unnützeste im Security-Framework von PHP.

Zitat

Außerdem wurde ein Problem mit fehlenden Berechtigungen nach dem Anlegen von Verträgen via SOAP-API beseitigt.

Oh
(Wurde der Bug von mir gemeldet oder ist das etwas anderes?)

Zertifikat in den Dateien direkt tauschen:

/etc/ssl/private/postfix.key
/etc/ssl/certs/postfix.crt
/etc/ssl/certs/ca-certificates.crt
/etc/dovecot/dovecot.pem
/etc/dovecot/private/dovecot.pem
/etc/ssl/certs/proftpd.crt
/etc/ssl/private/proftpd.key

Zitat von mimmv

Es wäre super, wenn der Mail-Server bei Zertifikat-Update auch automatisch eine neue Version davon in seinen Cache ziehen würde!

Gleiches Problem hier auch.

Das neue Zertifikat wird auch nicht ausgerollt, wenn in der Serververwaltung die Konfiguration angepasst wird.

Zitat von PatrickGreger

Richtig, der Prozess stürtzt ab

Logauszug aus der mail.log dazu?

grep lcsam /var/log/mail.log

Zitat von kk

Ich persönlich halte in einem Spam-Ordner unerkannt herumschlummernde Mails für viel problematischer als ordentlich (und berechtigt) abgewiesene Spam-Mails. Man sollte die Schwellwerte halt mit viel Feingefühl setzen.

Ja und nein. Rechtlich ist es besser, abzuweisen - inwieweit die Absender bei False-Positives mitspielen, steht auf einem anderen Blatt.

Ich tendiere persönlich dazu, den Benutzer entscheiden zu lassen - sowie, wenn Spam-Ordner, dem Benutzer (ähnlich wie web.de/GMX) einen Bericht über den Spam zukommen zu lassen.

Wobei mir gerade der Gedanke kommt, dass dieser Bericht ja nur für die POP3-Nutzer tatsächlich von Nutzen wäre. IMAP-Benutzer sehen ja eh alles ...