Beiträge von antondollmaier

bis dahin in die dovecot.local.conf einfügen:

service stats {
  unix_listener stats-writer {
    user = mail
    group = mail
  }
}

Kann man ja schön mit Puppet/Ansible/Salt automatisieren.

Zitat von kk

Bei Google Mail ist es ein zunehmendes Problem, dass Mails voreilig im Spam-Ordner landen und somit beim Empfänger faktisch nicht ankommen.

Nicht nur dort, auch bei Hotmail.

IMHO: Bouncen oder Taggen. Fertig.

Bei SpamAssassin kann der Bounce-Score ja auch direkt auf den Taggen-Score gesetzt werden: Somit kommt eine E-Mail entweder als "kein Spam" direkt in den Posteingang, oder wird gar nicht erst angenommen.

Wir haben aktuell des öfteren den Fall, dass SpamAssassin eine Mail nur als Spam markiert hat, die T-Online bei der Weiterleitung allerdings gebounced hat.

Das hat natürlich eigene Folgen, zeigt allerdings auch, dass bei einem Bounce statt dem Tagging die Mail nicht zum Problem geworden wäre.

Zitat

Aber für "unbelehrbare" werden wir dieses Feature dann wohl mit einem der nächsten Updates einführen. Beim Setzen der Checkbox ("verdächtige Mails in Spam-Ordner verschieben") wird dann einfach eine entsprechende Sieve-Regel erzeugt.

Können wir dafür in der Mailverwaltung oder beim Account das Feature deaktivierbar haben?

Und den Default auf "nicht verschieben", so dass der Nutzer/Kunde das explizit für jedes Postfach aktivieren muss?

Zitat von Mathias_Thielen

Ansonsten ist da eine VHost-Config derzeit noch auf Nur-Lesend geschaltet(chattr +i), weil die spezielle Einstellungen hat.

Das ist ... suboptimal.
Die speziellen Einstellungen sollten in die .httpd.conf ausgelagert werden.

Welche sind denn genau nötig?

Zitat von Mathias_Thielen

Kann man die gesamte Webserverkonfiguration(alle Kunden) automatisch neu erzeugen lassen?

LiveConfig-Datenbank (MySQL/SQLite):

UPDATE HOSTINGCONTRACTS SET HC_REFRESHCFG=1

Danach LiveConfig neu starten.

Damit werden alle VirtualHosts neu erzeugt.

Zitat von tfi

/opt/php-7.2/include/php/ext/pcre/php_pcre.h:29:18: fatal error: pcre.h: No such file or directory
#include "pcre.h"
^
compilation terminated.

Sorry, wenn ich hier der Spielverderber bin - aber der erste Treffer zu "fatal error pcre.h no such file or directory" führt zu StackOverflow:

https://stackoverflow.com/ques…no-such-file-or-directory

Insofern: ja, da fehlt wohl was.

Zitat von dumbledore

so funktioniert jetzt, eine mailparse.ini in etc/php/7.3/cgi/config.d/ mit pfad zum modul und es läuft.

Empfehlung:

- nach /etc/php/7.3/mods-available/mailparse.ini legen, Format von den anderen inis abschauen.
- "phpenmod -s ALL mailparse", um das Modul für alle SAPIs zu aktivieren.

Zitat von dumbledore

hier scheint das etwas anders zu sein, wenn ich jetzt z.b. für sip.domain.de einen cname eintrag anlegen möchte, muss ich dann erst die subdomain sip anlegen und dort dann den entsprechenden cname setzen?

Genau so, ja.

Webspace deaktivieren nicht vergessen.

Zitat von aho546745

Das Problem trat während eines Debian Upgrades auf, ich habe das dist-upgrade allerdings nicht komplett durchgeführt, sondern vorerst einzelne Dienste selektiv updated.

Als noch nicht alle Pakete updated warten und das Debian noch der Meinung war, auf Version 8 zu sein, trat der Fehler auf, auch bei diversen Neuerzeuge-Config-Versuchen.

klar - die Erkennung arbeitet u.A. mit der Debian-Version.

Zitat

Nachdem das System auf Debian 9 komplett hochgezogen war, hat LC beim nächsten erzeugen der Config den problematischen Parameter nicht mehr in die Config geschrieben.

Passt.

Für's nächste Mal:

- dpkg/aptitude aktualisieren
- alle anderen Pakete aktualisieren, vollständig. Configs je nach persönlicher Präferenz und Fähigkeit (Konfigurations-Management ja/nein, LC-gesteuert ja/nein, ...) überschreiben oder nicht
- Reboot, um Kernel, Systemd, AppArmor usw zu aktivieren
- geradeziehen, was nötig ist.

Frohes Fest und gutes Gelingen!

Hallo,

obgleich ich vermute, dass der CSV-Export kein großer Aufwand wäre, einige Anmerkungen:

- wir buchen die SSL-Zertifikate alle bei einem Anbieter. Dort gibt es bereits einen Export, der dann auch server-übergreifend funktioniert (da unabhängig vom tatsächlichen Server).
- das konkrete Ablaufdatum ist für mich irrelevant: entweder, es wird über Let's Encrypt automatisch verwaltet, dann ist es komplett irrelevant. Oder es kommen automatische Erinnerungen, dass ein Renew fällig ist. Kommt von LiveConfig oder dem Zertifikats-Lieferanten automatisch.
- Monitoring, ob ein Zertifikat valide ist, geht IMHO am einfachsten entweder direkt über HTTPS (openssl s_client...), oder über die CRT-Dateien, die in der /etc/apache2/sites-enabled hinterlegt sind. Das überwacht dann das Monitoring auch automatisch, ohne CSV-Export.

Eventuell kann so die Zeit, bis der CSV-Export existiert, überbrückt werden.

Klappt wunderbar:

# apt-cache policy php-5.6-opt
php-5.6-opt:
  Installed: 5.6.40-3+buster1
  Candidate: 5.6.40-3+buster1
  Version table:
 *** 5.6.40-3+buster1 500
        500 http://repo.liveconfig.com/debian buster/php amd64 Packages
        100 /var/lib/dpkg/status

Guter Plan.

Ein einzeiliges Kommentarfeld, das zusätzlich zum Hostname angezeigt wird, wäre eine schnelle Alternative.

CSS/JS-Fehler? Meldungen in der Browser-Console?
Server-Name in der liveconfig.conf gesetzt?

Install etckeeper and never loose old versions any more.

Checking what is being overridden is nevertheless a really great idea.

Oder setzt euch mit rbldnsd eine eigene Blacklist auf, die ihr dann individuell befüttern könnt - ohne dass Postfix dafür angepasst werden muss.

Zitat von dicker

Ich nutze nicht MySQL10.4 sondern 10.3

LiveConfig verwendet intern den Client-Treiber von MySQL 10.4.3. Das hat nichts mit dem Server zu tun.

Zitat

Weiß jemand Rat?

Ich würde mal vermuten, dass der MySQL-Benutzer und dessen Passwort nicht korrekt sind.

Database connection failed: Access denied for user 'joserv'@'localhost'

Hallo zusammen,

für unseren ELK-Server habe ich einen Grok-Pattern für die Verarbeitung von lcsam-Meldungen erarbeitet.

filter {
    if [program] == "lcsam" {
        grok {
            match => [
                'message', '%{IP:client_ip}: %{WORD:lcsam_action} \(%{WORD:lcsam_result} %{NUMBER:lcsam_score}/%{NUMBER:lcsam_warn}/%{NUMBER:lcsam_reject} %{NOTSPACE:lcsam_tests}\), From: %{DATA:lcsam_from}, To: %{DATA:lcsam_to}, Subject: %{GREEDYDATA:lcsam_subject}'
            ]
        }
        if [client_ip] {
            geoip {
                source => "client_ip"
            }
        }
        mutate {
            split => [
                'lcsam_tests', ','
            ]
            convert => [
                # list of float fields
                'lcsam_score', 'float',
                'lcsam_warn', 'float',
                'lcsam_reject', 'float'
            ]
        }
    }
}

Setzt voraus, dass ein Syslog-Input existiert und die Nachricht sich im Feld "message" befindet.

Somit lassen sich die Meldungen schön filtern und aufbereiten.

Viele Grüße,
Anton

Welche Logs gibt es dazu?
Ist das Quota aktiv (repquota -ag)?

Tipp: MySQL statt SQLite verwenden, dann gibt's keine Probleme mit den Threads.

Zitat von WebOscar

Du hast natürlich recht! Geht der Client hin und richtet darüber die SSL-Verbindung ein, dann wird es einen Zertifikatsfehler geben.

genau das meinte ich und genau deshalb ist die CNAME-Lösung keine sinnvolle, sondern nur ein Workaround.

Zitat von WebOscar

Ich weiß, ich könnte einen MX mit Prio 5 anlegen. Ich möchte aber, dass der Mailserver überhaupt nicht als Record auftaucht!

Nicht möglich.

Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.

Zitat

Das zweite Problem ist, dass ich die Records aus meinen Autodiscover-Workaround auch hier per Default gesetzt haben möchte. Warum? Weil es seit Jahren problemlos funktioniert.

Wie kann ich also ein Template anlegen, das dafür sorgt, dass sowohl mein PMG als MX als auch die weiteren Einträge für Autodiscover geschrieben werden?

Nicht möglich.

Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.