Beiträge von thopoh

    Mir ist heute aufgefallen, das meine Header auch alle ohne DKIM-Eintrag sind! Kann das einer erklären oder warum funktioniert das bei mir nicht?


    ps aux | grep -i dkim ergibt das bei mir:

    opendkim 1328798 0.0 0.0 129688 8296 ? Ssl 14:34 0:00 /usr/sbin/opendkim

    root 1328820 0.0 0.0 6332 2128 pts/0 S+ 14:34 0:00 grep -i dkim


    und


    grep smtpd_milters /etc/postfix/main.cf ergibt das:

    non_smtpd_milters = unix:/opendkim/opendkim.sock

    smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock


    sieht doch erstmal gaz richtig aus, aber keine Einträge in den Mails vorhanden?

    Mfg. Thomas

    Hallo Herr Keppler,


    kann man das Thema hier mal endlich weiter verfolgen? Seit 2017 hat sich nichts mehr getan und die versprochenen Variablen sind unter den Vorlagen immer noch nicht aufgelistet! Neue Vorlagen selbst erstellen wäre auch nicht schlecht, die man dann mit den Variablen füllen kann (Beispiel: Begrüßungsmail im neu angelegten Postfächern)! Und in den Handbüchern (Admin) und Benutzerhandbuch findet man zum Thema E-Mail-Vorlagen rein gar nichts!


    Mfg. Thomas

    Wenn Du möchtest, kann ich morgen früh auf Deine Kiste schauen. Gib einfach Bescheid…

    Evtl. kannst du ja mir auch bei diesem Thema helfen?

    Hallo Fangemeinde,


    ich dachte, schon läuft jetzt alles, aber doch noch Mist! Irgendwie laufen die Mailkonten nicht mehr richtig!

    Ich kann via Roundcube online aus meinem Postfach senden nach extern! Ich kann aber keine Mails empfangen!

    Log ich mich als ein anderer Kunde in den Roundcube ein und will senden, dann kommt ein SASL Auth error! Auch dieser kann nichts empfangen

    weder mit Roundcube noch mit Thunderbird. Schwierig ist daran das, das System seit dem Umzug keinerlei Protokolle speichert oder generiert!

    Ich habe kein Postfix.Log, dovecot.log,mail.log.mail.error.mail.warn, nichts wo ich schauen kann, wo es klemmt!


    Das Einzige, was ich sehen kann, ist, unter var/spool/postfix/defer sind jede Menge frische aktuelle Mails, das gleiche bei deffered, ansonsten bin ich

    blind. Würde gerne wissen, woran es liegt, das jetzt Dovecot und Postfix streiken!


    In einigen der Mails bei defer steht Folgendes drin:

    Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:62: ssl_protocols has been replaced by ssl_min_protocol lda(sanus@dlcinvest.com): Error: net_connect_unix(/run/dovecot/stats-writer) failed: Permission denied


    mehr kann ich im Moment nicht sagen, da mir die Logs fehlen und entsprechende Meldungen!


    Das System ist von Debian 9 auf Debian 12 umgezogen, entsprechend bin ich nach Vorgabe von Liveconfig vorgegangen, hier einzusehen:

    https://www.liveconfig.com/de/kb/server-wechseln/


    An sich alles gut verlaufen bis jetzt auf die Mails wer weiß Rat bzw. kann man Liveconfig jetzt noch mal veranlassen die Configuration von Dovecot und Postfix neu zu erstellen?

    Ist das Ratsam? Bzw. Liegt es überhaupt daran?


    Mfg. Thomas

    Problem gelöst!!!!!! SOLVED


    Es fehlte lediglich ein Modul: "proftpd-mod-wrap"

    Und das :

    Code
    /usr/sbin/proftpd --configtest -c /etc/proftpd/proftpd.conf

    brachte mich auf die richtige Spur ! Er beschwerte sich in der Ausgabe das er mod-wrap.c nicht finden und somit nicht laden konnte

    und in der folge auch das gesamte modules.conf verweigerte zu laden!


    Nun geht alles wie gewünscht, der Rest funktioniert auch alles endlich, nachdem ich die fehlende Standart php8.2-cgi nachinstalliert habe!


    Ich danke euch für eure angebotene Hilfe, ihr seid klasse, vielen lieben Dank noch mal.


    Mfg. Thomas

    beende einmal den proftpd auf beiden Kisten, sichere die Passwort-Datei und kopiere nochmals die (und nur diese) die Password-Datei vom alten Server drüber. Danach den Proftpd neu starten und nochmal testen…

    Leider nein, immer noch das gleiche kein Login möglich! Liegt es an Debian 12? Ich weiß es nicht, bin echt Ratlos! Auf Debian 9 lief alles unproblematisch, aber weil ich drei Shopsysteme bei Kunden drauf habe und die Updaten sollte, ging das Theater los Debian 9 hatte php 7.3 drauf und die neue Shopsoftware wollte unbedingt min. PHP 8.0 oder höher. Da ich für Debian 9 keine Repositorys mehr bekommen habe und demzufolge auch keine Updates mehr, habe ich mich entschlossen auf das neuste Debian hochzustufen (Debian 12). Und seit dem habe ich jetzt Murks und keinen, der mir helfen kann!


    Mfg. Thomas

    Du hast die Config neu schreiben lassen und verifiziert, dass die Passwort-Datei in /etc/proftpd/ liegt?

    Ja habe ich, ich vergleiche alles immer noch mit dem alten Server, dort ist nichts verändert, alles so wie es dort vorher lief!

    Und die passwd ist identisch mit dem alten Server, aber da liegen nur die zusätzlichen FTP-Accounts drin, die ein Kunde angelegt hat! Also

    in meinem Fall nur 4 Stück und nicht alle anderen die zum Account des Kunden mal erstellt worden sind. Ich kann auch in Liveconfig

    reingehen und das Standard Passwort ändern, aber auch hier tut sich nichts es kommt auch keine Fehlermeldung, man kann sich nicht einloggen

    in den FTP auch nicht mit dem geänderten Passwort.


    Ich dachte, es gibt bei Liveconfig ne Art Befehl zum Reorganisieren der Tabellen und Passwörter, falls was nicht hinhaut! Genau so hat Liveconfig Probleme

    mit den Sites-enabled und sites-available in etc/Apache2/ die Dateien zu editieren! Immer wenn ich was ändere in Liveconfig erstellt er eine userdir(nr.).conf.tmp

    und ändert die vorhandene nicht ab, die tmp Datei ist zudem ach nur halb erstellt! Ich weiss im Moment echt nicht was da nicht stimmt! Dateirechte und Gruppenrechte passen alle wie beim alten Server auch. Sicherlich gibt es hier auch keine generelle Funktion die seites-enable neu erstellen zu lassen?


    Mfg. Thomas

    Hallo Leute,


    ich habe einen Server Umzug gemacht und alles wie beschrieben in Liveconfig vollzogen! Nun so wie es aussieht, geht inzwischen das meiste bis auf einige FTP Zugänge nicht mehr! Einige gehen und andere nicht " Kritischer Fehler bei der Verbindung etc." Unbekannter Benutzer -> abgewiesen!


    Was mach ich falsch oder besser wie kommen die entsprechenden User wieder auf Ihren Webspace per FTP? Kann ich das irgendwo nachvollziehen wo die Usernamen und Passwörter abgelegt werden?

    Sind bei Kopieren mit rsyc Daten verloren gegangen? Wo setze ich an? Kann Liveconfig das regeln und neu einlesen oder zurücksetzten?


    Mfg. Thomas

    Hallo Team,

    habe nach eurer Anleitung einen Server Umzug gemacht und mich an alle Anweisungen gehalten.

    Liveconfig läuft, Proftpd läuft, Postfix läuft, Dovecot scheint auch zu laufen.


    Aber die Webverzeichnisse wollen nicht! Internal Server Error! Hier mal ein Paar Auszüge aus der Apache2 error.log:

    Code
    suexec policy violation: see suexec log for more details
    [Fri Mar 29 16:59:54.571099 2024] [fcgid:warn] [pid 89052:tid 140509695690432] (104)Connection reset by peer: [client 87.122.20.47:18473] mod_fcgid: error reading data from FastCGI server, referer: http://www.mystic-night-mails.de
    [Fri Mar 29 16:59:54.571167 2024] [core:error] [pid 89052:tid 140509695690432] [client 87.122.20.47:18473] End of script output before headers: statistik.php, referer: http://www.mystic-night-mails.de
    [Fri Mar 29 16:59:54.716734 2024] [proxy_fcgi:error] [pid 89083:tid 140510085400256] [client 54.204.117.206:33040] AH01071: Got error 'Primary script unknown'
    [Fri Mar 29 16:59:55.720520 2024] [proxy_fcgi:error] [pid 89083:tid 140510077007552] [client 44.223.36.100:60242] AH01071: Got error 'Primary script unknown'
    suexec policy violation: see suexec log for more details
    [Fri Mar 29 16:59:55.932801 2024] [fcgid:warn] [pid 89083:tid 140509586650816] (104)Connection reset by peer: [client 87.122.20.47:18481] mod_fcgid: error reading data from FastCGI server, referer: http://www.mystic-night-mails.de/
    [Fri Mar 29 16:59:55.932815 2024] [core:error] [pid 89083:tid 140509586650816] [client 87.122.20.47:18481] End of script output before headers: login.php, referer: http://www.mystic-night-mails.de/

    Und hier mal aus der suexec.log

    Code
    2024-03-29 15:59:03]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
    [2024-03-29 15:59:10]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
    [2024-03-29 15:59:11]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
    [2024-03-29 15:59:14]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
    [2024-03-29 15:59:15]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data


    dabei gibt es gar kein verzeichniss etc/apache2/suexec/www-data! Auch nicht auf dem alten Server und da hat alles gelaufen. Ich habe alle User und Gruppenrechte verglichen, die sind alle identisch mit dem alten Server, alle Verzeichniss identisch, auch das kopieren mit rsyc hat alles funktioniert und dennoch funktioniert kein var/www/ !

    Sehe ich den einen Baum vor lauter Bäume nicht? Was habe ich vergessen?


    Mfg Thomas

    Ist zwar schon alt das Thema hier, aber evtl. könnte ja trotzdem einer sagen ob die Anwendungsverwaltung irgendwann mal unter den Servereinstellungen zu finden sein wird mit Anwendung einfügen /updaten / hinzufügen / Neu / etc. Also klassisch zu verwalten wäre über das LC-Panel?


    Mfg thopoh

    Wie heißt denn Ihr CGI-Ordner?
    Weil /cgi-bin/ für alle Domains innerhalb des selben Vertrags immer auf /var/www/<Vertrag>/htdocs/cgi-bin/ gemapped wird (ScriptAlias-Anweisung).


    Genau, diese habe ich auch schon gesehen, ich war mal so frei und habe da in den Apache2 sites-enabled schon mal geschaut für diesen Kunden weil ich mir dachte das es da ja dann reingelinkt werden müsste.



    Um dieses Verhalten abzuschalten, müssten Sie im LiveConfig in den Vertrags-Einstellungen CGI deaktivieren.


    Ahhh, das habe ich allerdings nicht gewusst!


    Ich Teste das so noch mal aus und dann sehen wir mal ob es funktioniert, danke für den Hinweis.


    Mfg Thopoh

    Woran sehe ich denn das die httpd.conf geladen wurde? Es scheint so das dieses nicht der Fall ist!
    Habe es so gemacht und nix tut sich, der will immer noch die Dateien herrunterladen. Im Falle des normalen cgi-bin Verzeichniss funktioniert alles, leider komme ich per http da aber nicht dran da jede Domain ein eigenes Verzeich in htdocs hat


    Ich müsste das cgi-bin oder auch egal welcher name der Ordner hat unterhalb von den Verzeichnissen der Domain haben.
    Also /htdos/Domain1/cgi_bin
    Ach was mach ich nur falsch "seufz"....


    Evtl. sollte ich noch hinzufügen das das ganze auf MultiPHP läuft. Der Kunde kann also wählen was er für eine PHP Version er möchte und in diesem Fall ist es PHP 5.6.3.x mittels FastCGI da sein Script nicht PHP 7.x conform ist und nicht mehr laufen würde


    Mfg Thopoh

    Hallo,
    muss dieser Pfad zwingend genuzt werden, oder können Perl Dateien auch in anderen Unterverzeichnissen gestartet bzw. ausgeführt werden? Ich kenne es von Froxlor her das ich den Ausführungspfad selbst bestimmen kann! Sogar in mehreren Unterordner kann man dann Perl Scripte ausführen die auch nicht "cgi-bin" heißen müssen.


    Mfg Thopoh

    Das Blacklisting/Whitelisting betrifft SpamAssassin, d.h. die Mail wird ggf. im Rahmen der Spam-Analyse abgelehnt.
    Eine Möglichkeit wenn "nichts" passiert wäre, dass SpamAssassin nicht läuft. Prüfen Sie daher bitte mal, ob die Prozesse "lcsam" und "spamd" existieren.


    Soll heißen das die Blackliste die der User unter der E-Mailadresse eingibt garnicht alle Einträge die dort drinn stehen abweist?
    Das wäre ja Fatal! Wenn also SpammAssassin die Adresse als gut befindet geht sie durch und wird zugestellt?
    Dann bräuchte man ja diese Liste ganicht! Ich dachte diese Blackliste dort weisst generell alle Adressen ab die dort drinstehen unabhängig ob SpammAssessin oder Graylisting oder sonst was!


    OK spamd und Icsam läuft. (/usr/lib/liveconfig/lcsam -g spamd -U postfix)


    Oder versteh ich was nicht?


    Mfg. Thopoh

    Das Feature mit den TLD-Wildcards ist in v2.10 enthalten (aktuelle Preview-Version).


    In /var/log/mail.log wird eigentlich ziemlich ausführlich protokolliert, was während einer Zustellung passiert. Ggf. müsste man anhand der Message-ID (die man in den Mailheadern auslesen kann) im Maillog suchen, was genau während der Zustellung gelaufen ist.


    OK, in der log Datei kann ich die Greylistanweisungen zu jeder Mail sehen und das auf Delay=600 gestellt wird, das scheint auch zu funktionieren, aber ich kann im log nicht eine Blacklistfunktion sehen, nichts deutet darauf hin das die Mail via Blacklist abgewiesen worden ist.
    Und es geht nur um eine E-Mail Adresse, diese hat zwar eine Weiterleitung , also ist eine Postfachadresse mit gleichzeitiger Weiterleitung. Graylist wird ja beim zweiten mal angenommen :(
    Ok hoffe hab jetzt nichts falsch verstanden!


    Mfg. Thopoh