Beiträge von pitgrap

OK, Vielen Dank für die Aufklärung.

Moin,

ich habe eine Frage bzgl. Spamassassin und Liveconfig.

Folgende Konfiguration:

Weiterleitung team@firma.de an die Postfächer a@firma.de und b@firma.de
Bei der Weiterleitung sind keine Spamregeln eingestellt, jedoch für a@firma.de und b@firma.de

Meine Annahme war bisher, dass auch bei Weiterleitungen dann die Spamprüfung für a@firma.de und b@firma.de greifen. Jedoch werden diese komplett ungeprüft zugestellt.

Im Log steht dann sowas:

Nov 13 11:22:54 server postfix/cleanup[21046]: 6AC65135: message-id=<...>
Nov 13 11:22:54 server postfix/qmgr[30362]: 6AC65135: from=<...>, size=103408, nrcpt=2 (queue active)
Nov 13 11:22:54 server dovecot: lda(a@firma.de): msgid=<2...>: saved mail to INBOX
Nov 13 11:22:54 server postfix/pipe[21037]: 6AC65135: to=<a@firma.de>, orig_to=<team@firma.de>, relay=dovecot, delay=0.8, delays=0.78/0/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 13 11:22:55 server dovecot: lda(b@firma.de): msgid=<...>: saved mail to INBOX
Nov 13 11:22:55 server postfix/pipe[21148]: 6AC65135: to=<b@firma.de>, orig_to=<team@firma.de>, relay=dovecot, delay=0.81, delays=0.78/0.01/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 13 11:22:55 server postfix/qmgr[30362]: 6AC65135: removed

War das schon immer so oder hat sich hier etwas geändert?

OK, jetzt ist es bei mir angekommen...
Und es funktioniert.
Herzlichen Dank!

Moin Anton,

ich habe natürlich schon verschiedene Einstellungen ausprobiert.

Deine Empfehlung ergibt dann andere Fehler:

Config:

$config['smtp_server'] = 'tls://localhost';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

Errorlog:

[17-Oct-2018 16:12:14 Europe/Berlin] ERROR: STARTTLS failed ()                                                                                                                         
[17-Oct-2018 16:12:14 Europe/Berlin] ERROR: Invalid response code received from server (-1)                                                                                            
[17-Oct-2018 16:12:14 Europe/Berlin] ERROR: Failed to write to socket: unknown error ()                                                                                                
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> SMTP Error: Authentication failure: STARTTLS failed (Code: ) in /var/www/default/htdocs/roundcube/program/lib/Roundcube/rcube.php on line 1667
 (POST /?_task=mail&_unlock=loading1539785534319&_lang=de_DE&_framed=1&_action=send)

SMTP Debuglog:

[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 220 server1.riehemann.net ESMTP
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Send: EHLO webmail.riehemann.net
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-server1.riehemann.net
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-PIPELINING
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-SIZE 104857600
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-ETRN
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-STARTTLS
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250-ENHANCEDSTATUSCODES
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 250 8BITMIME
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Send: STARTTLS
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Recv: 220 2.0.0 Ready to start TLS
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Send: RSET
[17-Oct-2018 16:12:14 +0200]: <ebrkr6t0> Send: QUIT

Ist denn meine Roundcube Config so anders als deine? Oder benutzt ihr kein Roundcube?

---
Ergänzung:
Ich habe jetzt Roundcube als App direkt aus Liveconfig zusätzlich installiert. Leider bekomme ich dort den gleichen Fehler.
Kann das jemand mal auf seinem (Debian) System nachstellen, da ich weder Liveconfig, noch Postfix verändert habe.

SMTP funktioniert ja per Email-Client. Telnet dementsprechend auch.

root@server1:~# telnet -6 localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.riehemann.net ESMTP

server1:~# telnet -6 localhost 587
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.riehemann.net ESMTP

In der config.inc.php steht wie früher

// ----------------------------------
// SMTP
// ----------------------------------


// SMTP port (default is 25; use 587 for STARTTLS or 465 for the
// deprecated SSL over SMTP (aka SMTPS))
$config['smtp_port'] = 587;


// SMTP username (if required) if you use %u as the username Roundcube
// will use the current username for login
$config['smtp_user'] = '%u';


// SMTP password (if required) if you use %p as the password Roundcube
// will use the current user's password for login
$config['smtp_pass'] = '%p';

Im errorlog steht:

[17-Oct-2018 12:11:48 Europe/Berlin] ERROR: SMTP server does not support authentication ()
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /var/www/default/htdocs/roundcube/program/lib/Roundcube/rcube.php on line 1667 (POST /?_task=mail&_unlock=loading1539771108467&_lang=de_DE&_framed=1&_action=send)

Im smtp debug log steht:

[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 220 server1.xxx ESMTP
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: EHLO webmail.xxx
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-server1.xxx
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-PIPELINING
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-SIZE 104857600
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-ETRN
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-STARTTLS
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250-ENHANCEDSTATUSCODES
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250 8BITMIME
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: RSET
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 250 2.0.0 Ok
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Send: QUIT
[17-Oct-2018 12:11:48 +0200]: <c9f83eph> Recv: 221 2.0.0 Bye

Moin,

ich habe auf meinem Liveconfig-Server Roundcube zusammen mit dem Liveconfig Treiber ( https://github.com/LiveConfig/…d960c236d12d12f27f3c5727d ) installiert.
Aktuell benutze ich die Version 1.3.7.

Der Login funktioniert auch einwandfrei, nur der Versand von Emails klappt nicht mehr.

Im Roundcube Log steht:

SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /var/www/default/htdocs/roundcube/program/lib/Roundcube/rcube.php on line 1667 (POST /?_task=mail&_unlock=loading1539682689930&_lang=de_DE&_framed=1&_action=send)

Im Maillog steht dann nur:

Oct 16 11:36:53 server1 postfix/smtpd[14137]: connect from localhost[::1]
Oct 16 11:36:53 server1 postfix/smtpd[14137]: disconnect from localhost[::1] ehlo=1 rset=1 quit=1 commands=3

Das ganze läuft auf einem Debian Stretch 9.5 System. Ich frage mich, ob sich etwas in Liveconfig 2.6.3 (r5013) oder in Roundcube 1.3.7 verändert hat.

Hat noch jemand das Problem?

Zitat von aziegler

Also sieht die Lösung so aus, dass du mpm_event (oder mpm_worker) aktivierst statt mpm_prefork - fertig.

Ich habe mpm_worker aktiviert und alles läuft wieder mit HTTP/2. Vielen Dank.

Da ich kein mod_php benutze, frage ich mich nur, warum dann mpm_prefork benutzt wurde. Ist das der Debian default? Oder wird das sogar per liveconfig_meta installiert?
Ich kann mich zumindest nicht erinnern, das aktiv ausgewählt zu haben.

Zitat von antondollmaier

Wenn wir aber schon das Thema haben: das Update auf Stretch 9.5 sollte man vermeiden, oder den Apache vorher von mpm_prefork auf worker/event umstellen. Andernfalls ist HTTP/2 nämlich auch weg.

Oh, ich habe natürlich brav alle Debian Updates installiert. Das jetzt alle Webseiten ohne HTTP/2 laufen hatte ich noch gar nicht bemerkt.

Könntest du evtl etwas detailierter beschreiben, wo ich welche Änderungen vornehmen muss, damit HTTP/2 wieder geht?

Moin, gibt es irgendeine Möglichkeit mehrere E-Mail-Adressen und Postfächer auf einmal zu ändern?

Ich habe gerade einen Kunden mit 100 Postfächern von einem Confixx System importiert. Dieser hat auch mehrere Domains. Leider wurden alle Postfächer nun mit der falschen Domain angelegt (webXpX@falsche-domain.de statt webXpX@richtige-domain.de).
Kann man das irgendwie in einem Batch-Task ändern?
Außerdem würde ich gerne alle Postfacher eine neue Größe geben, da auch hier ein falscher Wert aus Confixx übernommen wurde.

Zitat von bfal

Ich habe das einfach über die .httpd.conf gelöst. Einfach im Root des Vertrages die Datei .httpd.conf ... anlegen.

Geht das "Out-Of-The-Box"? Wow, sowas suche ich die ganze Zeit. Im Handbuch kann ich dazu gar nichts finden.

Zitat

Handelt es sich um einen Vertrag den Sie unter "Mein Hosting" angelegt haben?

Ja

Zitat

Nutzen Sie die aktuelle LC-Version (2.5.3)?

Ja

Zitat

Wurde das betroffene Postfach (relativ) neu angelegt, oder vielleicht mit einer älteren LiveConfig-Version?

Der Vertrag wurde wie alle Verträge aus einer Confixx Installation importiert

Zitat

In /etc/postfix/spamassassin sind die Spam-Präfixe pro Postfach hinterlegt.

Vielen Dank.
Hier steht tatsächlich
- bei allen importierten Postfächern ***Suspected SPAM***,
- bei den neuen ***SPAM-Verdacht*** und
- bei einigen importierten Postfächern nur ****SPAM****.

Kann ich die Datei irgendwie neu generieren lassen?
Ein deaktivieren und reaktiveren der Spameinstellungen führt leider zu keiner Änderung.

Darüberhinaus hätte ich noch eine andere Verständnisfrage bzgl. der Spamassassin-Einbindung:

Greifen bei E-Mail-Weiterleitungen auch die Spam-Regeln oder gelten diese nur für Postfächer?

Beispiel:
email@weiterleitung.de hat spamschutz aktiviert mit schwelle=3, abweisen=5 und geht an info@postfach.de.
info@postfach.de hat spamschutz mit mit schwelle=5 und abweisen=10.
Greifen jetzt beide Regeln oder nur die "letzte" vom Postfach? Würde eine E-Mail mit Wert 4 markiert werden oder nicht? Und was passiert mit einer Email, die den Wert 6 hat?

Moin,

laut Handbuch soll bei Spam E-Mails *** Spam-Verdacht ***“ im Betreff eingefügt werden.
-> https://www.liveconfig.com/de/handbuch/tutorial.mail.xhtml

Bei mir wird aber ***Suspected SPAM*** eingefügt. Liveconfig ist auf deutsch eingestellt. Habe ich etwas übersehen oder muss ich noch irgendetwas konfigurieren?

Zitat von kk

Am einfachsten ist es wirklich für HSTS den gewünschten Header per .htaccess senden zu lassen.
Besteht denn Bedarf, das auch über GUI einzurichten?

Ja, das wäre super.

Mir reicht auch eine einfache Lösung, d.h. eine Checkbox zum Aktivieren.
(Den Defaultwert einfach in die LCDEFAULTS speichern, z.B. 12 Monate oder so.)

Alle Kunden, die etwas Spezielleres benötigen, können sich ja dies immer noch per .htaccess konfigurieren.
Aber ich denke, dass 99% der Kunden die Let'sEncrypt benutzen gerne auch einfach per Häkchen HSTS aktivieren möchten.

Vielen Dank für die Antwort.

Das ist sehr schade, Links und etwas Text in den Footer hinzuzufügen ist ja nicht untypisch. Außerdem hätte ich gerne einen Link zum Webmail auf die Seite eingebaut. DOM-Manipulation per JS kommt für mich auch nicht in Frage.

Könnten Sie dieses dann ggf. als Feature-Request mit aufnehmen? Immerhin wird im HTML ja ein leerer <footer/> gerendert. Mir würde es auch reichen, wenn ich im Adminbereich einfach HTML für diesen Footer-Block eingeben könnte. Ähnlich wie man das Logo tauschen kann.

Moin,

ich habe wie in dieser Anleitung ein eigenes Template erstellt:
https://github.com/LiveConfig/templates

Jedoch habe ich das Problem, dass zwar meine CSS Änderungen ankommen, aber alle Änderungen am HTML verschwinden/nicht angezeigt werden.

Beispiel:

In der login.html habe ich etwas in den Footer hinzugefügt. Danach die tmpl erzeugt, hochgeladen, liveconfig.web.template angepasst, liveconfig neugestartet.
Aber der footer bleibt leer.

Mache ich was falsch oder funktioniert die Anleitung nicht mehr?

Hallo Herr Keppler,

vielen Dank für die ausführliche Antwort.

Ich bin dem Rat von Herrn Dollmaier gefolgt und habe meinen Provider angefragt quota in Virtuozzo zu aktivieren. Eine Sache von wenigen Minuten und alles funktioniert. Defintiv die bessere Lösung.

Viele Grüße
Michael Riehemann

Moin,

da ich kein Quota benutzen kann, harte Limits auch nicht wichtig sind, so möchte ich als Administrator (und wahrscheinlich auch als Kunde) in den Berichten und Übersichten doch gerne sehen, wie groß der Speicherplatzverbrauch ist. Genauso wie es bei Email und Datenbanken ja auch der Fall ist.

Daher ist mein Feature-Request, dass man per Setting ggf. die Berechnungsart ändert kann, z.b. auf "du".
Oder gibt es die Möglichkeit, dass ich per Shellskript selber die Werte berechne und an eine API weiterreiche? Das würde mir auch schon reichen.

Oh, das Kapitel https://www.liveconfig.com/de/…server.requirements.quota habe ich tatsächlich überlesen.

Da es sich bei dem Server um einen Virtuozzo Container handelt, bei dem ich keinen Zugriff auf das Hostsystem habe, hat sich das Thema wohl erledigt.

Moin,

ich bin gerade dabei von Confixx nach Liveconfig zu wechseln. Dabei ist mir aufgefallen, dass in den Berichten und bei den Kunden der Webspace-Verbrauch nicht angezeigt wird.

[Blockierte Grafik: https://lh6.googleusercontent.com/3GcBAQOdBSgqfqFBp1fFv2TIn5gxrL4Nu0OJS5c7jXvLy8PMaC05JPRjB7rb6CNbpHXiFgXU86zJuLuJ91-I=w1310-h687]

Mein Vermutung ist, dass es quota liegt:

liveconfig --diag sagt

QUOTA for group 'root' at path /var/www: ERROR - No such process

und ein quotacheck in /var/www liefert:

/var/www# quotacheck -u web16
quotacheck: Einhängepunkt oder Gerät /var/www/web16 nicht gefunden oder hat keine aktivierten Quotas.
quotacheck: Kann kein Dateisystem zum Prüfen finden oder Dateisystem nicht mit der Quota-Option gemountet.

Dies ist ein virtueller Server und ich habe keinen Einfluss auf das Dateisystem (ext4).
Gibt es irgendeine andere Lösung, dass zumindest der Verbrauch berechnet und angezeigt wird?

Zitat von kk

Wir planen bereits, diese Einstellungen längerfristig auch über die Weboberfläche konfigurierbar zu machen.

Gibt es hierfür Neuigkeiten? Ich möchte ungern an der Datenbank rumspielen.