Beiträge von BMK-Media

Zitat von kk

Wir müssten noch prüfen, wie wir sicherstellen können dass von Benutzern geänderte sieve-Einstellungen nicht z.B. mit den Autoresponder-Einstellungen von LiveConfig kollidieren...

in der /etc/dovecot/passwd mittels "userdb_sieve", "userdb_sieve_storage" und "userdb_sieve_before" bzw "userdb_sieve_after"

z.B.

info@DOMAIN.de:PASSWORT:8:12::/var/mail::userdb_mail=maildir:/var/mail/web1/1/ userdb_quota_rule=*:storage=5MB userdb_sieve=/var/mail/web1/1/default.sieve userdb_sieve_storage=/var/mail/web1/1/sieve/ userdb_sieve_before=/var/mail/web1/1/dovecot.sieve

der Autoresponder von LC wird ja in die "dovecot.sieve" gespeichert, die wird einfach zu erst ausgeführt.
Wenn ein Filter, z.B. in roundcube angelegt wird, wird dieser in den unterordner "sieve" gespeichert und wenn dieser aktiviert wird, wird der symlink mit der "default.sieve" gemacht, so wird nichts überschrieben.

Da ich dies in aktuell in der dovecot.lua habe dies in die custom.lua übernommen werden soll, möchte ich euch aber auch die andere dovecot.lua dazu geben, die findet ihr hier:
https://www.liveconfig.com/de/…7285&viewfull=1#post17285

Zitat von kk

Welche LiveConfig-Version genau nutzen Sie denn?
Handelte es sich um ein Postfach eines eigenen Vertrags ("Mein Hosting") oder eines Kunden?

Version: 2.7.4 und es handelt sich um den eigenen "Mein Hosting" Vertrag

Zitat von kk

Der Bayes-Filter wird (bei heutigem Spam) massiv überbewertet - den Aufwand kann man sich eigentlich komplett sparen. Lieber die bestehenden Filter tunen, und SpamAssassin bzw. ClamAV mit weiteren Regelwerken erweitern.

Hatte halt vor den in diesem Thread Hinterlegten Script anzuwenden https://www.liveconfig.com/de/…6416&viewfull=1#post16416

Zitat von kk

Nein, das geht nicht ohne weiteres, da SpamAssassin in diesem Setup die E-Mail nicht modifizieren kann. Wenn lcsam mit der Option "-r" gestartet wird, fügt er den "X-Spam-Report:"-Header hinzu.

Das ist schlecht, habe halt einen Filter, der mit folgendem Inhalt:

if header :matches "X-Spam-maximal_Score" "*" {
    set "max_score" "${1}";
}


...


if allof (header :contains "X-Spam-Flag" "YES", header :value "ge" :comparator "i;ascii-numeric" "X-Spam-Score" "${max_score}", header :value "lt" "X-Spam-Level" "**********") {
    reject "--- Diese E-Mail wurde als Spam eingestuft und konnte daher nicht zugestellt werden --- / --- This email was classified as spam and therefore could not be delivered ---";
    stop;
}

Das liegt daran, das ich den max_score bzw. (required) nicht Vernünftig filtern konnte für meinen filter.

Zitat von kk

Der Text für den Header ("*** SPAM-Verdacht ***") wird mit der Sprache lokalisiert, die für den Benutzer eingestellt ist, der das Postfach bearbeitet.
Prüfen Sie daher bitte, mit welchem Account Sie das Postfach bearbeitet hatten und welche Sprache ggf. für diesen Benutzer eingestellt ist.

Das war mit dem Admin Account, beim Login Sprache auf Standard (also Deutsch)

Zitat von kk

Das passt schon so. Die user_prefs-Verzeichnisse werden erst ab v2.8 erzeugt, falls ein Postfach individuelle Blacklist/Whitelist-Einträge hat. Ansonsten werden keine user_prefs benötigt.

OK, wollte eigentlich auch SpamAssassin pro Postfach lernen lassen, aber das geht dann ja nicht, weil es dort die Datenbank nicht gibt.

Noch eine Frage, ist es möglich wieder die Benutzerdefinierte Header reinzusetzen, wie bei SpamAssassin, denn diese werden nicht angenommen.

add_header all maximal_Score _REQD_
add_header all Score _SCORE_
add_header all Report _REPORT

EDIT
Ich brauche die ersten beiden Header angaben für einen SIEVE Filter, den ich geschrieben habe.

geändert, da stand nur:

SPAMDOPTIONS="-d -c -m5 --socketpath=/var/run/spamd.sock"

ist nun aber geändert und funktioniert.

In /var/log/maillog steht nun folgendes

Jul  8 13:51:08 server spamd[29231]: spamd: using default config for web1_1: /var/lib/spamassassin/web1_1//user_prefs

doch im Ordner /var/lib/spamassassin/ existieren nur diese Ordner, wahrscheinlich weil es vorher nicht lief?

51265073 drwxr-xr-x 5 root root 4096  8. Jul 05:48 3.004000
1812258963 drwxr-xr-x 3 root root   18  8. Jul 06:41 compiled
1795184831 drwx------ 2 root root   79 28. Jun 01:04 sa-update-keys

EDIT
Und mir ist noch etwas aufgefallen, in der /etc/postfix/spamassassin stand vorher z.B. immer

NAME@DOMAIN.de      1 3 5 1 web1_1 ***SPAM-Verdacht***

bei den geänderten steht nun aber

ANDERER@DOMAIN.de    1 3 5 1 web1_1 ***Suspected SPAM***

doch läut

Redirecting to /bin/systemctl status spamassassin.service
● spamassassin.service - Spamassassin daemon
   Loaded: loaded (/usr/lib/systemd/system/spamassassin.service; enabled; vendor preset: disabled)
   Active: active (running) since Mo 2019-07-08 13:07:32 CEST; 10min ago
  Process: 25964 ExecStart=/usr/bin/spamd --pidfile /var/run/spamd.pid $SPAMDOPTIONS (code=exited, status=0/SUCCESS)
  Process: 25961 ExecStartPre=/sbin/portrelease spamd (code=exited, status=0/SUCCESS)
 Main PID: 25966 (/usr/bin/spamd )
   CGroup: /system.slice/spamassassin.service
           ├─25966 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m5
           ├─25970 spamd child
           └─25971 spamd child

Zitat von kk

Taucht die E-Mail-Adresse des Empfängers denn in der Datei /etc/postfix/spamassassin auf?

aus irgendeinem Grund nicht, habe es korrigert, nun habe ich folgende meldung:

syslog: 185.67.36.66: lcsam_helo('mout02.externe_domain.de')
syslog: 185.67.36.66: lcsam_helo('mout02.externe_domain.de')
syslog: 185.67.36.66: lcsam_envfrom('<absender@externe_domain.de>')
syslog: 185.67.36.66: lcsam_envrcpt('empfänger@interne_domain.de')
syslog: 185.67.36.66: lcsam_header('Received', 'from submission (externe_domain.de [XXX.XXX.XXX.XXX]) 
        by mout02.externe_domain.de (Postfix) with ESMTPS id 99B642400FC
        for <empfänger@interne_domain.de>; Mon,  8 Jul 2019 12:33:45 +0200 (CEST)')
syslog: XXX.XXX.XXX.XXX: get_spamd_fd: can't connect to '/var/run/spamd.sock': No such file or directory
syslog: XXX.XXX.XXX.XXX: lcsam_close()

Hi,

Spamassassin ist in LC aktiviert, aber es werden keine Mails geprüft.

Betriebsystem: CentOS Linux release 7.6.1810 (Core)

lcsam läuft, wenn eine Mail rein kommt steht folgendes im Debug

syslog: XXX.XXX.XXX.XXX: lcsam_helo('mout.externe_domain.de')
syslog: XXX.XXX.XXX.XXX: lcsam_helo('mout.externe_domain.de')
syslog: XXX.XXX.XXX.XXX: lcsam_envfrom('<absender@externe_domain.de>')
syslog: XXX.XXX.XXX.XXX: lcsam_envrcpt('empfänger@interne_domain.de')
syslog: lcsam_lookup(empfänger@interne_domain.de): not found
syslog: lcsam_lookup(empfänger@interne_domain.de): not found
syslog: XXX.XXX.XXX.XXX: lcsam_close()

Mail Header:

Return-Path: <absender@externe_domain.de>
X-Original-To: empfänger@interne_domain.de
Delivered-To: eigentlicherEmpfänger@interne_domain.de
Received: from server.externe_domain.de (server.externe_domain.de [XXX.XXX.XXX.XXX])
	by server.interne_domain.de (Postfix) with ESMTPS id 47F4F4BA9E
	for <empfänger@interne_domain.de>; Mon,  8 Jul 2019 11:24:17 +0200 (CEST)
Authentication-Results: server.interne_domain.de;
	dkim=pass (2048-bit key) header.d=externe_domain.de header.i=@externe_domain.de header.b="L8W/Zy1Q"
Received: from submission (externe_domain.de [XXX.XXX.XXX.XXX]) 
	by server.externe_domain.de (Postfix) with ESMTPS id BBFF62400E6
	for <empfänger@interne_domain.de>; Mon,  8 Jul 2019 11:24:16 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=externe_domain.de; s=2017;
	t=1562577856; bh=id84uDPa9SMZAVd+g2pYg3Hl9aPfnapoGlOygxrIuV4=;
	h=From:Subject:To:Date:From;
	b=L8W/Zy1Q4K41fVCgRhGHby/ysJm9OIB2kPvJ7xgx6pg5LW+wWJQUP0/32sU6QmcWw
	 K8LhvRN9sckcCtU9eRsA6n0aXp4gIm6/RMj6ESVdC5xG2gzpoohGDQYYLSpkjr5tmY
	 UF21Mgiyu6FzRBRy+9YPZe9Zkfu7zIwggQGHbNp2RJk8xMRvGXqeo4rJSHWIhmzcxE
	 kGWHPk6fhwzh+l8tSzv+x9Zod3XYRDGt1oHtVosZcebVfLU0NFEnp3pSSy8HkGxmBC
	 wuXH/3dwXAcugE4voEs2XBodrGAB78bpImpd+l3DCCNWklfk01rBTVjxBjmusnCllu
	 pv2ufbqhgJ8Wg==
Received: from customer (localhost [127.0.0.1])
	by submission (externe_domain.de) with ESMTPSA id 45j0Q81FGhz9rxG
	for <empfänger@interne_domain.de>; Mon,  8 Jul 2019 11:24:16 +0200 (CEST)
From: Fanfara-Bubenik <absender@externe_domain.de>
Subject: Test
To: BMK-Media Germany <empfänger@interne_domain.de>
Message-ID: <52e5e0a4-878c-cd4f-22ec-0529b31b87d0@externe_domain.de>
Date: Mon, 8 Jul 2019 11:24:09 +0200
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:60.0)
 Gecko/20100101 Thunderbird/60.7.2
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: de-DE
Content-Transfer-Encoding: 7bit


XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Das einzigste, wie ich Spamassassin zum laufen bekomme, ist wenn ich die "/etc/postfix/master.cf" anpasse.

Dies sollte ja aber nicht so gemacht werden und nicht so sein.

Zitat von marinal

Ich habe bei mir das Lernen von HAM aus der Inbox abgeschalten, da dort auch aller unerkannter Spam vor dem Taggen durch den Benutzer landet.

Das könnte sein, weil er ja auch den .Junk und .Trash Ordner mit in --ham eingelesen hat.

Zitat von marinal

Und ja, kann sein, dass das Skript einen Fehler enthält. Es steht ja dabei, dass Verbesserungen jederzeit willkommen sind.

find /var/mail/ -mindepth 2 -maxdepth 2 -type d -print0 | while read -d '' -r HAM;
do
        echo "${HAM}/"
        _CONTRACT=$(echo $HAM | awk -F/ '{ print $4 }')
        _USER=$(echo $HAM | awk -F/ '{ print $5 }')
        _FOLDER=$(echo $HAM | awk -F/ '{ print $6 }');


        if [ ${_CONTRACT} != 'sieve' ]; then
                if [[ '$_FOLDER' != '.Junk'* ]] && [[ '$_FOLDER' != '.Trash'* ]] && [[ '$_FOLDER' != '.Drafts'* ]] && [[ '$_FOLDER' != '.Sent'* ]] && [[ '$_FOLDER' != 'tmp' ]] && [[ '$_FOLDER' != 'new'* ]]; then
                        if [ -d '/var/lib/spamassassin/${_CONTRACT}_${_USER}/' ] && [ -d '${HAM}/cur/' ]; then
                                echo "${HAM}/cur/"
                                echo $(sa-learn --progress --ham --dbpath /var/lib/spamassassin/${_CONTRACT}_${_USER}/ "${HAM}/cur/")
                                echo $(sa-learn --sync --dbpath /var/lib/spamassassin/${_CONTRACT}_${_USER}/)
                        fi
                fi
        fi
done

Ich habe "$_FOLDER" genutzt, statt ${_FOLDER}, da einige Kunden von mir Leerzeichen im Ordner haben.

Und z.B. [[ '$_FOLDER' != '.Sent'* ]] weil einige, auch ich Unterordner im Sent & Co haben

Hi Nette Idee, mir ist aufgefalen, das der den .Junk Ordner im letzten Teil, bei --ham auch mit einliest

Zitat von kk

Let's Encrypt wird nun über die ACMEv2-API (RFC8555) angesprochen. Längerfristig sollen damit auch WildCard-Zertifikate möglich sein.

Verstehe ich das richtig, das mit v2.8.0 also noch nicht die WildCard-Zertifikate kommen werden?

Wird es in der 2.8 den SOAP Befehl "HostingSubdomainDelete" geben? Würde für das folgende Szenario benötigt:

https://www.liveconfig.com/de/…SOAP-API-Subdomain-Update

Zitat von antondollmaier

damit bleibt mein Hinweis trotzdem bestehen: "aktuell nicht möglich".

antondollmaier Ich dankte dir, das stimmt leider, meiner Meinung ist dies schon lange überfällig, das dies voll intrigiert wird.

@Support, wird dies mit 2.8 endlich nachgerüstet? Oder vielleicht schon vorher?

Version 2.7.4 (r5214)

Ah ok, dann muss ich wohl warten, dachte es wäre drin, weil im return vom wsdl folgendes steht:

<element name="HostingSubdomainEdit">
        <complexType>
          <sequence>
            <element name="auth"       type="tns:AuthData" />
            <element name="subscription" type="xsd:string" />
            <element name="subdomain"  type="xsd:string" />
            <element name="sslkey"     type="xsd:string" minOccurs="0" />
            <element name="sslcert"    type="xsd:string" minOccurs="0" />
            <element name="sslcachain" type="xsd:string" minOccurs="0" />
          </sequence>
        </complexType>
      </element>


      <element name="HostingSubdomainEditResponse">
        <complexType>
          <sequence>
            <element name="status" type="xsd:string" minOccurs="0" maxOccurs="unbounded" />
          </sequence>
        </complexType>
      </element>

Aber ich wüsste auch nicht, wie er denn die aktuelle Subdomain ersetzen soll. Denn bräuchte er dafür nicht die aktuelle und die neue?

Hi, die SOAP-API ist noch neu Land für mich, ich möchte gerne über unser eigenes CMS Subdomains aktualisieren können. GET ist nicht das Problem, aber mit dem SET, bzw. Edit habe ich das Problem.

$response = $client->HostingSubscriptionGet($params);


$response_retry = $response->domains->HostingSubscriptionDomain;


foreach ($response_retry as $key => $object) {
    if ($object->name == 'test.de') {
        $response_sub_retry = $object->subdomains->HostingSubscriptionSubdomain;
        foreach ($response_sub_retry as $key2 => $object2) {
            if ($object2->name == $liefersubdomain) {
                $arrayID1 = $key;
                $arrayID2 = $key2;
            }
        }
    }
}

das heißt ich möchte folgendes bearbeiten:

$response->domains->HostingSubscriptionDomain[$arrayID1]->subdomains->HostingSubscriptionSubdomain[$arrayID2]->name

und

$response->domains->HostingSubscriptionDomain[$arrayID1]->subdomains->HostingSubscriptionSubdomain[$arrayID2]->httpDest

Kann mir da einer helfen?

Zur not auch, mit Subdomain löschen und neu anlegen.

ok gerade gesehen, in der lc-sso.php muss man

# define("PMA_SIGNON_HOST", 'localhost');

das # entfernen zu

define("PMA_SIGNON_HOST", 'localhost');

jetzt klappt es

habe es gelöst, der hat nur ein Temporäres gehabt.

Nun habe ich aber ein neues Problem:

Wenn der sich angemeldet hat, geht der zurück auf die login Seite. Wenn ich externen Zugriff auf die Datenbank erlaube, komme ich ganz normal auf die Datenbank. Aber er soll ja denn SSO als localhost zugreifen.

Ich habe ein ähnliches Problem, beim login mit Single Sign-On, bekomme ich die Fehlermeldung:

Zitat

Communication with LiveConfig server failed: Peer's Certificate has expired.