Beiträge von suppenuser

Hi,

Hast Du nach dem Ändern auch LiveConfig neu gestartet gehabt?
Was hast Du als Rückgabe von LC.web.getWebRoot()?

Gruß Ralf

Zitat von cinix

Ich habe die daten nun sogar auf die selbe maschine wie Liveconfig kopiert mit mysql daten root aber selbe problem.

Es bringt dir nichts, das Teil zu kopieren. Du hast aus meiner Sicht einen Fehler in der Struktur der Confixx-Daten. DAS musst Du erst lösen oder lösen lassen.

Gruß Ralf

Zitat von cinix

wie kann man es nun lösen ?
SQL Datenbank auf liveconfig Kopieren und local versuchen zu importieren ?

So wie ich das sehe, ist entweder die Datenbank auf der Confixx-Kiste nicht korrekt gelöscht (lief da mal Confixx Version 3.3.5?) worden und hängt dort noch als Geist herum oder das Script darf nicht auf die Zugangsdaten zugreifen (Grant sauber ausgeführt?).

Gruß Ralf

Zitat von arnoldB

Der IP-Reputation zuliebe wäre mir natürlich am liebsten diese Accounts am MTA zu sperren, aber Kunden erwarten nun leider PHP mail().

Jep. Ich hab letzte Woche etwas von einer Negativ-Liste für Postfix gelesen. Das wollte ich am WE mal austesten.
Die meisten CMS-Krücken können heute schon mit SMTPAuth-Daten umgehen, ich denk, ich werde es mal ausprobieren

Zitat von arnoldB

Würde das Thema gerne noch einmal zum Leben erwecken. Wäre schön wenn die Aliase automatisch erstellt/geändert/gelöscht werden können. Notfalls hat man eben dem MTA ein separates Verzeichnis mitzuteilen (http://www.postfix.org/postconf.5.html#mail_spool_directory), was nun nicht die schönste Lösung wäre.

Code

Final-Recipient: rfc822; webXXX@hostname
Action: failed
Status: 5.2.0
Diagnostic-Code: X-Postfix; cannot update mailbox /var/mail/webXXX for user
    webXXX. cannot open file: Is a directory

Ist es denn überhaupt gewünscht, das WebParts "unkontrolliert" Mails verschicken? Ist es nicht sinnvoller, die ominösen webNNN komplett am Mailen zu hindern und das Mailen nur mit einem Mailkonto zu ermöglichen? Das würde auch das Mailen mit geklauten Zugangsdaten unterbinden (weil webXXX nicht mailen darf...)

Hallo Arnold,

jetzt hab ich es korrekt verstanden. Du hast mir damit bestätigt, was ich heute schon vermutet hab (im Moment werden Plesk-Installationen auf eine in die Richtung gehende Art angegriffen )

Gruß Ralf

Hi.

Kannst Du sehr einfach über

<VirtualHost *:80 >
ServerAlias Sub.domain.tld

<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{HTTP_HOST} ^sub\.domain\.tld$ [NC]
RewriteRule ^/.* https://sub.domain.tld:8443 [R=301,L]

</IfModule>

</VirtualHost>

realisieren...

Gruß Ralf

Hi,

Nö. Die o.G. Zeilen sind so in Ordnung.

Gruß Ralf

Zitat von DoRob

Sorry, aber Links zu WebFTP und WebMail gehören einfach dazu. Die Umleitung habe ich schon längst angelegt.

Du meinst, Deine User brauchen einen extra Link dafür?
Warum nicht webftp.KUNDENDOMAIN per Apache auf den WebFTP umleiten?

Gruß Ralf

Hi

Ist das eine virtuelle Kiste?

Mach mal ein lsof -i | grep 8443 und poste das Ergebnis hier...

Gruß Ralf

Zitat von DoRob

Und eine Verlinkung wäre auch hier toll

Wohin wllst Du verlinken?
Gib Deinen Kunden doch einfach webftp.kundendomain; das fängst Du dann über rewrite ab und fertig...

Zitat von DoRob

Das kann ich nicht ganz nachvollziehen. Am besten wäre ein direktes Beenden, mache andere Scripte ja auch so und geht weniger auf die Serverlast.

sehe ich anders.
Das Teil ist da, um online zu sein und nicht um sich zu beenden, nur weil die DB mal weg ist (oder belegt ist/oder gerade Backup der DB läuft). Wenn Liveconfig wieder eine Verbindung herstellen kann, ists gut und da interessiert mich die Serverlast sehr wenig.

Gruß Ralf

Und Du hast LiveConfig *wirklich* neu gestartet?

Sehr gute Idee

Zitat von kk

Für uns (als Softwarehersteller)
[Jippiee... 1000stes Posting :)]

Ich will Dein Stück Kuchen, wenn Du die Kerzen fertig ausgeblasen hast (dann kannst Du es eh erst mal nicht essen *fg*)

Du Guter

Erklär mir, in wie weit aus Deiner Sicht ein "Masterpasswort" das Abgreifen unterdrückt/verhindert (und nicht nur unwesentlich erschwert...).

Hi

Merk dir den Kunden, starte phpmyadmin, gehe in die Datenbank confixx, dort zuerst in die Tabelle Kunden, dort setzt Du bei dem Kunden einen Quotawert (popmaxkb def_popmaxkb def_popmaxkbhard), und dann gehtst Du in die Tabelle POP3 (quota = 1, maxkb, maxkbhard )und machst bei den Postfächern dort das selbe.

Zitat von aziegler

Leider ist fehlendes Autocomplete aber auch ein massiver Komfortverlust... Hat jemand einen Link parat, der das angeblich so große Sicherheitsrisiko erläutert?

In Firefox habe ich ein Greasemonkey Script, das mir auf allen Websites autocomplete aktiviert - Bevormundung muss nicht sein...

Ich empfehle an dieser Stelle die Lektüre der PCI-DSS Richtlinie, die Empfehlung des BSI und zusätzlich einfach mal testweise ein Systemtest (Hackerguard, Nessus, CPI) mit aktiviertem AutoComplete. Es hat seinen Grund, warum man z.b. bei Kreditkartenabrechnungssystemen das Zertifikat nicht erhält, wenn man so etwas aktiviert. (Ach ja, gerade bei Firefox ist es auch herrlich einfach, die Daten direkt per Scipt auszulesen (beim BSI gibt's zu dieser Unsitte einen herrlichen Artikel)

Hi,

Korrigier bei den beiden Kunden die Quotaeinstellung für Mails. Da kannst Du ja (temporär) in Confixx irgend einen Phantasie-Wert eintragen...

Gruß Ralf