Der IP-Reputation zuliebe wäre mir natürlich am liebsten diese Accounts am MTA zu sperren, aber Kunden erwarten nun leider PHP mail().
Jep. Ich hab letzte Woche etwas von einer Negativ-Liste für Postfix gelesen. Das wollte ich am WE mal austesten.
Die meisten CMS-Krücken können heute schon mit SMTPAuth-Daten umgehen, ich denk, ich werde es mal ausprobieren 
Würde das Thema gerne noch einmal zum Leben erwecken. Wäre schön wenn die Aliase automatisch erstellt/geändert/gelöscht werden können. Notfalls hat man eben dem MTA ein separates Verzeichnis mitzuteilen (http://www.postfix.org/postconf.5.html#mail_spool_directory), was nun nicht die schönste Lösung wäre.
CodeFinal-Recipient: rfc822; webXXX@hostname Action: failed Status: 5.2.0 Diagnostic-Code: X-Postfix; cannot update mailbox /var/mail/webXXX for user webXXX. cannot open file: Is a directory
Ist es denn überhaupt gewünscht, das WebParts "unkontrolliert" Mails verschicken? Ist es nicht sinnvoller, die ominösen webNNN komplett am Mailen zu hindern und das Mailen nur mit einem Mailkonto zu ermöglichen? Das würde auch das Mailen mit geklauten Zugangsdaten unterbinden (weil webXXX nicht mailen darf...)
Hallo Arnold,
jetzt hab ich es korrekt verstanden. Du hast mir damit bestätigt, was ich heute schon vermutet hab (im Moment werden Plesk-Installationen auf eine in die Richtung gehende Art angegriffen )
Gruß Ralf
Hi.
Kannst Du sehr einfach über
<VirtualHost *:80 >
ServerAlias Sub.domain.tld
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^sub\.domain\.tld$ [NC]
RewriteRule ^/.* https://sub.domain.tld:8443 [R=301,L]
</IfModule>
</VirtualHost>
realisieren...
Gruß Ralf
Hi,
Nö. Die o.G. Zeilen sind so in Ordnung.
Gruß Ralf
Sorry, aber Links zu WebFTP und WebMail gehören einfach dazu. Die Umleitung habe ich schon längst angelegt.
Du meinst, Deine User brauchen einen extra Link dafür?
Warum nicht webftp.KUNDENDOMAIN per Apache auf den WebFTP umleiten?
Gruß Ralf
Hi
Ist das eine virtuelle Kiste?
Mach mal ein lsof -i | grep 8443 und poste das Ergebnis hier...
Gruß Ralf
Und eine Verlinkung wäre auch hier toll
Wohin wllst Du verlinken?
Gib Deinen Kunden doch einfach webftp.kundendomain; das fängst Du dann über rewrite ab und fertig...
Das kann ich nicht ganz nachvollziehen. Am besten wäre ein direktes Beenden, mache andere Scripte ja auch so und geht weniger auf die Serverlast.
sehe ich anders.
Das Teil ist da, um online zu sein und nicht um sich zu beenden, nur weil die DB mal weg ist (oder belegt ist/oder gerade Backup der DB läuft). Wenn Liveconfig wieder eine Verbindung herstellen kann, ists gut und da interessiert mich die Serverlast sehr wenig.
Gruß Ralf
Und Du hast LiveConfig *wirklich* neu gestartet?
Sehr gute Idee
Für uns (als Softwarehersteller)
[Jippiee... 1000stes Posting :)]
Ich will Dein Stück Kuchen, wenn Du die Kerzen fertig ausgeblasen hast (dann kannst Du es eh erst mal nicht essen *fg*)
Erklär mir, in wie weit aus Deiner Sicht ein "Masterpasswort" das Abgreifen unterdrückt/verhindert (und nicht nur unwesentlich erschwert...).
Hi
Merk dir den Kunden, starte phpmyadmin, gehe in die Datenbank confixx, dort zuerst in die Tabelle Kunden, dort setzt Du bei dem Kunden einen Quotawert (popmaxkb def_popmaxkb def_popmaxkbhard), und dann gehtst Du in die Tabelle POP3 (quota = 1, maxkb, maxkbhard )und machst bei den Postfächern dort das selbe.
Leider ist fehlendes Autocomplete aber auch ein massiver Komfortverlust... Hat jemand einen Link parat, der das angeblich so große Sicherheitsrisiko erläutert?
In Firefox habe ich ein Greasemonkey Script, das mir auf allen Websites autocomplete aktiviert - Bevormundung muss nicht sein...
Ich empfehle an dieser Stelle die Lektüre der PCI-DSS Richtlinie, die Empfehlung des BSI und zusätzlich einfach mal testweise ein Systemtest (Hackerguard, Nessus, CPI) mit aktiviertem AutoComplete. Es hat seinen Grund, warum man z.b. bei Kreditkartenabrechnungssystemen das Zertifikat nicht erhält, wenn man so etwas aktiviert. (Ach ja, gerade bei Firefox ist es auch herrlich einfach, die Daten direkt per Scipt auszulesen (beim BSI gibt's zu dieser Unsitte einen herrlichen Artikel)
Hi,
Korrigier bei den beiden Kunden die Quotaeinstellung für Mails. Da kannst Du ja (temporär) in Confixx irgend einen Phantasie-Wert eintragen...
Gruß Ralf
Hi.
Deswegen KepplerIT als Qualitätsinstanz. Das jeder Pakete bastelt und veröffentlicht sehe ich auch als fragwürdig an. (Eine lokale Repos währ aber auch eine fitte Kiste)
Hi.
Ich meine mit globalisieren so etwas wie Arbeitsteilung.
Wir hier haben bei einer Handvoll Fehlersammlungen wie WordPress ein bisschen Routine im Setup. da könnten wir durchaus nach entsprechender Doku den AppInstaller für z.b. Wordpress jeweils updaten. KepplerIT müsste dann dabei nur auf die Qualitätsstandards achten. Auf die Art währe das TimeLack an dieser Stelle auch weg.
Hi,
Unter Umständen könnte man den AppInstaller globalisieren? Wenn die Updates von verschiedenen Quellen generiert werden und von KepplerIT (nur) noch getestet werden müssten, hätte das doch massive Vorteile ...
