Posts by suppenuser

    Gibt es hierzu noch eine Info?


    Über die IFRAME-API kann wie beschrieben leider keine eigene Seite etc. für Reseller Endkunden eingebunden werden.


    Vielen Dank
    Alex


    Unfug. Warum soll das nicht möglich sein?
    Über die API bekommt man alle notwendigen Informationen zum angemeldeten Kunden. Der Rest ist eine kleine Abfrage nach dem Reseller.


    Gruß Ralf

    Liveconfig läuft ja nur läuft im Demo Modus ich habe das schon seit 2014, kann ich einfach die SSL Zertifikate manuell setzen? Also ich würde jetzt nachsehen woher liveconfig diese bezieht und einfach dort das neue Zertifikat hinterlegen? Ich muss dringend das Zertifikat erneuern.




    dort einfach die neuen Pfade rein oder aber die neuen Zertifikate gleich benennen?


    Liveconfig hat sein Zertifikat unter /etc/liveconfig/.


    Verstehe ich das richtig? Dein LC läuft seit 2014 im Demo-Modus?

    Ohje, sehe gerade das hier 2018 schonmal jemand das Problem geschildert hat.


    kk Den "kritischen Bug" aus 2018 der den ClamAV zum Absturz bringt können wir wohl ausschließen, außer es gab aktuell wieder einen.
    Evtl. kann mein Post aber dann weg und ich Antworte / Frage unter dem alten Thread nochmal!?!?


    Schau mal im Log nach sowas wie "ERROR: Timed out while reading clamd reply"


    Wenn die Datenbanken von ClamAV nicht sauber geladen wurden (z.B. ein File korrupt) dann knallt der milter an die Wand.
    Ist im Regelfall (sofern man auch den Milter restartet) beim nächsten Update der Daten dann auch erledigt.



    Gruß Ralf

    Da stellt sich die Frage, wo die Grenze zu ziehen ist. Als nächstes möchte jemand sicher, dass die Servicepacks/Updates eingespielt werden, Kunden 30 Tage nach Sperre automatisch gelöscht und die Junk-Folder gemäß EUDSGVO abgestuft nach Deutschland, Belgien, Österreich und Frankreich (hätten wir gerne...!) verarbeitet werden.


    Wenn ich mir dann die Offene-Punkte-Liste anschaue, dann würde ich jederzeit dazu raten bei Bedarf ein Skript einzusetzen.
    Zumal ich z.B. keine Eierlegende Wollmilchsau will, sondern ein (möglichst fehlerarmes) Control-Panel. Wenn wir dann etwas skripten müssen, dann ist das dann halt so und damit i.d.R. auch schnell gemacht.

    Der Kunde kann dann noch immer nicht entscheiden, ob die Mail in einen Ordner sortiert werden soll, oder nicht. Soe wie hier z.B.: https://faq.webspace-verkauf.de/images/main/spam-filter.jpg


    Zum einen kann man das Anlegen bei Bedarf (Stichwort iFrame -> Datenbank -> Script) durch den Kunden erledigen lassen und zum anderen kann der Kunde seinen Spamordner ja auch jederzeit wieder löschen und so die unnütze Weiterleitung wieder entsorgen.


    Und, es ist nun wirklich kein Problem, das Code-Fragment von Thomas so anzupassen, dass Mails erst ab dem vom Kunden eingestellten Schwellwert verschoben würde.


    Nebenbei. Der Spamfilter von Plesk (Dein Screenshot) bastelt dort auch nix anderes als eine Sieve-Regel und ist bei Plesk notwendig, weil der Standard-Admin von Plesk nicht wirklich in der Lage ist, Spamassasin ordentlich zu betreiben (geschweige denn, zu konfigurieren). Hingegen: Bei einem sauber konfigurierten System wird der Kunde kaum in den "Genuss" des Spam-Folders kommen.

    Ja wenn... aber erkläre solchen Kunden mal was zu tun ist und vor allem das der Ordner manuell angelegt werden muss, die wollen alles fix und fertig "vorserviert" haben, so wie man es eben von den großen Massenanbietern kennt.


    Zum einen sind solche Kunden toxisch und zum anderen kann man diese Ordner automatisch anlegen lassen.


    /etc/dovecot/conf.d/10-mail.conf


    namespace inbox {
    mailbox "Spam" {
    auto = subscribe
    special_use = \Junk
    }
    }


    doveadm mailbox list -u <username> (Listet alle Mailbox-Ordner)
    doveadm mailbox list -s -u <username> (Listet alle abonnierten Mailbox-Ordner)
    doveadm mailbox subscribe -u <username> Junk (Spam-Ordner wird abonniert)


    *Wenn* es wirklich *so* dringend/wichtig währe, hätte sich ein Blick in die docs von Dovecot (insbesondere auch https://doc.dovecot.org/configuration_manual/spam_reporting/) durchaus angeboten.



    In der Regel bedeutet das, dass die IP schon im Feedback-Loop liegt (und z.b. der Vorbesitzer die dort nicht abgeworfen hat) oder dass ein RV auf Senderbase einen marketinglastigen Bezug zeigt. Wenn die Domain in den Bereich WirklichWichtigeW**er geht, lehnt MS das gerne ab.

    Hi,


    Gibt es dazu zufällig einen Link?
    Ich bin zu doof es zu finden und würde die Abhandlung gerne mal lesen.


    Nein. Herr Friemel gibt seine Doku nur selbst weiter.
    Wenn Du Dich bei der BundesNetzAgentur registrierst, wirst Du zur Abgabe eines "belastbaren" Sicherheitskonzeptes aufgefordert.
    Der Mann ist eigentlich ganz nett und gemütlich, hilft auch gerne mit Unterlagen. (Du musst nur mit den Löschfristen aufpassen, da wird er sehr fuchsig, denn die Aufbewahrungsfristen, die das TK vorgibt sind deutlich länger als die des Datenschutzgesetzes [Zitat (O-Ton zu Kundenlöschen): 'Nein, Sie müssen das nach exakt 365 Tagen löschen, nicht nach 364 und nicht nach 366 Tage, ist das klar, haben Sie das verstanden oder muss ich ihnen das jetzt aufmalen?'])


    Gruß Ralf

    Hi.


    Das ist ein Thema für die AGB. Du hat u.A. auch die Pflicht (soweit möglich und zumutbar), Deine Kunden vor Schäden zu schützen.
    Herr Friemel von der Bundesnetzagentur hat da eine nette Abhandlung dazu verfasst und bei uns das Ganze im Rahmen des "Prüftermin Umsetzung des Sicherheitskonzeptes" so als Korrekt abgenommen.


    Gruß Ralf

    Hi,


    ja. läuft bei uns.


    Auszug aus der /usr/lib/liveconfig/lua/custom.lua:


    postfix.LOCALCONFIG = {
    .....
    ['body_checks'] = "pcre:/etc/postfix/body_checks";
    ['header_checks'] = "pcre:/etc/postfix/header_checks";
    ['mime_header_checks'] = "regexp:/etc/postfix/mime_header_checks.regexp";
    ...
    }


    Gruß Ralf