Beiträge von suppenuser

Hi,

Danke für den Hinweis. Den Schreibfehler habe ich gerade korrigiert.

Gruß Ralf

Hi,

Ja, am besten machst Du Dir einen Grep auf die /etc/postfix/virtual_alias (erste Spalte) in eine Datei und machst dann was in Richtung von

#! /bin/bash

for i in $(cat /etc/postfix/dateiname); do
echo '/usr/lib/liveconfig/lcpolicyd set ' $i '10 30 10 30';
done;

Gruß Ralf

Hi,

wenn Du folgenden Code-Schnipsel in Deine custom.lua (/usr/lib/liveconfig/lua/custom.lua) einfügst und danach Liveconfig oder den lcclient neu startest, legt er die Limits (in diesem Beispiel 30 Mails pro 10 Minuten) automatisch mit dem Postfach an:

---------------------------------------------------------------
orig_dovecot_addMailbox = dovecot.addMailbox
orig_dovecot_delMailbox = dovecot.deleteMailbox

function dovecot.addMailbox(cfg, opts, data)
addr = data.name .. "@" .. data.domain

-- Postfach bei lcpolicyd anlegen
os.execute("/usr/lib/liveconfig/lcpolicyd set " .. addr .. " 10 30")

-- Original-Funktion aufrufen
return orig_dovecot_addMailbox(cfg, opts, data)
end

function dovecot.deleteMailbox(cfg, opts, data)
addr = data.name .. "@" .. data.domain

-- Postfach bei lcpolicyd entfernen
os.execute("/usr/lib/liveconfig/lcpolicyd delete " .. addr)

-- Original-Funktion aufrufen
return orig_dovecot_delMailbox(cfg, opts, data)
end

----------------------------------------------

Gruß Ralf

Hi,

Du musst es für jede Adresse eintragen. Das kannst Du aber auch per Lua abhandeln (haben wir noch nicht gemacht aber in der Pipe)...

Hi

Du musst wahrscheinlich noch in dem my.cnf den generellen Zugriff freischalten

Gruß Ralf

Danke Dir + gute Nacht

Dankeschön

Hi

Ah. Jetzt verstehe ich. Das ist natürlich dumm. Jetzt kann ich auch den Ärger einiger Kunden hier nachvollziehen

Gruß Ralf

Hi,

Ich glaube, so ist es im Moment schon.
Beispiel:
In der custom.lua für Deinen Server ist z.B. 7.2.x vorgegeben; Du wählst jedoch 7.3.x aus. Wenn der Admin das nächste Update fährt und in der custom.lua 7.4.x als Standard definiert, so juckt es Dich erstmal nicht, weil Du ja die 7.2.x eingesetzt hast. Erst wenn Du eine neue Subdomain oder Domain einrichtet, wird die vorgegebene Standard-Version eingetragen (bis Du eine andere einsetzt).

Gruß Ralf

Hi,

das ist korrekt
Die Gefahren im Upload kann man (IMHO sollte man) aber in der Regel mit maldet (Stichwort inotify) großenteils ausschalten.

Maldet ist mit Anleitung unter https://www.rfxn.com/projects/linux-malware-detect/ zu finden.

Gruß Ralf

Ja, ich sehe aber trotzdem keinen Bug bei Liveconfig. /usr/lib/liveconfig/uploadscan.sh läuft bei uns sauber durch (mit 5.6)

Wo ist der Bug in Liveconfig? Das erschließt sich mir nicht.

Entschuldige. Genau aus diesem Grund fahren wir bei uns Funktionalitäten in Uralt-Versionen (mit Ankündigung) zurück. Nur so kann man Kunden nachhaltig zwingen auf neuere Versionen umzustellen.

Es macht übrigens durchaus sehr viel Sinn, Kunden zu "überreden". Ungefixte Sicherheitslücken stellen ein Risiko dar und wenn man nichts tut, hat man in ein paar Jahren immer noch einen Server mit der Uraltversion (wir haben am Montag erst einen Fremdserver mit PHP 4.3 und Confixx 1.6 auf Liveconfig migriert).

https://www.php.net/supported-versions.php

Mit der in der Custom.lua eingestellten Version überschreibst Du nichts. Wenn der Kunde eine Version ausgewählt hat, ist die soweit man mir gesagt hat fix. Die Standard-Einstellung wird nur bei neuen (Sub)-Domains angewendet.

Im Moment ist es ja so, dass Du die vorgegebene Version pro Server über die Custom.lua festlegen kannst. So finde ich es -eigentlich- Klasse.
Was Du mit "Es muss möglich sein JEDE Version + Standard "fest" auszuwählen. Das ist aktuell nicht möglich." meinst, verstehe ich aber nicht...

Ja. Sollte man machen.

Hmm. wir haben bei uns extra den Upload mit PHP 5.6.x ausgeschaltet damit Kunden endlich auf PHP 7.x gehen

Die PHP 5.6.x ist nicht umsonst schon eine ganze Zeit unsupported/EOL ...

Hier bei uns (und bei unseren ISP-Kunden) hat noch kein Kunde sowas gewollt. Es geht wie Du sagst nicht um Deine Wünsche sondern um die vom Kunden. Da hier noch kein Kunde so was abstruses gewollt hat und man mit dem Spamhandling (etwas, was wir können ) hier zufrieden ist, braucht man es auch -Deinen Worten nach- nicht. So einfach ist das Ganze.

LOL!
Hier leiten Kunden Websites weiter und bombardieren dann den Support, weil entweder 404er, 500er oder (im besten Fall) etwas anderes erscheint. Der Kunde hat generell NIE etwas gemacht, schon gar nicht irgendwas eingestellt und wenn, dann wäre es natürlich selbstverständlich die vornehmste Aufgabe des Providers gewesen, die Weiterleitung vor Aktivierung zu verifizieren/zu korrigierten und den Kunden über Risiken und Nebenwirkungen aufzuklären.

Was machst Du, wenn ein Kunde klickt, die Mail wird im Spamfolder zugestellt und genau dieser Ordner wird (analog zu Outlook) nie angeschaut. Hier melden sich regelmäßig Outlookgeschädigte, denen wir dann per TeamViewer zeigen, dass die Mails zugestellt wurden. Nicht zu vergessen die Overquota wegen Junkfolder. Wir haben jetzt schon genug Anrufe wegen Quota durch nicht geleerte "Papierkörbe".

Nachsatz. Ich gönne Dir selbststrebend diese Funktion (samt dem daraus resultierenden Supportaufkommen). Ich für mich würde aber gerne solche sinnfreikontakte mit unseren Kunden für meine Firma vermeiden, gibt nämlich nur Ärger beim Kunden.