pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 630 Treffern Seiten (32): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: Customer Oberfläche liefert nur eine Fehlermeldung
tbc233

Antworten: 16
Hits: 194
17.01.2018 05:25 Forum: Bug-Report


Für den beschriebenen Umzug mit rsync etc. ist es hilfreich wenn Quelle und Ziel die idente Serverumgebung und Reihe einsetzen. Merzt Fehlerquellen aus.

Ich gehör aber zu jenen, die der Meinung sind dass das beschriebene Umzugsprocedere zwar sehr effektiv, aber definitiv nur etwas für geübte Admins ist. Es muss hier wirklich jeder Schritt passen. Wenn zum Beispiel vergessen wird, die User aus /etc/passwd/shadow VOR der Installation der SE zu übernehmen, kommt am Schluss ein furchtbares Gewurschtel aus UID/GUIDs raus, dass nur sehr umständlich wieder zu beheben ist und unangenehme Auswirkungen auf Mailverkehr, FTP Zugänge etc. hat.

Mein Eindruck ist dass du hier nicht so routiniert bist und ganz ehrlich: Wegen sieben Domains würde ich mir das an Deiner Stelle nicht antun. Mach ein Clean Install von pd-admin (dürfte ja eh schon geschehen sein), leg in aller Ruhe die Domains und die Mailboxen an und transferriere die Webinhalte.
Thema: Kein Mailversand und Empfang möglich
tbc233

Antworten: 9
Hits: 152
12.01.2018 11:21 Forum: Anwendung


Zitat:
Original von Sumeragi
Was mich auch sehr verwundert, dass durch die Port Weiterleitung dann plötzlich der Empfang über Port 110 wieder funktioniert. Weder Ports, noch Dienste haben etwas miteinander zu tun. Macht für mich irgendwie kein Sinn verwirrt


Ich denk mal das war unglücklich formuliert. Damit meinte er wohl nicht den pop3 Login/Check Vorgang an sich, sondern eben das tatsächliche Ankommen des Mails beim Empfänger.

Wie auch immer bleibe ich dabei, dass ein Zustand wie dieser nicht tagelang verbleiben sollte.
Thema: Kein Mailversand und Empfang möglich
tbc233

Antworten: 9
Hits: 152
12.01.2018 07:56 Forum: Anwendung


Den Gedanken hatte ich auch. Ich habe Zweifel, dass Mails von externen Systemen eingeliefert werden können.
Es könnte aber sein, dass durch die lokale Weiterleitung des Ports der MSA die 127.0.0.1 als kontaktaufnehmende IP sieht und es daher ohne Authentifizierung erlaubt. Was ich aber gleichzeitig auch nicht hoffe, weil das könnte dann wiederum dazu führen, dass er auf Port 25 ein offenes Relay hat.

Wie auch immer, falls das Problem weiterhin besteht, sollte es keinesfalls noch länger so belassen werden. Lass Dir notfalls von einem Dienstleister direkt helfen.
Thema: Anzeige anhängig von Wochentag und Jahr
tbc233

Antworten: 1
Hits: 81
22.12.2017 06:02 Forum: Off-Topic/Smalltalk


Die date() Funktion macht alles was Du brauchst.

date('w') gibt Dir den Tag der Woche aus (0 = Sonntag, 6 = Samstag)

date('H') gibt Dir die aktuelle Stunde aus im 24h Format

Also zum Beispiel die erste Regel wäre dann

if (date('w') == 1 AND date('H') == 13) {
echo "Veranstaltung läuft bis 14 Uhr";
}

Und so weiter.
Thema: Squirrelmail entfernen wegen Sicherheitslücke
tbc233

Antworten: 1
Hits: 88
18.12.2017 08:53 Forum: Bug-Report


Wenn Du in die .htacccess unter /usr/local/pd-admin2/htdocs/squirrelmail zum Beispiel irgendwas ungültiges reinschreibst (oder eine DENY ALL Regel für die, die es eleganter machen wollen ;-) ), dann ist das Ding nicht mehr aufrufbar. Meiner Erfahrung nach erkennt das Update die veränderte Datei und überschreibt sie nicht.
Thema: MTA Name ändern
tbc233

Antworten: 11
Hits: 203
12.12.2017 12:21 Forum: Anwendung


Zitat:
Original von Eisenherz
Also ich sehe in Deinem DNS nicht einen gesetzten IPv6 AAAA Eintrag.
Wenn Du IPv6 nicht nutzt, dann kannst Du es besser einfach auf dem Server deaktivieren und alles sollte laufen.


Der Einwand ist auch berechtigt, insofern als dass Majjo natürlich auch einen AAAA Eintrag vom Hostnamen auf die ip6 Adresse braucht. Das könnte, jetzt mal geraten, der Grund sein für die invalid host (oder ähnlich) Meldung.

Also hostname des Servers muss auf ip6 (AAAA Record) Adresse auflösen und ip6 Adresse muss (PTR) auf den Hostnamen auflösen.
Thema: MTA Name ändern
tbc233

Antworten: 11
Hits: 203
12.12.2017 12:17 Forum: Anwendung


Der PTR Record läuft nicht über die Zone einer Domain. Den muss Dir derjenige setzen von dem Du die IP hast bzw. gibt es hier oft die Möglichkeit das via Adminbereich selbst zu tun.

Wenn Du dig installiert hast (je nach Distri zb. im Paket bind-tools) kannst Du das auch schnell selbst prüfen.

dig -x ip6-adresse

Da muss dann ein Record mit Deinem Hostnamen raus kommen.

Ansonsten ist aus meiner Sicht Deine erste Anlaufstelle der Provider von dem Du die IP hast.
Thema: MTA Name ändern
tbc233

Antworten: 11
Hits: 203
12.12.2017 03:57 Forum: Anwendung


Es sollte eigentlich sowohl PTR Eintrag als auch der Name mit dem sich der Server im SMTP Dialog meldet, der vollständige Hostname sein.

qmail benutzt hier eigentlich immer jenen aus /var/qmail/control/me

Zusätzlich sollte auch der Hostname im pd-admin Administrator unter "Serverkonfiguration" zum eigentlichen Hostnamen passen. Davon sind zwar meines Wissens keine Maildienste direkt betroffen, aber kann nicht schaden das im Zuge dessen auch gleich zu kontrollieren.
Thema: pd-admin über Browser nicht aufrufbar!
tbc233

Antworten: 4
Hits: 181
31.10.2017 12:25 Forum: Installation


Die Fehlermeldung ist in dem Fall etwas irreführend und eigentlich in Deinem Fall vielleicht nicht so relevant. Du rasselst beim Aufruf in den forbidden Container. Das lässt mich vermuten dass es Deine korrekte IP vielleicht nicht in die Config geschafft hat.

Kontrolliere mal in Deiner /opt/pdadmin/etc/pdadmin.conf den Eintrag "$standard_ip", ob hier Deine richtig IP drin ist. Falls nicht, bessere sie aus und lass /opt/pdadmin/bin/httpd_vhosts.pl durchlaufen.

In jedem Fall brauchst du nicht weiter nach htaccess Dateien suchen. pdadmin richtet seit einiger Zeit das Document Root auf einen dummy forbidden Verzeichnis, damit dort alle Zugriffe die nicht auf eingerichtete IPs daher kommen, aus Sicherheitsgründen rein rasseln. Bei Dir ist daher zuerst zu klären warum das bei Dir der Fall ist, aus meiner Sicht könnte es eben wie gesagt an einer falsch konfigurierten IP in der Webserverconfig liegen.
Thema: SE 0.246 und qmail
tbc233

Antworten: 13
Hits: 782
13.10.2017 09:07 Forum: Anwendung


Dann sag ich mal Danke soweit an Euch für die Info, werde das gleich testen.
Thema: SE 0.246 und qmail
tbc233

Antworten: 13
Hits: 782
13.10.2017 07:47 Forum: Anwendung


Herr Bradler hat bis zuletzt wann immer die CNAME Lookup Probleme zur Sprache kamen, immer zum Einsatz von djbdns geraten (wenn ich nicht irre). Würd mich jetzt etwas wundern wenn er zu dieser nicht unbedingt trivialen Installation rät, wenn es doch schon seit 2014 eine schlichte "1" in einer control Datei tun würde.
Sollte es sich dennoch so darstellen, wäre ich dafür dass das dann künftig standardmäßig so ausgeliefert wird.
Thema: SE 0.246 und qmail
tbc233

Antworten: 13
Hits: 782
13.10.2017 06:42 Forum: Anwendung


Ich wäre hier auch für eine endgültige Klärung dieser "CNAME LOOKUP" Probleme sehr dankbar. Die verfolgen uns seit bald 15 Jahren. Mit dem djbdns sind sie etwas in den Griff zu kriegen, allerdings kann ich den nicht überall so ohne weiteres einsetzen.
Sollte djbdns tatsächlich der einzige Weg sein damit die Mailauslieferung halbwegs stabil funktioniert, dann sollte man erwägen ihn in die Standardumgebung aufzunehmen.
Thema: [erledigt] Mailserver wird als Spamschleuder missbraucht
tbc233

Antworten: 10
Hits: 362
06.10.2017 10:38 Forum: Anwendung


Okay, jetzt hab ich endlich eine Referenz zu meiner Erinnerung an die Geschichte gefunden

Herausfinden, wie eine eMail versandt wurde

Daraus ergibt sich die Ergänzung, dass Du Dir auch Deine /service/qmail-msa/run ansehen und den Dienst neu starten musst (die für den Versand über Port 587 zuständig ist). Eine aktuelle Version von dieser sieht momentan so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

HOSTNAME=`hostname -f`

if [ "$HOSTNAME" == "" ]; then
   echo "Kein Hostname gesetzt."
   exit 11
fi

exec /usr/local/bin/softlimit -m 128000000 \
    /usr/local/bin/tcpserver -v -H -R -l 0 \
    -x /etc/tcp.msa.cdb -c "$MAXSMTPD" \
    -u "$QMAILDUID" -g "$NOFILESGID" 0 587 \
    /var/qmail/bin/qmail-smtpd \
    $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \
    /bin/true 2>&1
Thema: [erledigt] Mailserver wird als Spamschleuder missbraucht
tbc233

Antworten: 10
Hits: 362
06.10.2017 10:33 Forum: Anwendung


Ja, das erinnert mich massiv an das damalige Problem. Kann es sein dass der Server schon sehr lange läuft? Diese Datei wurde nämlich glaube ich leider nicht per regulärem Update auf Vordermann gebracht.

Achte bitte darauf, dass Du mit Deiner pd-admin Version und der Version Deiner Serverumgebung aktuell bist. Nicht dass da Abhängigkeiten zu der aktuellen Version der Datei bestehen, die uns nicht klar sind.

Prüfe weiters ob die Eingabe von "hostname -f" auch wirklich Deinen Hostnamen ausgibt.

Dann würde ich die Datei anpassen. Die aktuelle Version dieser Datei sieht so aus, und ich meine zu wissen dass der relevante Teil die Abfrage ist ob der Hostname eh nicht leer ist.
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
#!/bin/bash

MAXCONN=$(cat /var/qmail/control/smtpmaxconn 2>/dev/null)
MAXCONNIP=$(cat /var/qmail/control/smtpmaxconnip 2>/dev/null)
MAXCONNC=$(cat /var/qmail/control/smtpmaxconnc 2>/dev/null)

export MAXCONN=${MAXCONN:-450}
export MAXCONNIP=${MAXCONNIP:-50}
export MAXCONNC=${MAXCONNC:-100}
export DIEMSG="421 TOO MANY CONNECTIONS FROM IP"
export DIEMSGL="421 TOO MANY CONNECTIONS"

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
HOSTNAME=`hostname -f`

if [ "$HOSTNAME" == "" ]; then
   echo "Kein Hostname gesetzt."
   sleep 30
   exit 11
fi

exec /usr/local/bin/softlimit -m 50000000 \
     /usr/local/bin/tcpserver -j -x /etc/tcp.smtp.cdb -h -P -R -u $QMAILDUID \
     -g $NOFILESGID -c $MAXCONN -v 0 smtp \
     /var/qmail/bin/qmail-smtpd $HOSTNAME \
     /usr/local/pd-admin2/bin/checksmtppasswd /bin/true 2>&1

Danach smtpd neu starten mit
svc -d /service/qmail-smtpd
svc -u /service/qmail-smtpd

Leider muss ich Dir den Tip auf Deine eigene Gefahr geben. Ich bin mir zwar ziemlich sicher bei der Geschichte, aber letztendlich basiert es auf Erinnerungen zu denen ich keinen Beleg mehr finde. DASS die Datei aber mittlerweile anders aussieht, ist unbestritten.
Thema: [erledigt] Mailserver wird als Spamschleuder missbraucht
tbc233

Antworten: 10
Hits: 362
06.10.2017 10:06 Forum: Anwendung


Kann sein dass auch das eine falsche Fährte ist, aber mich erinnert das hier an was
code:
1:
Received [....] by 0 with SMTP

Statt der Ziffer 0 sollte hier eigentlich Dein Hostname stehen.

Da war mal was, ist allerdings schon länger her, dass man aufgrund eines Fehlers bei der Verarbeitung des Hostnamens in /service/qmail-smtpd/run mit beliebiger Authentifizierung senden konnte. Das wurde allerdings schon vor langer Zeit identifiziert und behoben.

Kannst Du mal den Inhalt von Deiner /service/qmail-smtpd/run irgendwo posten? Keine Sorge, ist nur ein Skript und enthält keine sensinblen Informationen.
Thema: [erledigt] Mailserver wird als Spamschleuder missbraucht
tbc233

Antworten: 10
Hits: 362
06.10.2017 07:34 Forum: Anwendung


Ich rate eher davon ab selbst in der rcpthosts herum zu fummeln, da diese von pd-admin automatisiert verwaltet wird. Zudem ist das pd-admin Setup im Auslieferungszustand definitiv KEIN open relay, die Ursachen sind in der Regel anderwertig zu suchen.

In Deinem Fall fällt diese Zeile auf

code:
1:
Received: from unknown (HELO electrodeal24.de) (info@ECHTE-DOMAIN.DE@212.241.80.155)


Hieran lässt sich sehen, dass der User info@ECHTE-DOMAIN.DE sich erfolgreich authentifiziert hat. Ich würde als davon ausgehen, dass sein Kennwort geknackt oder durch einen Trojaner/Phising lokal auf seinem PC abgegriffen wurde. Also dem Account dringend ein neues starkes Kennwort geben, und den User informieren. Keinesfalls soll er einfach nur das Kennwort ändern und wieder in den Alltag gehen (sonst geht alles in ein paar Stunden wieder von vorne los). Er sollte unbedingt seine Rechner entsprechend virenscannen etc.
Thema: Cron demon meldet Fehler
tbc233

Antworten: 11
Hits: 241
05.10.2017 16:48 Forum: Anwendung


Das Filesystem braucht etwas bis das alles endgültig niedergeschrieben ist, Hardware nahe Experten kennen sich da wahrscheinlich besser aus. Gut möglich, dass auch die Eingabe von "sync" genügt hätte (https://linux.die.net/man/8/sync ), aber wenn sowieso ein Haufen anderer Dienste noch rumeiern weil sie nichts schreiben können, schlag ich lieber gleich einen Reboot vor.

Dass diese temporären Daten von pd-admin bereinigt werde, wurde hier schon mehrmals als Wunsch geäußert, aber bis jetzt noch nicht umgesetzt. Daher gehört es aus meiner Sicht zu den Standard Cronjobs die ich immer mit einpflege. Ähnlich wie einen der sich um die "xferlogs" Dateien unter /var/log kümmert.
Thema: Cron demon meldet Fehler
tbc233

Antworten: 11
Hits: 241
05.10.2017 15:27 Forum: Anwendung


Vergiss mal das /proc und das /sys Verzeichnis, das sind Pseudofilesysteme vom Kernel die Deinen Datenträger nicht wirklich belasten. Möglicherweise ist das alles noch nicht auf das Filesystem gesynct. Schon ge-rebootet?

Nachtrag:
Wie sieht die Ausgabe von df bei Dir nun aus?
Thema: Cron demon meldet Fehler
tbc233

Antworten: 11
Hits: 241
05.10.2017 13:22 Forum: Anwendung


Naja sonst brich halt ab und nimm den anderen Befehl. Führ ihn vielleicht mit rm -v am Schluss aus, dann kriest etwas Feedback was abgeht.
Thema: coDomain mit "Mailserver einrichten" AUS wird trotzdem am Mailserver angelegt
tbc233

Antworten: 1
Hits: 118
coDomain mit "Mailserver einrichten" AUS wird trotzdem am Mailserver angelegt 05.10.2017 10:54 Forum: Bug-Report


Legt man im /administrator eine coDomain zu einer Domain an und nimmt dann explizit den Haken "Mailserver einrichten" weg, wird die Domain trotzdem in den Maildiensten angelegt. Man sieht das auch wenn man die soeben angelegte Domain nochmal mit "MX" bearbeitet - steht dann auf "eingeschaltet".
Musste gerade 20 coDomains ohne Mailserverunterstützung anlegen (weil MX Records woanders hindeutet) und das dann jeweils einzeln händisch korrigieren.

Nachvollzogen mit v4.56 und auch diversen älteren Versionen.
Zeige Beiträge 1 bis 20 von 630 Treffern Seiten (32): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de