Posts by flancrest

    Die im Link angegebene IP steht aktuell nicht SPF-Record.


    Code
    1. mail.webprojaggt.de. 3458 IN A 144.76.100.5
    2. webprojaggt.de. 3600 IN MX 10 mail.webprojaggt.de.
    3. webprojaggt.de. 3600 IN A 144.76.122.180
    4. webprojaggt.de. 3600 IN TXT "v=spf1 mx ptr ip4:148.251.66.162 ip4:88.198.124.68 ip4:138.201.60.149 ~all"

    OT: Im Allgemeinen würde ich mich nicht nur auf SPF verlassen. Ein DMARC-Plugin wäre was schönes!


    Da hast du natürlich recht, der spezielle Eintrag ist auch korrekt, aufmerksam auf das Problem wurden wir durch die Meldung eines Kunden, bei dem im SPF-Record die IP stand, die dann später angemeckert wurde. Ich hatte nur in der Eile fälschlicherweise den o.g. Eintrag rauskopiert.



    Regarding

    A fix has been added in our development branch. See https://github.com/i-MSCP/imsc…16ffc7f52e5a40b63e5f91286
    This fix will be part of version 1.5.0.


    Thank you for your report.

    Thank you for the fix!


    Regarding my initial problem with false positives, is this a known problem, maybe related with sending mails via php-scripts (the customers domain which reported the problem to me uses php scripts for sending mails on the external server)

    Hi zusammen,


    ich nutze auf einem Server mit Debian Jessie die aktuelle Version 1.4.7 von i-MSCP, sowie die aktuelle Plugin-Version von Policyd-SPF (1.2.0)


    Bereits bei vorherigen Versionen und auch mit dieser Kombination habe ich das Problem, dass immer wieder Mails blockiert werden, wenn via PHP von einem Script über einen externen Server Mails verschickt werden.
    SPF-Eintrag im DNS für den Server ist vorhanden, komischerweise sagt sogar openspf, dass alles korrekt konfiguriert ist:
    http://www.openspf.net/Why?s=m…75;r=web11.webprojaggt.de
    [/quote]
    Hat jemand eine Idee, woran das liegen könnte? Es ist etwas ärgerlich, da ich das Plugin gerne nutzen möchte, aber es so natürlich auch Mails blockiert, die eigentlich durchgehen sollten.


    Seit dem Update auf 1.4.7 besteht zudem ein weiteres Problem, sobald ich das Plugin in i-mscp deaktiviere, kommen keine Mails mehr auf dem Server an, im Logfile von postfix findet sich folgende Meldung:


    Code
    1. warning: problem talking to server private/policy-spf: Connection refused

    Vielen Dank für eure Hilfe!

    Hallo zusammen,


    ich habe mir auf einem Server (Debian Jessie) die aktuelle Vesion 1.2.17 installiert.
    Klappt alle soweit wunderbar, ich habe für eine Domain und einige Subdomains ein Wildcard-Zertifikat von Positive SSL. Habe die Daten in der GUI eingetragen, alles ohne Fehler geklappt, allerdings bekam ich beim Aufrufen der URL´s im Browser mit https einen Fehler. Ich habe dann festgestellt, dass zwar die Zertifikatsdaten sowohl in der Datenbank eingetragen werden, als auch die .pem Datei im gui/certs Ordner angelegt werden, allerdings fehlen in /etc/apache2/sites-available die jeweiligen conf-Dateien für die SSL Versionen.
    ich habe mir jetzt beholfen, indem ich die conf Dateien manuell hinzugefügt und aktiviert habe, allerdings sind die ja dann wieder weg, sobald ich in der GUI irgend eine Aktion, wie z.B. Neu anlegen einer Domain anstoße.


    Ist das Problem in der aktuellen Version bekannt, bzw. hat das sonst noch jemand?


    Viele Grüße
    Flancrest

    Sorry, war einige Tage geschäftlich unterwegs, deshalb erst jetzt die Antwort.


    Vielen Dank für euer Feedback!
    @gOOvER, ich nutze I-MSCP schon seit geraumer Zeit, entsprechend ist mir klar, dass es nicht wirklich mehr mit ispCP zu vergleichen ist, das war eher von mir angesprochen, wie ich es eben dort damals lösen konnte.
    Laut Kunden nutzt er das Laravel Framework, ich habe mich da jetzt ehrlich gesagt nicht eingelesen, ob hier das Homedir fest ist, oder man das ggfs. ändern könnte.
    Die Idee von @Ninos hatte ich dann auch, werde mir die Listener-Systematik mal ansehen und mir da evtl. etwas basteln.


    Danke noch mal für eure Antworten!

    Hallo zusammen,


    ich nutze auf einem Server aktuell die I-MSCP Version i-MSCP 1.2.2, Build: 20150212.


    Auf dem Server befindet sich ein Kundenaccount, der wiederum mehrere Subdomains hat. Bei einer Subdomain wurde vom Kunden ein Framework installiert, welches als Home-Directory nicht htdocs, sondern public innerhalb von htdocs erfordert.
    An sich kann ich ja in der entsprechenden conf-Datei die Directory-Paths ändern, klappt erst mal auch gut, allerdings wird die config natürlich bei einer Änderung innerhalb des Panels dann wieder mit den Standardwerten überschrieben.
    Ich habe früher auch ISPCP genutzt, dort konnte man in den entsprechenden working-Files solche Änderungen dauerhaft "festzurren", leider werden bei I-MSCP wohl bei einer Änderung im Panel auch diese working-Files mit dem Standard-Template überschrieben.
    Dummerweise muss ich eben nun bei jeder Änderung, die über das Panel vorgenommen wird a) die Änderung mitbekommen und b) dann das conf-File wieder anpassen, was natürlcih keine sinnvolle Dauerlösung ist.


    Gibt es eine praktikable Möglichkeit, das Home-Directory für eine einzelne Domain/Subdomain dauerhaft zu ändern?


    Vielen Dank für Eure Hilfe!
    Flancrest

    Sorry für die späte Antwort!
    Ich konnte das Problem nicht wirklich rekonstruieren, den Reseller der Domain ID 276 gab es, daran lag es nicht. Ich bin wie folgt vorgegangen, habe vor der finalen Installation alle Verweise auf diese Domain in der I-MSCP Datenbank entfernt, danach lief die Installation sauber durch. Den Kunden habe ich dann manuell neu angelegt, hatte gottseidank nur eine Datenbank und zwei Mailadressen, da ging das ziemlich flott.

    Hallo zusammen,


    ich wollte nach folgender Anleitung eine Migration meiner ISPCP Version 1.0.7 auf I-MSCP 1.1.0 durchführen:
    Serverumzug & ISPCP zu I-MSCP ohne vorher ISPCP auf dem neuen Server zu installieren


    Bis auf ein paar orphaned Einträge in der alten DB hat alles soweit geklappt, im letzten Step des Setups vom I-MSCP erhalte ich beim Rebuild von Domains allerdings folgenden Fehler:



    Die gleiche Meldung hatte ich vorher schon bei einer anderen Domain, habe diese testweise mal aus der domains-Tabelle gelöscht und das Setup erneut ausgeführt, dann erhalte ich eben den Fehler für die aktuelle Domain. Ich nehme an, würde ich diese löschen, würde das Gleiche eben mit einer weiteren Domain passieren (aktuell laufen knapp 50 Domains auf dem Server).


    Hier noch der Auszug aus dem I-MSCP Log, leider auch nicht mehr Info als mir die Konsole ausgibt:


    Quote

    [Tue Feb 11 15:52:14 2014] [error] Modules::Domain::loadData: Domain with ID '276' has not been found or is in an inconsistent state


    Die Domain ist ja in der Datenbank vorhanden, ich sehe auch keine Inkonsistenzen, hat jemand eine Idee, was das Setup da anmeckern könnte?


    Viele Grüße und Danke im Voraus!
    Flancrest

    Sorry für die verspätete Antwort und danke für eure Antworten! :)


    TheCry, du hast recht, es läuft ein SSL Zertifikat auf der Haupt-IP, die natürlich auch weitere virtuelle Hosts beinhaltet. Die Logik ist auch klar, dass dadurch, dass natürlich nur ein virtueller Host auf 443 lauscht (der für die Domain mit dem SSL Zertifikat), alle anderen Domains bei dieser Konfiguration den Aufruf dieses virtuellen Hosts "übernehmen".


    Mein Gedanke war eben, ob es nicht eine Möglichkeit gibt, die anderen virtuellen Hosts trotz Zuordnung zur selben IP irgendwie grundsätzlich für https zu "sperren".
    Ich kann mir ein Stück weit z.B. so behelfen, dass ich alle Einträge aus der normalen sites-available.conf in meine ssl.conf kopiere als virtuelle Hosts, eben dort lauschend auf 443. Dadurch habe ich wenigstens den korrekten Pfad für den SSL-Aufruf der anderen Domains. Auf Dauer ist das natürlich immer viel händischer Aufwand, gerade wenn neue Kundenaccounts dazukommen.


    Der Ansatz von Cool ist interessant, hier muss ich gestehen, stand ich etwas mit Brett vorm Kopf, denn umgekehrt habe ich das schon öfter verwendet (um eine HTTPS-Verbindung zu erzwingen), auf den naheliegenden Gedanken, das einfach umzudrehen, bin ich gar nicht gekommen...
    Diese Option als Möglichkeit fest in i-mscp einzubauen, fände ich auch einen sehr interessanten Ansatz!

    Hallo zusammen,


    im Titel steht eigentlich mein Problem schon kurz beschrieben, hier noch mal etwas ausführlicher:
    Ich habe bei mir im I-MSCP (aktueller Git-Master) mehrere Kundenaccounts laufen, für eine Kundendomain gibt es ein SSL-Zertifikat von Thawte.
    Soweit klappt alles, die Domain kann per https aufgerufen werden. Mein Problem ist nun aber, dass eben auch alle anderen Domains, die sich auf dem Server auf der gleichen IP befinden per https aufgerufen werden können. Es kommt natürlich zunächst ein Sicherheitshinweis, da die aufgerufene Domain nicht mit der Domain des Zertifikats übereinstimmt. Wenn man diese Ausnahmeregel (Beispiel Firefox) aber hinzfügt, dann wird die Website angezeigt. Aber dann eben die "falsche" Website, nämlich die der SSL-Domain.


    Gibt es hier irgendeine Möglichkeit, den Aufruf zu "sperren" oder ähnliches?


    Danke für eure Hilfe!