Posts by biologist

Quote from Ninos

Ich empfehle dir nicht das Greylisting zu deaktivieren, sofern du wenige Minuten bis h Deduld hast und fremde Mails nicht in der selben Sekunde ankommen müssen. Der Grund ist simple, die graue Liste ist eine Art Spamfilterschutzfunktion.

Mich persönlich würde dieses Delay tierisch nerven. Szenario: ich melde mich in einem Forum an und muss dann 15min warten, bis die Mail da ist.

Aber ich stelle die Frage mal in den Raum: nutzt hier jmd. Greylisting? Falls ja: sind die Spambots nicht inzwischen schlau genug, dass sie es immer wieder probieren? Ich selbst arbeite mit Blacklisting und schreibe die IPs mit Fehlversuchen für eine halbe Stunde in die Firewall. Da sehe ich innerhalb von diesem Zeitraum mitunter einige Zugriffsversuche in der iptables-Statistik. Insofern käme ich für meinen Teil jetzt zu dem Schluss, dass Spammer es mehrfach probieren und damit das Konzept des Greylistings aushebeln. Korrigiert mich, wenn ich da falsch liege

Wie lang sind denn die generierten Passwörter? In der Admin-Oberfläche kann man per globaler Policy angeben, wie lang in Zeichen ein PWD zu sein hat. Vielleicht liegt es ja daran.

Früher mit Confixx habe ich Procmail auch mal eingesetzt - da waren allerdings die Mailuser nicht virtuell. Meine (subjektive!) Meinung ist, dass Procmail deprecated ist. Dovecot bietet zum Filtern eigene Mechanismen, die auf der Filtersprache sieve basieren. Das hat den Vorteil, dass es hierfür auch den in Dovecot integrierten Daemon managed-sieve gibt, über den Mailuser ihren Filter selbst konfigurieren können. So gibt es beispielsweise für Roundcube ein passendes Plugin. Setze ich auf meinem Server so ein - funktioniert auch für "nicht-Nerds" super. Auch für Squirrel gibts ein Plugin, wobei ich dieses für den Standarduser nicht so eingängig finde. Generell hat Dovecot eine ziemlich zentralle Rolle (in meinem System): Postfix nutzt den Auth-Mechanismus von Dovecot um User zu authentifizieren. Zudem wird nicht der MDA von Postfix, sondern (wie beschrieben) der von Dovecot benutzt (lda).

Wenn du "verdächtige Mails" auf deinem Server abweisen willst, dann setze am besten Blacklisting ein. Das ist sehr ressourcenschonend, da Blacklisting methodisch lediglich auf einem DNS-Abruf basiert. An dieser Stelle ist es auch vorteilhaft non-fqdn-mail-from/to abzuweisen. Auf meinem System ist es so, dass über diese Filterung bereits rund 97% des Spams abgewiesen wird. Die restlichen drei landen dann in Amavis und über diesen in Spamassassin. Ich bin mir nicht sicher, ob es möglich ist, dies quasi als Policy in Postfix zu integrieren, so dass die Mail noch bei offener Verbindung nach dem Spamcheck abgewiesen wird. Nehmen wir an es geht - welchen Vorteil hast du dadurch? Rechenzeit wird eh verbraten und die Spambots scheren sich nicht drum ob sie abgewiesen werden - die probieren es weiterhin. Wenn du also sagst, dass der ganze Spam tatsächlich in /dev/null soll, dann definiere für sieve eine globale (default) Policy, in der steht, dass alle als Spam getaggten Mails, verworfen werden. Aber Achtung: besitzen Mailuser eine eigene Policy, so überschreibt diese die globale.

Über mögliche Probleme bei Updates kann ich jetzt wenig sagen, da ich Gentoo einsetze und dort solche Sachen eh von Hand machen muss.

Na dann kommts ja auch ein weiteres Mal nicht an... *kopfschüttel*
Wir sind hier bei Linux und nicht bei Windows! Die einzig ernsthaften Gründe Linux neu zu installieren sind:

a) Wechsel der Distribution
b) rm -rf dummerweise auf / statt auf ./ angewendet
c) chmod/chown dummerweise auf / statt auf ./ angewendet
d) Rootkit eingefangen

Zur Frage: willst du nicht lieber Postfix anstatt Sendmail nutzen? Falls nicht: sieht auf jeden Fall nach einem Rechteproblem aus.

Quote from Ninos

ajajaj, also manche sollten echt keine Server administieren, sry, dass ich das sage Bei solchen Sachen bitte mal googlen, wir sind hauptsächlich imscp Supporter und keine Debian/Linux-Supporter. Die Frage würde eher zu Offtopic gehören^^

Leider fällt mir das bei sehr vielen Posts hier auf. Ich bin auch immer wieder erstaunt, wie geduldig Nuxwin das über sich ergehen lässt. Isaack: erkläre mal, warum du einen Server betreibst, den du eigentlich nicht ernsthaft administrieren kannst.

strace -p `ps x |grep imscp_daemon |grep -v grep |awk '{print $1}'`

Wenn du allerdings schon fragst wie man strace aufruft, wird dir der Output vermutlich nix bringen.

Dann such mal die Prozess-ID des Daemons raus, mach ein strace drauf und versuche dann nochmal, die Subdomain anlegen zu lassen. Da gibts dann allerdings kryptisches Zeug als Output, aber ggf. ist ein Hinweis dabei, was der Grund ist.

Ich hab das doch richtig verstanden, dass dieser Fehler in der GUI zu sehen ist, oder?

Hast den imscp-daemon mal neu gestartet?

The load is pretty high! Additionaly, you need more ram for your purposes. I mean... have a look at the swap-level... 2GB swapped is awful! You'd need at least twice as much ram.
400GB/d is 4,6MB/s average - additionaly your system is swapping. To me, it's no surprise why your system is that slow.

What about FTP!?

Nein, also wer mit ispcp umgehen konnte und verstanden hat, wie es arbeitet, kommt auch mit imscp klar. Aber jetzt drüber zu philosophieren, ob sich zwei Tools gegenseitig in die Quere kommen, ist letztlich müßig. Daher ist die Idee, es einfach mal in einer VM zu probieren, ja durchaus praktikabel. Die Idee mit der VM habe ich hier inzwischen auch schon mehrfach kundgetan, habe jedoch den Eindruck, dass es nicht das war, was die Fragesteller hören wollten (ohne dir jetzt was zu unterstellen). Die Umsetzung ist jedenfalls simple, alle Antworten auf deine Fragen hast du innerhalb von 2h.