Posts by biologist

    When I'm logged in as admin, I'm able to move customers between resellers. There's an pulldown "from reseller" and another one "to reseller". However, the first one shows, beside of valid entries, "N/A" as selectable value. By doing so, I'm running into an exception.


    I don't know if the migration led to this problem or if there's a bug. It's not a big thing - just want to report it.

    Files

    • exception.png

      (43.56 kB, downloaded 11 times, last: )

    Sounds really interesting. I already had the demand to sign zones as of reseller-level but finally, without having options, I ended up with stupid clicking :-) However, the reseller-level is really important for me, as some of my resellers don't use my nameserver.
    Is there already a planning on when this plugin will be released? Just askin' as my new server will be put into productive within the next days...

    Es gibt einen Apache-Listener, der eigentlich für Dualstack gedacht ist. Den könntest du vermutlich auch einfach mit einer zweiten ipv4-IP füttern, statt mit einer ipv6-ip.

    1) Ok. I'm fine with it. Just wanted to make sure, there's no other way I've overseen so far.
    2) I'm familiar with iptables, but I didn't use cutom-named rules in the past. I'm gonna have a closer look at it. However, in fact I was going exactly that way so far you proposed: just restarted imscp_traffic subsequently. To be honest: I'm old-fashioned and like using sysvinit :-) Anyway, it wouldn't be a big thing to migrate it :-)


    Ok, questions answered. Thank you!

    Ich habe mal zwei allgemeine Fragen zu iMSCP:


    1) Ich habe verschiedene Listener angelegt, die auch ordnungsgemäß arbeiten. Um einen Funktionstest des Listeners zu machen, habe ich bislang immer imscp-reconfigure aufgerufen, was jedoch dazu führt, dass sämtliche Services neu gestartet werden und generell so ziemlich alles neu prozessiert wird. Gibt es da irgendwie auch einen schnelleren Weg? Also grundsätzlich ist mir klar, dass es viele Abhängigkeiten gibt, aber wenn ich z.B. lediglich in der dovecot.conf eine neue Zeile per Listener hinzufügen möchte, dann würde es mir an dieser Stelle reichen, einfach nur die Cfg zu prozessieren.


    2) Ich habe für IPv4 und IPv6 via iptables eine Firewall konfiguriert, die relativ strikt den Datenverkehr in beide Richtungen überwacht. Wenn ich die Firewall (neu) starte, dann werden zuerst mit iptables -F alle Regeln entfernt. Das hat natürlich Auswirkungen auf das Traffic-Counting von imscp. Ich habe daher, am Ende des Firewall-Scriptes, ein "/etc/init.d/imscp_traffic restart" eingefügt und vermute, dass es so auch funktionieren wird. Ist das so der richtige Weg oder sollte man Firewall-Regeln in imscp auf einem anderem Wege konfigurieren (den ich bislang nicht kenne)?


    Danke im voraus.

    In order to remove unencrypted PWDs from imscp's database (it's sha512 now), support for password-encryption for imap/pop3/smtp was no longer given. Thats why as of 1.4.x, only plain and login are available.


    => Have a look at erata-file for 1.4.x


    Background is:
    When you send the pwd encrypted to the server - md5 for example - the server needs to have the password stored unencrypted in the database in order to hash it the same way. By comparing his and your encrypted pwd, the server knows, if the password given was correct.

    Aus meiner Sicht ist die Frage, auf welche IP-Adresse der MX-Record zeigt. Was ihr ggf. vergessen habt ist die Tatsache, dass Domain-Einträge aus Sicherheitsgründen eine TTL haben. Je nachdem, wie lange man das konfiguriert, cachen andere Nameserver die Einträge eben länger oder kürzer. Dann könnt ihr den MX-Record ändern wie ihr wollt - Nameserver die den Record im Cache haben werden vor Ablauf der TTL keine neue IP mitkriegen.


    Grundsätzlich ist so ein Wechsel der IP-Adresse immer nicht ganz einfach und mit Aufwand verbunden. Um sicherzustellen, dass keine Mails verloren gehen, hätte ich übergangsweise auf dem alten Mailserver erstmal alles so gelassen und hätte mit dem Problem gelebt, dass dort für ein paar Tage eben noch Mails landen. Die beste Lösung ist allerdings, wenn man auf dem alten Mailserver eine Weiterleitung auf den neuen macht, so dass alle Mails auf dem neuen Server landen.

    In order to avoid spamming I changed postfix' configuration in that way, it's not longer possible to relay mails without authentication. So for now, only three user are allowed to relay mails via postfix without authentication:
    authorized_submit_users = root, vu2000, vmail
    Outgoing traffic to port 25, 465 and 587 if blocked by firewall for every user but postfix.


    However, now I want to force every user, to use TLS when auth comes into play. Unfortunately this is a bit tricky, because not every website supports TLS for localhost. In order to avoid long discussions with clients, I'd like to allow local clients to do auth without using TLS. But: for remote-users TLS should be mandatory. As far as I know, postfix doesn't provide a directive to enforce TLS from remote users but allow non-TLS from localhost (whereas dovecot provides something like this). Postfix' gloabil directive is: "smtpd_tls_auth_only = yes"



    So one thing came in my mind: what about defining a new smtpd-process in master.cf on a propritary port (2525 for instance) and DNATing (using iptables) all connections from localhost/25 to that port. Like this:




    Code
    1. 2525 inet n - y - - smtpd
    2. -o smtpd_tls_auth_only=no

    Unfortunately, this doesn't work. Even on localhost, authentication is mandatory.
    Any suggestions?