Posts by biologist

In order to avoid spamming I changed postfix' configuration in that way, it's not longer possible to relay mails without authentication. So for now, only three user are allowed to relay mails via postfix without authentication:
authorized_submit_users = root, vu2000, vmail
Outgoing traffic to port 25, 465 and 587 if blocked by firewall for every user but postfix.

However, now I want to force every user, to use TLS when auth comes into play. Unfortunately this is a bit tricky, because not every website supports TLS for localhost. In order to avoid long discussions with clients, I'd like to allow local clients to do auth without using TLS. But: for remote-users TLS should be mandatory. As far as I know, postfix doesn't provide a directive to enforce TLS from remote users but allow non-TLS from localhost (whereas dovecot provides something like this). Postfix' gloabil directive is: "smtpd_tls_auth_only = yes"

So one thing came in my mind: what about defining a new smtpd-process in master.cf on a propritary port (2525 for instance) and DNATing (using iptables) all connections from localhost/25 to that port. Like this:

Unfortunately, this doesn't work. Even on localhost, authentication is mandatory.
Any suggestions?

Quote from bcde

Wie kann ich mein namenserver so wieder haben das ich selber die ns1.xyx.de ns2.xcd.de selber machen kann seit es im raw format ist kann ich sie mir nicht so richten wie ich sie möchte bitte sagt mir was ich machen muss das ich das wieder anders habe welchen behfehl perl ......... ist es das ich das selber wieder auf text machen kann.
mfg
bcde

Ich würde sagen du solltest dein Anliegen mal mit vorhandener Interpunktion (*) runterschreiben und erklären, was genau du überhaupt willst.

(*) Sätze beendet man mit einem Punkt und Fragen mit einem Fragezeichen.

Ok, I did so.
Thank you!

Genau diese Frage habe ich mir auch gestellt

Nuxwin: Is there a reason why IP-logging (directly in imscp) has been removed? In the past it was there and imho helpful.

I solved this with a listener. Problem is, that I have multple resellers on my system and everyone comes with different NS. That's why I defined NS as per reseller in the named-listener. Additionaly, as some resellers only use NS provided by their registrars, generated zonefiles for those domains will be deleted immediately after generation (as far as I know I cannot bypass their generation, so I solved it sorta dirty this way).

However, it would be fine to be able to define NS as per domain or (sufficient for my purposes) as per reseller. Already mentioned it here: IMSCP-Auth-Mail / NS per reseller

Also wenn du keine parallelen Webcalls siehst, dann würde ich an deiner Stelle mal schauen, ob im jeweiligen Benutzerkontext ein oder mehrere Prozesse laufen, die "auffällig" sind. Gibt es Solche, dann würde ich da mal mit strace draufgehen und schauen, was die so treiben. Passiert schnell, dass Leute ihre CMS nicht aktualisieren, dann Lücken ausgenutzt werden, über die Files hochgeladen werden. Die werden dann via Webcall ausgeführt und dann hast du den Dreck im System laufen.

Maybe it makes sense to add this record-type to the custom-dns-selection-list:

https://blog.qualys.com/ssllab…ndated-by-cabrowser-forum

It's a bit like HPKP, but done via DNS.

Hab ich das richtig verstanden, dass ein Benutzer auf deinem Server eine Mail verschickt hat und die wurde als Spam getaggt? Wenn ja: schalte im spamass-milter ab, dass Mails, für die sich Benutzer authentifiziert haben, gescannt werden. Wenn du das Spamassassin-Plugin benutzt, kannst du das in der config.php unter "check_smtp_auth" konfigurieren. Manuell geht das in /etc/default/spamass-milter durch setzen des Parameters "-I". Solltest du aber nicht manuell tun, wenn du das Plugin benutzt, da es andernfalls überschrieben wird. Vergiss nicht, im Anschluss das Plugin über die Gui zu aktualisieren, damit die Änderungen aktiv werden.

EDIT:
Ich habe mir gerade nochmal die Mail angeschaut. Ich vermute mal, dass sie nicht von einem "User" generiert wurde, sondern automatisch von einem Board. In diesem Falle würde ich beim Versenden der Mails nicht die Mailfunktion von php nutzen, sondern smtp-auth (z.B. durch Verwendung von phpmailer). Durch die dann erfolgte Authentifizierung tritt der o.g. Fall ein, dass man die ausgehende Mail vom Spamcheck ausnehmen kann.

Die Frage ist primär, welche PHP-Version du einsetzt. Die Funktion, die du nutzen möchtest, ist bereits seit PHP 5.5 deprecated und wurde mit PHP7 (wie viele andere Funktionen) entfernt. Schaue dich mal nach mysqli_connect um.