Beiträge von Sumeragi

    Wenn ich z.B. die /usr/local/pd-admin2/php-8.3.17/bin/php-cli direkt mit --ini aufrufe, sehe ich dass die php.ini der jeweiligen Version im Insstallationsverzeichnis verwendet wird (/usr/local/pd-admin2/php-8.3/lib/php.ini)

    Das ist ja auch der Standardwert für die php.ini. Es muss natürlich immer die php.ini mit angegeben werden. Das sieht man auch wenn man

    Code
    cat /home/kunde/bin/php

    ausführt. Denn das ist keine Binary, sondern ein Wrapper Skript.

    Oder Mal die PATH Variable prüfen. Sehr wahrscheinlich ist /usr/local/pd-admin2/bin gar nicht oder erst nach /usr/bin enthalten. Dann wird auch die falsche binary verwendet.

    Wieso sollte das ein Problem mit der me Datei sein? /var/qmail/control/me enthält nur den Hostnamen. Keine IP Konfiguration oder dergleichen.


    Zudem muss zwischen pd-admin Web Interface und den Diensten der Serverumgebung unterscheiden. Sämtliche Dienste sind IPv6 fähig.

    Es kommt immer mal wieder bei uns zu Problemen das die Rückwärtsauflösung beim Mailverkehr über IPv6 nicht passt.

    Wenn es Probleme mit der Rückwärtsauflösung gibt, wird es wohl eher ein DNS Problem sein.

    Dies ist ein neues Thema und hat nichts mit den Maildiensten zu tun... Bei Maildiensten kann man auch nur ein Zertifikat einrichten.


    Bei der Domain mit dem abgelaufenen Zertifikat dieses einfach ersetzen 🤷 wenn es ein Lets Encrypt Zertifikat sein darf, dann entweder über pdadmin oder per shell mit

    Code
    /opt/pdadmin/bin/letsencrypt <DOMAIN>

    einrichten.

    Zunächst muss für den Hostnamen ein Zertifikat vorhanden sein. Dies kann man einfach mit

    Code
    /opt/pdadmin/bin/letsencrypt <HOSTNAME>

    einrichten.


    Alle Verweise auf irgendwelche Skripte/Lösungen kann man ignorieren. Relevant ist nur noch das mitgelieferte Skript

    Code
    /opt/pdadmin/bin/update_host_certificate.sh

    Darüber wird bei allen Diensten das Zertifikat des Hostnamen konfiguriert.

    Das ist richtig. Würde aber ggf. jemanden davor bewahren, ein Problem zu suchen, das dadurch entstehen kann :) ,

    Die Suche sollte aber recht schnell gehen. Es sollte dann ja die Meldung kommen, dass keine DB Verbindung möglich sei. Dann würde ich auf die Idee kommen es einmal auf der Konsole zu testen. Wenn es da klappt, muss man sich dies in PHP (oder wo auch immer) anschauen.


    Auch wenn der Wegfall von 2-3 Zeichen nicht die Sicherheit signifikant reduzieren sollte, wäre ich gegen einen Ausschluss. Zeichen escapen ist der richtige Weg.

    Es scheint ja prinzipiell zu funktionieren, nur eben bei einzelnen Domains nicht. Schwer zu sagen was das Problem sein könnte. Steht ggf. etwas dazu im error_log?

    85.93.88.96_failed_after_I_sent_the_message./Remote_host_said:_554_5.7.1_This_message_does_not_meet_our_delivery_requirements

    Die Fehlermeldung ist sehr generisch. Die IP gehört zu velia.net Internetdienste GmbH. Eventuell kann man dort nachfragen.


    Ansonsten würde ich prüfen, ob für den Hostnamen ein SPF gesetzt ist. Einige Anbieter lehnen Mails von Hostnamen ohne SPF ab.

    Es gibt eine Audit Tabelle, die man dazu abfragen kann. Vielleicht kommt dadurch auf den Fehler.

    Die Mails laufen nicht über pdadmin. Ich habe gesehen ich kann den MX für einzelne Domains ausschalten. Kann ich das auch irgendwo global ausschalten?

    Man kann nur unter "Einstellungen" => "Serverkonfiguration" => "Mail" die Option "Voreinstellung für "Mailserver einrichten" ein- oder ausschalten. Wenn dies ausgeschaltet ist, wird beim Anlegen einer Domain kein MX eingerichtet.

    Da habe ich überall MX ausgeschaltet. Leider bleibt das ohne einen Effekt

    Gibt es weiterhin die gleichen Einträge im maillog?

    Das sieht ja schonmal nicht schlecht aus, qmail ist gestartet oder? Aber warum 6x?

    Jedes Mal wenn eine Verbindung zu qmail aufgebaut wird, wird ein qmail Prozess gestartet. Das kann durch eine eingehende Mail sein. Oder auch ein Port Scanner. Die Einträge sind daher völlig normal.

    Je nachdem wie viel auf dem Server los ist, kann tail alleine zu viel ausgeben. Ich würde

    Code
    tail -f /var/log/maillog | grep qmail

    nehmen und somit die Ausgabe filtern. Denn zum Beispiel die dovecot Einträge braucht man ja nicht. Wobei die Angabe des Logs von Betriebssystem zu Betriebssystem unterschiedlich sein kann.


    Ausschau halten sollte man dann nach solchen Zeilen

    Code
    Dec 17 16:16:49 server qmail[2454778]: 1734448609.607027 new msg 13491921
    Dec 17 16:16:49 server qmail[2454778]: 1734448609.607077 info msg 13491921: bytes 539 from <postmaster@server> qp 3159965 uid 1001