Beiträge von Sumeragi

Ich würde einmal in die .htaccess Datei im phpMyAdmin Verzeichnis schauen.

Die Möglichkeit von Wildcards gibt es nicht. Man kann ganze Mail-Adressen oder @domain.de angeben.

Zitat von pumi

Wenn ich z.B. die /usr/local/pd-admin2/php-8.3.17/bin/php-cli direkt mit --ini aufrufe, sehe ich dass die php.ini der jeweiligen Version im Insstallationsverzeichnis verwendet wird (/usr/local/pd-admin2/php-8.3/lib/php.ini)

Das ist ja auch der Standardwert für die php.ini. Es muss natürlich immer die php.ini mit angegeben werden. Das sieht man auch wenn man

cat /home/kunde/bin/php

ausführt. Denn das ist keine Binary, sondern ein Wrapper Skript.

Der Cronjob wird auf der Shell ausgeführt. Verwendet die PHP CLI auch die PHP.ini mit aktivierter redis.so?

Ich würde einmal das Speicherlimit in der run Datei von qmail-smtpd prüfen. Wenn das zu niedrig ist, kann es auch zu der Meldung führen.

Von uceprotect rate ich ab. Anbieter, die für ein Delisting Geld verlangen sind nicht seriös.

Der eco Verband empfiehlt dies auch nicht: https://www.eco.de/news/auswahl-einer-dnsbl/

Ich nutze abusix. Das funktioniert ganz gut. Sonst kann ich auch Spamexperts empfehlen.

Oder Mal die PATH Variable prüfen. Sehr wahrscheinlich ist /usr/local/pd-admin2/bin gar nicht oder erst nach /usr/bin enthalten. Dann wird auch die falsche binary verwendet.

Wieso sollte das ein Problem mit der me Datei sein? /var/qmail/control/me enthält nur den Hostnamen. Keine IP Konfiguration oder dergleichen.

Zudem muss zwischen pd-admin Web Interface und den Diensten der Serverumgebung unterscheiden. Sämtliche Dienste sind IPv6 fähig.

Zitat von monderka

Es kommt immer mal wieder bei uns zu Problemen das die Rückwärtsauflösung beim Mailverkehr über IPv6 nicht passt.

Wenn es Probleme mit der Rückwärtsauflösung gibt, wird es wohl eher ein DNS Problem sein.

Dies ist ein neues Thema und hat nichts mit den Maildiensten zu tun... Bei Maildiensten kann man auch nur ein Zertifikat einrichten.

Bei der Domain mit dem abgelaufenen Zertifikat dieses einfach ersetzen 🤷 wenn es ein Lets Encrypt Zertifikat sein darf, dann entweder über pdadmin oder per shell mit

/opt/pdadmin/bin/letsencrypt <DOMAIN>

einrichten.

Zunächst muss für den Hostnamen ein Zertifikat vorhanden sein. Dies kann man einfach mit

/opt/pdadmin/bin/letsencrypt <HOSTNAME>

einrichten.

Alle Verweise auf irgendwelche Skripte/Lösungen kann man ignorieren. Relevant ist nur noch das mitgelieferte Skript

/opt/pdadmin/bin/update_host_certificate.sh

Darüber wird bei allen Diensten das Zertifikat des Hostnamen konfiguriert.

Zitat von Eisenherz

Das ist richtig. Würde aber ggf. jemanden davor bewahren, ein Problem zu suchen, das dadurch entstehen kann ,

Die Suche sollte aber recht schnell gehen. Es sollte dann ja die Meldung kommen, dass keine DB Verbindung möglich sei. Dann würde ich auf die Idee kommen es einmal auf der Konsole zu testen. Wenn es da klappt, muss man sich dies in PHP (oder wo auch immer) anschauen.

Auch wenn der Wegfall von 2-3 Zeichen nicht die Sicherheit signifikant reduzieren sollte, wäre ich gegen einen Ausschluss. Zeichen escapen ist der richtige Weg.

Die Version 4.9 ist immer noch als LTS Version gekennzeichnet:

Downloads

www.phpmyadmin.net

Ich würde jetzt annehmen, dass die Sicherheitslücken in 5.2 nicht in 4.9 auftreten.

Es kommt doch Version 4.9.x zum Einsatz... dafür gibt es kein Update.

Da bei einem Upgrade von MySQL 5.5 auf 5.7 die Version 5.6 übersprungen wird, muss das Skript verwendet werden. Der Hersteller selbst bietet kein direktes Upgrade an.

Es scheint ja prinzipiell zu funktionieren, nur eben bei einzelnen Domains nicht. Schwer zu sagen was das Problem sein könnte. Steht ggf. etwas dazu im error_log?

Zitat von Stefan3411

Die IP gehört zu meinem Mailserver. Also kommt die Mail schonmal dort an. Nur der Server nimmt sie nicht an.

Dann sollte man ja wissen, warum die Mail nicht angenommen wird...

Zitat von Stefan3411

85.93.88.96_failed_after_I_sent_the_message./Remote_host_said:_554_5.7.1_This_message_does_not_meet_our_delivery_requirements

Die Fehlermeldung ist sehr generisch. Die IP gehört zu velia.net Internetdienste GmbH. Eventuell kann man dort nachfragen.

Ansonsten würde ich prüfen, ob für den Hostnamen ein SPF gesetzt ist. Einige Anbieter lehnen Mails von Hostnamen ohne SPF ab.

Es gibt eine Audit Tabelle, die man dazu abfragen kann. Vielleicht kommt dadurch auf den Fehler.

mysql> use vadmin;
Database changed
mysql> select * from audit where `function` = 'plans.change' \G
[...]
"todo" : "plans.change",
"services" : "0",
"cron_per_hour" : "10",
"domains" : "1",
"mysql" : "10"
}


function: plans.change
ts: 2024-12-18 11:40:41
91 rows in set (0,01 sec)

Zitat von Stefan3411

Die Mails laufen nicht über pdadmin. Ich habe gesehen ich kann den MX für einzelne Domains ausschalten. Kann ich das auch irgendwo global ausschalten?

Man kann nur unter "Einstellungen" => "Serverkonfiguration" => "Mail" die Option "Voreinstellung für "Mailserver einrichten" ein- oder ausschalten. Wenn dies ausgeschaltet ist, wird beim Anlegen einer Domain kein MX eingerichtet.

Zitat von Stefan3411

Da habe ich überall MX ausgeschaltet. Leider bleibt das ohne einen Effekt

Gibt es weiterhin die gleichen Einträge im maillog?

Zitat von Stefan3411

Das sieht ja schonmal nicht schlecht aus, qmail ist gestartet oder? Aber warum 6x?

Jedes Mal wenn eine Verbindung zu qmail aufgebaut wird, wird ein qmail Prozess gestartet. Das kann durch eine eingehende Mail sein. Oder auch ein Port Scanner. Die Einträge sind daher völlig normal.

Je nachdem wie viel auf dem Server los ist, kann tail alleine zu viel ausgeben. Ich würde

tail -f /var/log/maillog | grep qmail

nehmen und somit die Ausgabe filtern. Denn zum Beispiel die dovecot Einträge braucht man ja nicht. Wobei die Angabe des Logs von Betriebssystem zu Betriebssystem unterschiedlich sein kann.

Ausschau halten sollte man dann nach solchen Zeilen

Dec 17 16:16:49 server qmail[2454778]: 1734448609.607027 new msg 13491921
Dec 17 16:16:49 server qmail[2454778]: 1734448609.607077 info msg 13491921: bytes 539 from <postmaster@server> qp 3159965 uid 1001