Beiträge von monderka

    Von denen habe ich mir auch schonmal ein Angebot machen lassen, aber die kamen dann wie eine Drückerkolonne rüber.
    Aber das schaue ich mir nochmal an - hatte das damals auch mitgelesen ende des Jahres 2024 dazu, danke.

    nimmst Du dann eine alternative in rbl.conf?
    Ich habe erstmal all rbl.conf raus genommen und teste gerade mal dnsbl.sorbs.net und dnsbl-1.uceprotect.net


    Für Empfehlungen was ihr nutzt und was das ggf. kostet würde ich mich sehr freuen.

    Hallo,

    wir haben auf allen unseren Servern rbl.conf eingerichtet und seit gestern 16 Uhr werden alle Mails abgelehnt


    Code
    AIL FROM:<m.o@meinedomain.de>
    :1: 250 ok
    :1: RCPT TO:<kunde@kundendomain.de>
    :1: 421 aa.bb.cc.dd blacklisted: "Error: open resolver; https://check.spamhaus.org/returnc/pub/2a01:
    (1)  Server temporary busy (kunde@kundendomain.de)
    (1) Mail Transmission aborted

    Auch am Server werden für alle SMTP-Anfragen die fehler ausgegeben

    hat jemand eine Idee

    Das das ein Problem mit me Datei ist habe ich nicht sagen wollen, sondern das durch Anpassung der me Datei das Problem gelöst werden kann...


    Ein Beispiel, wie das bei mir immer mal wieder zu problemen führt.


    Der Debian-Server UND der PD-Admin laufen unter dem namen server1.meinname.de welcher mit einem A-Record auf die IPv4 hinterlegt ist.
    Legen ich dann für den gleichen Namen auch einen AAAA Eintrag an, ist die PD-Admin-Oberfläche nicht mehr erreichbar. Also lege ich dafür einen anderen Namen an, z.B. ipv6-server1.meinname.de


    Wenn jetzt ein Kunde an z.B. freenet oder gmail schreibt und ich den SMTP-Transfer nicht auf nur IPv4 begrenze, kommt teilweise das der PTR-Record für den absendenden server nicht dem Hostnamen des absendenden Mailservers entspricht.

    Versendet wird mit dem Hostnamen server1.meinname.de (vermutlich aus der me-Datei) und aber mit der IPv6 von ipv6-server1.meinname.de


    Als workaround habe ich erstmal den ausgehenden Transfer immer auf IPv6 begrenzt oder ich hinterlege in der smtproutes für die ausnahmen die Fehler erzeugen eine IPv4-Adresse als Ziel anstatt der automatisch ermittelten MX-Empfänger-Adresse.

    Aber das ist jetzt hier alles off-topic, vielleicht an einer anderen Stelle besser. War mir nur wegen der me-Datei wieder in den Sinn gekommen.


    viele Grüße
    Manfred

    Wenn ich das mit me Datei lese fällt mir ein das ja der PD-admin selbst nicht IPv6 tauglich ist und wir immer mal probleme haben das der IPv6-Hostname nicht der gleiche ist wie der für den PD-Admin und die Maschine selbst in IPv4.
    Könnten man in der me Datei einen gemeinsamen Hostnamen für IPv6 und IPv4 im Mailverkehr festlegen?
    Es kommt immer mal wieder bei uns zu Problemen das die Rückwärtsauflösung beim Mailverkehr über IPv6 nicht passt.

    Hallo,

    ich verwende eine riesige Liste an blacklist_from Sperren in dieser form:


    blacklist_from *@*.shop
    blacklist_from *@*.*.shop
    blacklist_from *@*.*.*.shop


    Das funktioniert soweit ganz gut, man muss halt ständig nacharbeiten.

    Hallo Zusammen,

    wir haben ein paar Installationen die nicht mehr ganz auf aktuellem Stand sind. Nun sollen die mit aktuellem PD-Admin und SE geupdated werden.
    Was ist die beste Reihenfolge? Erst PD-Admin, dann SE oder anders herum?


    viele Grüße
    Manfred

    hatte auch mit update-ca-certificates zwar alles aktualisiert und das für AlphaSSL nötige Rootzertifikat war auch überall mit drauf.

    Ob es bei neueren Servern funktioniert hat oder nicht kann ich nicht sagen, da hat sich nur kein Kunde gemeldet und ich habe dort nirgends eine testbare Installation von Gambio oder Wordpress mit GravityForms drauf gehabt.


    Dadurch das ich die Zertifikate 30 Tage lang bei PSW stornieren kann passiert ja nix, habe jetzt einfach ein anderes gekauft das geht.
    Hat mich nur gewundert weil die letzten 4 Jahre auch AlphaSSL-Zertifikate drauf gelaufen sind.


    Danke euch für den Input. ich bleibe da auch dran und wenn sich irgendwas zur Klärung findet lass ich es hier für alle zurück.
    Das Forum ist ja unser wichtigstes Nachschlagewerk

    Aber da das Zertifikat ja über outlook und normale SMTP-Verbindungen von einem drittserver, PC mit allen Ports korrekt funktioniert hat, nur nicht bei Zugriffen aus PHP auf dem eigenen Server liegt des wohl eher wirklich an openssl oder dem PHP-SSL-Parser. Auf beiden Maschinen auf denen das aufgefallen war war nicht die neueste PDA Version und SE drauf und Debian9. Kann sein das es mit aktuellem PDA/SE funktioniert hätte.

    Da ich aber auf die schnelle keine Updates drüber bügeln wollte ist das mit einem anderen Zertifikat nun erstmal für mich OK.

    habe nochmal das nicht funktionierende Zertifikat installiert

    Ja, ohne SSL auf Port 25 hätte es meines erachtens auch gehen müssen.


    Das AlphaSSL-Zertifikat läuft auch normal, bis auf die SMTP-Verbindungen aus einer Webanwendung (PHP) heraus auf die eigene Maschine.


    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:465 | openssl x509 -noout -dates

    depth=2 OU = GlobalSign Root CA - R6, O = GlobalSign, CN = GlobalSign

    verify return:1

    depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign GCC R6 AlphaSSL CA 2023

    verify return:1

    depth=0 CN = *.onit4u.de

    verify return:1

    DONE

    notBefore=Oct 13 06:26:20 2024 GMT

    notAfter=Nov 14 06:26:19 2025 GMT




    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:25 | openssl x509 -noout -dates

    140691117219904:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:

    unable to load certificate

    139902321950784:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE




    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:587 | openssl x509 -noout -dates

    139932140716096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:

    unable to load certificate

    140466228752448:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE




    Egal, ich kann es ja noch stornieren und zurückgeben ohne das ich dafür Kosten habe, außer den Ärger und die Arbeit damit.

    Ich habe mir das /opt/pdadmin/bin/update_host_certificate.sh angeschaut, und es macht prinzipiell das gleiche, zumindest werden die zertifikate an die gleichen Stellen gepackt. Das ist ja das absolut komische und nicht nachvollziehbare....


    Ich finde auch keine Zusammenhang dazwischen das der Server (dovecot oder qmail) plötzlich keine SMTP-Verbindung mehr von der eigenen IP entgegen nimmt bzw. nicht verfügbar ist, obwohl der Dienst normal läuft.

    Alle SMTP-Dienste sonst laufen problemlos, lediglich aus dem Apache bzw. der Website kann keine Hostverbindung aufgebaut werden.
    Das ist total seltsam weil es auch nix in den logfiles dazu gibt.


    Habe es mit und ohne SSL/TLS auf allen Ports 25, 465, 587 probiert... mit einer einlieferung über outlook alles kein problem.


    Nehme ich das alte Zertifikatssetup gehts auch gleich wieder (ich spiele die Zertifikate so ein: -key/-cert/-cacert (intermed+root) in /opt/pdadmin/sslcerts kopieren und dann dc-ssl-install.sh ausführen.


    Aktive Internetverbindungen (Nur Server)

    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

    tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 213.239.204.197:9292 0.0.0.0:* LISTEN 2104/sshd

    tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 31354/dovecot

    tcp6 0 0 :::587 :::* LISTEN 7965/tcpserver

    tcp6 0 0 :::80 :::* LISTEN 744/httpd

    tcp6 0 0 :::465 :::* LISTEN 7964/tcpserver

    tcp6 0 0 :::21 :::* LISTEN 754/proftpd: (accep

    tcp6 0 0 :::25 :::* LISTEN 8063/tcpserver

    tcp6 0 0 :::443 :::* LISTEN 744/httpd


    Server mit neuer Zertifikatskette: https://server17.onit4u.de/customer
    Server mit alter Zertifikatskette: https://server16.onit4u.de/customer


    Ich habe das ganze ja jetzt schon zig mal gemacht und nie hat es probleme beim Tauschen und erneuern der Zertifikate gegeben.

    Hallo, wir haben turnusgemäß unsere SSL-Zertifikate auf den PD-Admin Servern erneuert. Dabei neue AlphaSSL (nachfolge von GlobalSign) verwendet.
    Jetzt ist nach der Installation mit dc-ssl-install.sh es nicht mehr möglich per SMTP aus Webanwendungen wie wordpress oder Gambio Mails zu versenden.

    Da kommt dann das die Verbindung zum Host nicht aufgebaut werden kann.


    Nehme ich die alten, noch 2 wochen gültigen, Zertifikate funktioniert es wieder.


    Wo liegt dann da der Fehler? Gibt es Zertifikate die nicht gehen? Was hat das mit der SMTP-Verbindung zu tun?


    Hat jemand einen Rat?


    Nachtrag1:

    anscheinend ist das nicht auf allen Servern der fall. Wir haben einige noch mit Debian9 und nicht ganz aktuellen SE/PD-Admin... Kann es evtl. an der Speicherzuteilung liegen?
    Ist auf jedenfall total komisch, denn mit dem alten Zertifikats-Set (key-cert-cacert) geht alles problemlos und mit dem neuen tritt der Fehler auf.


    Nachtrag2:
    Der Fehler der im Wordpress gravity forms erzeugt wird lautet

    SMTP Error: Could not connect to SMTP host. Failed to connect to serverSMTP server error: Failed to connect to server


    Das verhalten ist echt komisch und kann ich mir nicht erklären. finde dazu auch nix. Ob es wirklich auf manchen Maschinen geht kann ich gar nicht zweifelsfrei sagen, da dort andere Konfigurationen verwendet werden.




    vielen lieben Dank
    Manfred

    Hallo,


    ein Kunde von uns hat einen Gambio-Shop bei uns gehostet und bekommt beim Paketfinder-Modul folgende Fehlermeldung:

    Gambio meint wir sollen das was frei schalten, aber weder in der PHP.ini noch sonstwo haben wir irgendwas gesperrt. Das ist eine ganz normale SE


    Unexpected error occurred...

    Syntax error in template "file:/home/diessssss/www.diewexxxxxxyyyyyxxx.de/shop/public/theme/html/system/address_book_parcelshopfinder_result.html" on line 4 "{if preg_match('/\d\d:\d\d:\d\d/', $hour) === 1}" PHP function 'preg_match' not allowed by security setting


    Hat jemand eine Idee wie man diese "security setting" erlauben kann?


    viele Grüße
    Manfred