Beiträge von WebTeufel

bis auf die paar tage ist es bei mir auch nicht mehr aufgetreten, aber dennoch ...

wo trägt man die werte ein? wie wendet man die an?

das waren wohl nur die 2 tage, aktuell nichts mehr zu bemängeln

interessant wäre zu erfahren was genau da los war, aber wird wohl so bleiben

Zitat von tbc233

Mir fallen hier zwei Dinge ein aus der Vergangenheit: Namensauflösung und korrupte Bayes Datenbank.

Flutscht die Namensauflösung auf dem Host? Ansonsten kann es zu Timeouts bei Blacklist Abfragen etc. kommen.

Auch eine beschädigte Bayes Datenbank kann Timeouts verursachen. Wäre interessant, die bestehenden Bayes DB Dateien mal weg zu moven (vorher Serverumgebung stoppen und dann wieder starten). Dann wird eine neue angelegt. Ich erinnere mich aber grad um die Burg nicht, wo diese Dateien liegen.

du meinst den clamav ordner?

die letzten tage ist es auch wieder ruhe im karton

war ja auch davor nie das problem, wer weiß was da war, aber aktuell erst mal ruhe

diese fehlermeldungen mit plugin tauchen auch nur an den tagen wo es doppelt kam, jetzt ist da auch ruhe

in der mail.warn gibt es aktuell noch andere sachen mit verschiedenen domains, hier ein beispiel:

Dec 19 06:00:02 gaia spawn-filter: ignore_wrong_answer = 1
Dec 19 06:00:02 gaia spawn-filter: ignore_wrong_answer = 1
Dec 19 06:00:02 gaia spawn-filter: canonhost = <web.de>
Dec 19 06:00:02 gaia spawn-filter: dns_cname = 0

was sagt das aus?

sorry habe jetzt nach scantime gesucht und auch kleine einstellige werte gefunden

da wo es doppeltzustellung gibt sind die werte von 300.1

kurz davor ist die fehlermeldung von oben, von spamd plugin und kurz danach der hohe wert

Dec 15 08:42:36 gaia spamd[671068]: plugin: eval failed: __alarm__ignore__(355675/::PerMsgStatus::check/2018) at /usr/local/pd-admin2/lib/perl5/site_perl/5.22.1/Mail/SpamAssassin/PerM>
Dec 15 08:42:36 gaia spamd[671068]: check: exceeded time limit in pms check
Dec 15 08:42:36 gaia spamd[671068]: spamd: clean message (0.0/5.0) for info@webteufel.net:1020 in 300.1 seconds, 84879 bytes.
Dec 15 08:42:36 gaia spamd[671068]: spamd: result: .  0 -  scantime=300.1,size=84879,user=

Zitat von Sumeragi

Hier kommt es zu einem Timeout. Spamassassin hat ein "time_limit" von 300 Sekunden als Standardwert. Die Annahme ist, dass der Prozess die 300 Sekunden erreicht hat. Nur wieso? IIRC gibt es im Log Zeilen zu simscan, wo die Verarbeitungszeit mit angegeben ist.

hm...

habe angefangen danach zu suchen am dec 15 gab es werte von 1.5 max 4,9 sec

am 16. gibt es kein enizigen simscan erst wieder am 18 wo es wieder ruhig war mit der doppelzustellung

was sagt es aus? was sagt dieser log aus?

Zitat von Sumeragi

Kann man Mal zwei Mail Header als Beispiele bekommen?

sind die ok?

das ist z.b die erste mail:

Return-Path: <bounces+42883523-6597-info=webteufel.net@em1653.eu.temuemail.com>
Delivered-To: webtenbo-webteufel.net-info@webteufel.net
Received: (qmail 29992 invoked from network); 16 Dec 2025 14:32:07 -0000
Received: by simscan 1.4.0 ppid: 29771, pid: 29783, t: 300.5083s
         scanners: clamav: 1.0.9/m:62/d:27851 spam: 4.0.2
X-Spam-Checker-Version: SpamAssassin 4.0.2 (2025-08-27) on
	gaia.webteufel-it.solutions
X-Spam-Level: 
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=unavailable
	version=4.0.2
Received: from wfbtdtqk.outbound-mail.sendgrid.net (159.183.215.65)
  by gaia.webteufel-it.solutions with ESMTPS (TLS_AES_128_GCM_SHA256 encrypted); 16 Dec 2025 14:27:06 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=eu.temuemail.com;
	h=content-type:date:from:mime-version:subject:to:cc:content-type:date:
	from:subject:to;
	s=m2; bh=qIGOT+Spz0nVDRoF459oAntq1gFPZSvt1FbgqmQfPuY=;
	b=f3ShLEX5irrmByiu3fiPUG5Ao25QhSG4Proo1eUBaUw8c3hOFXqsxxmPmcmgy2p3bQqY
	EkAoG/bhv4s2sduY7+50rCgITuifbMxUCp269GhOiXhOodgE445h7rAXTLK+TbnblxbVHr
	PbMuxf0pFwsNpeOE5fkAfGw6RN93PSEqZtZLFGpaZcuXZcJ5ATv2Mi8XOZ7eeI9q7MPehT
	+vSf17jfahxWwa9jZ0A9LqOE9FzSdi/z8Pe33ftS3p8X6wHJJsjAVosQrOZ86mfjY9IJC7
	T8A0BqX2FiRR0U2irHXKq/pahdx3mHyHdGsOi5bKlG3LnS/0vjDJxiHM+tKMxGag==
Received: by recvd-78b448d76-87hs7 with SMTP id recvd-78b448d76-87hs7-1-69416C2E-69
	2025-12-16 14:26:54.812835657 +0000 UTC m=+2482069.134422772
Received: from NDI4ODM1MjM (unknown)
	by geopod-ismtpd-16 (SG) with HTTP
	id bx-ibZS6SuaOMm3pdKUXXg
	Tue, 16 Dec 2025 14:26:54.719 +0000 (UTC)
Content-Type: multipart/alternative; boundary=ae6cd18fd63a29de2ac0d5ec8a579c8cc063fadf08df8b5a78e58c12aa6a
Date: Tue, 16 Dec 2025 14:26:54 +0000 (UTC)
From: Temu <temu@eu.temuemail.com>
Mime-Version: 1.0

das ist eine die später im client eingetroffen ist:

Return-Path: <bounces+42883523-6597-info=webteufel.net@em1653.eu.temuemail.com>
Delivered-To: webtenbo-webteufel.net-info@webteufel.net
Received: (qmail 30391 invoked from network); 16 Dec 2025 14:49:27 -0000
Received: by simscan 1.4.0 ppid: 30239, pid: 30244, t: 300.4791s
         scanners: clamav: 1.0.9/m:62/d:27851 spam: 4.0.2
X-Spam-Checker-Version: SpamAssassin 4.0.2 (2025-08-27) on
	gaia.webteufel-it.solutions
X-Spam-Level: 
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=unavailable
	version=4.0.2
Received: from wfbtdhds.outbound-mail.sendgrid.net (159.183.208.214)
  by gaia.webteufel-it.solutions with ESMTPS (TLS_AES_128_GCM_SHA256 encrypted); 16 Dec 2025 14:44:26 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=eu.temuemail.com;
	h=content-type:date:from:mime-version:subject:to:cc:content-type:date:
	from:subject:to;
	s=m2; bh=qIGOT+Spz0nVDRoF459oAntq1gFPZSvt1FbgqmQfPuY=;
	b=f3ShLEX5irrmByiu3fiPUG5Ao25QhSG4Proo1eUBaUw8c3hOFXqsxxmPmcmgy2p3bQqY
	EkAoG/bhv4s2sduY7+50rCgITuifbMxUCp269GhOiXhOodgE445h7rAXTLK+TbnblxbVHr
	PbMuxf0pFwsNpeOE5fkAfGw6RN93PSEqZtZLFGpaZcuXZcJ5ATv2Mi8XOZ7eeI9q7MPehT
	+vSf17jfahxWwa9jZ0A9LqOE9FzSdi/z8Pe33ftS3p8X6wHJJsjAVosQrOZ86mfjY9IJC7
	T8A0BqX2FiRR0U2irHXKq/pahdx3mHyHdGsOi5bKlG3LnS/0vjDJxiHM+tKMxGag==
Received: by recvd-78b448d76-87hs7 with SMTP id recvd-78b448d76-87hs7-1-69416C2E-69
	2025-12-16 14:26:54.812835657 +0000 UTC m=+2482069.134422772
Received: from NDI4ODM1MjM (unknown)
	by geopod-ismtpd-16 (SG) with HTTP
	id bx-ibZS6SuaOMm3pdKUXXg
	Tue, 16 Dec 2025 14:26:54.719 +0000 (UTC)
Content-Type: multipart/alternative; boundary=ae6cd18fd63a29de2ac0d5ec8a579c8cc063fadf08df8b5a78e58c12aa6a
Date: Tue, 16 Dec 2025 14:26:54 +0000 (UTC)
From: Temu <temu@eu.temuemail.com>
Mime-Version: 1.0

von der mail sind am client 9 stück angekommen

das war die letzte:

Return-Path: <bounces+42883523-6597-info=webteufel.net@em1653.eu.temuemail.com>
Delivered-To: webtenbo-webteufel.net-info@webteufel.net
Received: (qmail 32305 invoked from network); 16 Dec 2025 16:01:20 -0000
Received: by simscan 1.4.0 ppid: 32255, pid: 32260, t: 44.2225s
         scanners: clamav: 1.0.9/m:62/d:27851 spam: 4.0.2
X-Spam-Checker-Version: SpamAssassin 4.0.2 (2025-08-27) on
	gaia.webteufel-it.solutions
X-Spam-Level: 
X-Spam-Status: No, score=-0.1 required=5.0 tests=DKIM_SIGNED,DKIM_VALID,
	DKIM_VALID_AU,HTML_FONT_SIZE_HUGE,HTML_IMAGE_RATIO_02,HTML_MESSAGE,
	SPF_HELO_NONE autolearn=ham autolearn_force=no version=4.0.2
Received: from wfbtrnxb.outbound-mail.sendgrid.net (159.183.82.171)
  by gaia.webteufel-it.solutions with ESMTPS (TLS_AES_128_GCM_SHA256 encrypted); 16 Dec 2025 16:00:35 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=eu.temuemail.com;
	h=content-type:date:from:mime-version:subject:to:cc:content-type:date:
	from:subject:to;
	s=m2; bh=qIGOT+Spz0nVDRoF459oAntq1gFPZSvt1FbgqmQfPuY=;
	b=f3ShLEX5irrmByiu3fiPUG5Ao25QhSG4Proo1eUBaUw8c3hOFXqsxxmPmcmgy2p3bQqY
	EkAoG/bhv4s2sduY7+50rCgITuifbMxUCp269GhOiXhOodgE445h7rAXTLK+TbnblxbVHr
	PbMuxf0pFwsNpeOE5fkAfGw6RN93PSEqZtZLFGpaZcuXZcJ5ATv2Mi8XOZ7eeI9q7MPehT
	+vSf17jfahxWwa9jZ0A9LqOE9FzSdi/z8Pe33ftS3p8X6wHJJsjAVosQrOZ86mfjY9IJC7
	T8A0BqX2FiRR0U2irHXKq/pahdx3mHyHdGsOi5bKlG3LnS/0vjDJxiHM+tKMxGag==
Received: by recvd-78b448d76-87hs7 with SMTP id recvd-78b448d76-87hs7-1-69416C2E-69
	2025-12-16 14:26:54.812835657 +0000 UTC m=+2482069.134422772
Received: from NDI4ODM1MjM (unknown)
	by geopod-ismtpd-16 (SG) with HTTP
	id bx-ibZS6SuaOMm3pdKUXXg
	Tue, 16 Dec 2025 14:26:54.719 +0000 (UTC)
Content-Type: multipart/alternative; boundary=ae6cd18fd63a29de2ac0d5ec8a579c8cc063fadf08df8b5a78e58c12aa6a
Date: Tue, 16 Dec 2025 14:26:54 +0000 (UTC)
From: Temu <temu@eu.temuemail.com>
Mime-Version: 1.0

moin alle zusammen

habe seit einiger zeit seltsames verhalten meines mailservers, mails die mehrmals zugestellt werden. zumindest es ist jetzt aufgefallen

laut header haben die mails die selbe zeit wo die versendet wurden, wird aber scheinbar durch meinen server mehrmals an clients ausgeliefert

Installierte pd-admin-Version: v4.137
Installierte Reihe und Version der Serverumgebung: 7-0.477 (MariaDB 10.2.44-MariaDB)

ähnliche fehler tauchen in dem moment wo es zugestellt wird in den mail.warm und mail.log usw auf:

Dec 16 22:14:00 gaia spamd[791]: plugin: eval failed: __alarm__ignore__(2662/::PerMsgStatus::check/2018) at /usr/local/pd-admin2/lib/perl5/site_perl/5.22.1/Mail/SpamAssassin/PerMsgStatus.pm line 2942, <GEN3224> line 1137.

wie kann ich der sache auf dem grund gehen und rausfinden was es ist und warum die mails so oft zugestellt werden?

Zitat von tbc233

Gute Frage. Ich kann mit meiner Vermutung auch falsch liegen, aber die Fehlermeldung finde ich schon sehr eindeutig.

warscheinlich hast du recht weil ich habe dabei auf dem home assistent gefunden habe die ca-certificates.conf heißt und da ist inhalt:

# Automatically generated by ca-certificates-20230506-0
# Wed Oct 18 12:40:11 UTC 2023
#
usw

und aktualisieren scheint die sich nur mit dem system, also hat man selbst kein einfluss drauf

im internet ist auch nichts zu finden wie man die ca-certificates updated bekommt

muss ich mal weiter forschen

aber warum klappt es dann die verbindung zu anderem plesk server? sind auch Letsencrypt zertifikate

dann wäre da noch was ... paperless läuft bei mir unter home assistent, was auch über Let's Encrypt zertifikate erzeugt damit ich es von unterwegs verschlüsselt erreichen kann

und die selben zertifikate sind auch in paperless eingerichtet

den befehl ca-certificates kennt home assistent console nicht

da es alles docker container sind, muss ich mal gucken, warscheinlich hast es doch damit was zu tun und paperless die zertifikate nicht richtig einbindet

Moin alle zusammen

ich brauche eure Hilfe. Scheinbar habe ich auf meinem Server Zertifikat Problem oder evtl was an den Einstellungen von mail server passt nicht so 100%

folgendes Problem:
falls es einer kennt kann man mit paperless Mails auswerten lassen und so die einhänge/pdf verarbeiten. dafür muss man sich auf dem server per imap verbinden

wenn ich ein konto von meinem server anlege bekomme ich keine Verbindung hin. google oder ein anderer plesk server da geht es ohne Probleme

folgendes taucht dann in den logs auf:

auf der paperless seite:

self._sslobj.do_handshake()
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:992)

und das auf dem mail-server:

dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48 (no auth attempts in 0 secs): user=<>, rip=79.252.101.112, lip=151.252.59.233, TLS handshaking: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48, session=<nz6BIpY1me9P/GVw>

google hat mich nicht weiter gebracht

wie kann ich jetzt herausfinden wo das Problem ist?

interessante informationen

mal sehen ob es bei der neuen domain sich irgendwann mal legt und mail versand "normal" läuft

Zitat

IP Address	Hostname	Fwd/Rev DNS Match	Last Day Vol.	Last Month Vol.	Block Lists	Email Rep.
		Yes	0.0	0.5	0	Neutral

ich denke neutral ist nicht schlecht oder?

aber was ist jetzt mit kunden domains, was muss ich bei denen im DNS alles eintragen?

Moin alle zusammen

nach dem einer meiner Kunden Mail an gothaer.de nicht senden kann brauche ich hilfe zum verständniss

vielleicht habe ich auch was übersehen oder erst gar nicht gewusst...

versuchen wir mal erst mal so:

es gibt die eine Domain xyz.de

Mailserver läuft unter subdomain.xyz.de

die subdomain hat alle nötogen DNS einträge: MX, SPF, DKIM, DMARC (ist laut mxtoolbox alles grün)

was muss bei der kundendomain alles gemacht werden? alles genauso? SPF, DKIM, DMARC

noch eine frage zu DMARC, muss der auf die Domain ausgerichtet werden oder auf die subdomain wi der mail server läuft?

die kundendomain wurde vor kurzem angelegt

Der Fehler der von gothaer.de kommt ist übrigens:

failure: Connected_to_194.126.228.24_but_sender_was_rejected./Remote_host_said:_554_Your_access_to_this_mail_system_has_been_rejected_due_to_poor_reputation_of_a_domain_used_in_message_transfer

habe zum test von der domain des servers eine mail an info@gothaer.de gesendet, die wurde zugestellt

irgdnwas habe ich bei kunden dann falsch gemacht

danke im voraus

Gruß WebTeufel

danke für info

systemctl wird es wohl sein, teste ich mal bei gelegenheit ob das auch so funktioniert wie mit der alten anleitung

Moin alle zusammen

wie startet oder stopt man alle Dienste noch mal?

laut FAQ sollte man: Editieren Sie die Datei /etc/inittab

aber die Datei gibt es nicht. Ist die FAQ nicht mehr auf dem neuestem Stand?

oh ja, an $_SESSION habe ich irgendwie in dem moment gar nicht gedacht, da es in dem sinne keine "Benutzerverwaltung" gibt

das ganze ist nur für mich und meine familie, erst mal

danke an der stelle für den Hinweis

was "Session Hijacking" angeht, kann man die Session nicht an die IP z.b binden? oder evtl noch was dazu zusätzlich

Moin alle zusammen

ich versuche erst mal zu erzählen was ich vor habe oder benötige und dann eine meiner ideen...

Es geht wie der Titel schon sagt um PHP. In meinem Projekt soll eine Variable über alle Scripte durch festgesetzt werden können. In dem Fall ist ein Datum, besser gesagt Monat und Jahr

Es muss auch von User geändert werden können, also werde ich <form> benötigen. Damit es immer mitgeschleppt werden kann dachte ich an GET. weiß an der Stelle nicht ob es auch mittleiweile auch andere Möglichkeiten gibt.

Problem was ich sehe das es wenn es in der URL steht jeder auch dort rum fummeln kann. Die übergebene Daten werden geprüft usw, aber allein aus der Sicht das es auch nicht sichtbar sein soll das da ein in dem Fall Datum über GET mit gegeben wird hatte ich eine Idee.

Was wäre wenn ... man eine Tabelle schaffen würde mit folgendem Inhalt: z.B Datum, 20stelligesbuchstabezahlennsalat. so was datum dem bauchstabensalt eindeutig zugeordnet werden kann. und den Salat dann in die URL mit GET mitgeben. index.php?p1=dheunbd7rndgw6dhdnga

so würde man über URL nicht sehen was dahinter steckt und aus der Datenbank Wert rausholen und verarbeiten

ja vielleicht zu viel des guten, aber fand die idee interesasnt

was sagt ihr dazu?

danke

siehst daran habe ich irgendwie gar nicht gedacht, test.cgi

ich habe es mit .py versucht und nicht weiter gekommen

werde mal bei gelegenheit testen

bin mit python immer noch nicht weiter und mein bekannter hat mich wieder auf das thema gebracht...

da habe ich dann eine frage: was muss ich machen um auf meinem Server (pd-admin), python scripte ausführen zu können?

Zitat von Sumeragi

Offenbar ist auf dem Server die WAF aktiv. Dazu dann die Regeln für pd-admin, was letztlich zu dem Verhalten bzw. der Meldung führte. Eventuell sind die Regeln unter

/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf

zu scharf oder ungenau definiert. Vermutlich hilft da erst einmal etwas testen mit geänderten Regeln.

und da sind wir wirder da angekommen wo wir schon mal waren, den in der datei steht man soll da dran nicht rum fummeln:

#
#  Do NOT edit this file. It will be written over
#  the next time httpd_vhosts.pl is invoked.
#
#  Bearbeiten Sie diese Datei NICHT. Sie wird beim
#  kommenden Aufruf von httpd_vhosts.pl neu geschrieben.
#
<Locationmatch "/customer/">
   SecRule user:bf_block "@gt 0" "deny,status:401,log,id:7,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
   SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:8"
   SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:9"
   SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</Locationmatch>

daraus resultiert mal wieder die frage, wo soll man den die werte einstellen?

die frage hatte ich schon gestellt und keine antwort darauf bekommen