Beiträge von Denny

Jain, weil vor der Umstellung ging es ja, das ist erst seit der neuen Version so und die Mails hängen dann in der queue und erst wenn ich manuell ab arbeiten klicke gehen die raus, sind nicht viele... hier mal so ein header mit HTML body ohne Text

Return-Path: <bounces-276521518-2140918305@mailer2.vic>
Received: from mailer2.vic.com (mailer2.vic.com [172xxx.xx.71])
	by s.de with ESMTPS id 66644EA9
	for <hat@s.de>; Tue, 20 May 2025 09:19:53 +0200 (CEST)
Authentication-Results: unknown-host;
	dkim=pass (1024-bit key; unprotected) header.d=maitoriamilan.com header.i=@mailer2.vi	header.a=rsa-sha256 header.s=mail header.b=LHZ30X8+;
	dkim-atps=neutral
Received-SPF: Pass
	identity=bounces-27652105@maer2.vian.com; client-ip=172.xxx.xx.71;
	helo=mailer2.victoriamilan.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mer2.an.com;
 q=dns/txt; s=mail; bh=cZqL8VpCJ3BylpZg2ukFGi4gI+aycytaL+Kwu7YtvRs=;
 h=from:subject:date:to:mime-version:content-type:content-transfer-encoding:list-unsubscribe:x-csa-complaints:list-unsubscribe-post:message-id:x-sib-id:feedback-id;
        b=LHZ30X8+sE444cLjDwXXPU07+vXuyokD5sNBXq2ORW4r7EE3t6d+8T4N5AmhzdwNToEymo0L5iqtTPBOmCxRN
        h2TM6z/jyPUvQ6JLgOA=
X-Mailin-EID: Mjc2NTIxNTE4fmhhbnMxLnd1cnN0QHNreW1haWwuZGV%2BPDIwMjUwNTIwMDcxOS42MzE4MjIzMTQzN0BzbXRwLXJlbGF5Lm1haWxpbi5mcj5%2BbWFpbGVyMi52aWN0b3JpYW1pbGFuLmNvbQ%3D%3D
X-sib-id: 7PTmR07-pl_P2BxcgWMQ-Z2tPWhL6otbtBsXsdeV0tJTpAiZ63r3J153jApQiE5w8ticI2oViXknNOEPA8IOunaXpKjN_-cfqOZoq8epdlxxk00rod1j2iWlBQI8ED6SoYBr41q3mLaYXVm5o5Ys4YMhC1qunHliuEHshGG9TKy7Us4a
Origin-messageId: <202505200719.63182231437@smtpelay.mn.fr>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Feedback-ID: 172.xxx.xx.71:7873403_-1:7873403:Sendinblue
List-Unsubscribe: <https://r.maileramilan.com/tr/uzkvifAe8HUtrpR7gS9W9H8uswSBnBAFnW-Ea8EFH9kBxn-5y-ShKDfv3Ex7EBZFagWAFa83t6xwexk3aisLNW8ejEczbgcskcmujs2_M40H6x0pwWeawoFrcejj-RWFaECPT8-383cz7OYOY6Ecg912IZKh2d08GnY3mKg2YENjLqzKOQTIEn6B6v4EIojQK3x6r-6OvFztRqf8gktHRr81qeN-JHtVAPXgHFeA>
X-CSA-Complaints: csa-cos@eo.de
To: "Hans" <hst@s.de>
Date: Tue, 20 May 2025 07:19:51 +0000
Subject: =?utf-8?q?Fros,_41_=E2=80=93_M=C3=B6chten_Sie_ihn_kennenlernen=3F?=
Message-Id: <2025231437@smtp->
From: "Victoria Milan" <noreply@>
X-Api-Version: v3
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=utf-8
Mime-Version: 1.0

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.=
w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head>
        <meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3DU=
TF-8"/>

        <!-- Facebook sharing information tags -->
        <meta property=3D"og:title" content=3D"            Froschprinz, 41 =
=E2=80=93 M=C3=B6chten Sie ihn kennenlernen?
    "/>

        <title>            Froschprinz, 41 =E2=80=93 M=C3=B6chten Sie ihn k=
ennenlernen?
    </title>

        <meta name=3D"viewport" content=3D"width=3Ddevice-width, initial-sc=
ale=3D1.0"/>

       =20
    </head>

        <body style=3D"    background-color: #f2f2f2;
inhalt


</body></html>

Also Cal und CardDAV wird aktiv genutzt aber hatte b1gmail nicht später eine eigene Entwicklung für? Das Z-Push war doch nur eine Übergangslösung für für b1gmail 7.3 oder

Zitat von Sebijk

BorgBackup wäre auch zu empfehlen. Es erstellt Backups inkrementell, verschlüsselt und dedupliziert. Für Hetzner gibt es eine Anleitung auf Storage Boxen: https://docs.hetzner.com/de/storage/sto…ssh-rsync-borg/. Macht am meisten nur Sinn, wenn man eine Datei pro Objekt wählt.

Jup aktuell habe ich 28TB an Daten, da tuts die Storage box nicht mehr, ich nutze die für zwei kleine Dienste, die hat ja auch eine eigene Backup Funktion via snaps, ich mach aber auch da immer rsync die 4 TB sind in eigentlich schnell durch, eine Zeit lang hatte ich die Storage box sogar als Storage direkt eingesetzt auch produktiv allerdings gab da oft Wartungen, so dass ich das irgendwann umgestellt hab.

Zitat von ManDal

Genau bei Rsync sicherst du ja immer den gesamten Blob, klar immer noch performanter wie 1000ende kleinst Daten aber von der datenmenge und laufzeit wahnsinn...

das war bei mir schon immer ein Problem, damals wegen der Bandbreiten und HDD (iops), das problem ist halt mitgewachsen...wir haben zwar krasse Hardware und Gbit im Vergleich zu früher aber die Datenmengen sind halt auch mitgewachsen

Zitat von ManDal

Wie Backupst du dein System?

Dafür wäre es dann aber sehr hilfreich wenn pro Jahr oder Monat eine Datei da wäre, dann muss dein Backup nur das aktuelle (wo die meisten Veränderungen stattfinden) sichern und nicht immer alles...

Wäre sinnvoll. Rsync tatsächlich noch, ich habe halt lediglich einen Hetzner Server aus der Serverbörse, das geht bei blob ganz gut aber bei der 7.2 mit den einzelnen MSG Datein dauert das halt ewig

Zitat von ManDal

Hey, ja nicht ganz in der Grössnordnung habe nur 20-50k Mails pro Tag, wichtig ist das du einen Cluster betreibst und die Nodes selber genügend Ressourcen haben die Mails auch zu verarbeiten.

Mein Plan ist, Proxmox Mail Gateway als vorgelagerten Filter zu nutzen – also rein zur Prüfung und Weiterleitung an den eigentlichen Mailserver (b1gMail). Die „richtige Arbeit“ erledigt also weiterhin der Hauptserver.

Solange der einzelne Node stabil läuft und genug Ressourcen hat, sollte das für mein Setup vollkommen ausreichen.
Einen Cluster würde ich ggf. später in Betracht ziehen, falls ich wirklich mehr Redundanz oder Lastverteilung brauche. Ich meine, habe ich ja jetzt auch nicht, ich habe einen Mailserver, der macht halt alles

pro Benutzer, ich habe hier noch einen Dienst mit 100.000.000 einzelnen Datein, geht gar nicht für Backups, braucht 5 Tage dafür und ich habe schon SSD auf der produktiven Seite

Hallo,

ich vermute mittlerweile einen zusammenhang zwischen

Message duplicate for <user@smIl.de> (MessageID) detected (<Message-ID>), processing stopped

Ich habe 3000 duplicates am Tag, das deckt sich mit der Fehlermeldung, laut ChatGPT ist fopen fehlgeschlagen entsprechend hatten wir das so geprüft, verwendet wird die aktuelle mailparser von GitHub

[08-May-2025 12:49:45 UTC] PHP Fatal error:  Uncaught TypeError: ftell(): Argument #1 ($stream) must be of type resource, false given in /var/www/web0/htdocs/serverlib/mailparser.inc.php:374
Stack trace:
#0 /var/www/web0/htdocs/serverlib/mailparser.inc.php(374): ftell()
#1 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser_Part->__construct()
#2 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#3 /var/www/web0/htdocs/serverlib/mailparser.inc.php(529): _new()
#4 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser->__construct()
#5 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#6 /var/www/web0/htdocs/serverlib/mail.class.php(105): _new()
#7 /var/www/web0/htdocs/serverlib/mail.class.php(171): BMMail->Parse()
#8 /var/www/web0/htdocs/serverlib/mailbox.class.php(1822): BMMail->IsSigned()
#9 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1421): BMMailbox->GetMail()
#10 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1365): B1GMailServerAdmin->ProcessEventQueue()
#11 /var/www/web0/htdocs/serverlib/plugin.class.php(1392): B1GMailServerAdmin->OnCron()
#12 /var/www/web0/htdocs/serverlib/common.inc.php(2973): BMPluginInterface->callFunction()
#13 /var/www/web0/htdocs/cron.php(139): ModuleFunction()
#14 {main}
  thrown in /var/www/web0/htdocs/serverlib/mailparser.inc.php on line 374

Moin Jungs,

ich spiele inzwischen ernsthaft mit dem Gedanken, Proxmox Mail Gateway einzusetzen. Die Betrüger vertreiben mir nach und nach die Kunden mit ihren Erpressermails – direkt von deren eigener E-Mail-Adresse. Ich bekomme die einfach nicht geblockt. Spannend finde ich auch, dass ich mit Proxmox gleich mehrere meiner Dienste damit "abfrühstücken" könnte.

Aktuell wird „SPF none“ trotz aktiver SPF-Prüfung nicht geblockt. Eine DMARC-Policy auf „reject“ bringt nichts, wenn der empfangende Mailserver DMARC nicht prüft. Die DANE-Prüfung ist zu streng und die HELO-Prüfung sorgt dafür, dass manche legitime Mails nicht zugestellt werden.

Setzt einer von euch Proxmox Mail Gateway bei größeren Projekten ein – also im Bereich 500.000 bis 1 Million Mails pro Tag? Macht das Ding Ärger oder läuft das weitgehend reibungslos? Mir ist klar, dass man damit nicht alle Probleme beim Empfang lösen kann, aber vielleicht zumindest ein paar.

Gibt es eigentlich auch Nachteile bei der Nutzung von Proxmox MG? Ich meine wirklich gravierende – denn weniger Last auf dem eigentlichen Mailserver wäre schon ein großer Vorteil.

Das könnte tatsächlich die Ursache sein und würde erklären, warum seit der Umstellung einige Mails in der Queue hängen bleiben. Es handelt sich dabei häufig um Bounces – ich prüfe das nochmal genauer.

Bei der App bin ich inzwischen ein Stück weitergekommen: Das Problem lag vermutlich an der Anzeige eines Bildes, das durch die CSP blockiert wurde.

Ich habe die Umsetzung jetzt angepasst, sodass Bilder direkt als Anhang eingefügt werden – ohne Vorschau. Das sollte ausreichen.

Der Fehler scheint also nicht unmittelbar mit der App selbst zusammenzuhängen.

Moin,

ich brauche ein wenig Hilfe, nachdem ich nun PHP8.3 am laufen habe und die App ganz normal läuft haben sich doch ein entscheidender Fehler eingeschlichen und zwar kann ich keine Datein mehr hochladen

[24-Apr-2025 13:05:39 UTC] PHP Fatal error:  Uncaught Exception: BMMailParser_Part: Ungültiger Datei-Stream übergeben (fopen ist vermutlich fehlgeschlagen) in /var/www/web0/htdocs/serverlib/mailparser.inc.php:375
Stack trace:
#0 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser_Part->__construct()
#1 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#2 /var/www/web0/htdocs/serverlib/mailparser.inc.php(533): _new()
#3 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser->__construct()
#4 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#5 /var/www/web0/htdocs/serverlib/mail.class.php(105): _new()
#6 /var/www/web0/htdocs/serverlib/mail.class.php(171): BMMail->Parse()
#7 /var/www/web0/htdocs/serverlib/mailbox.class.php(1822): BMMail->IsSigned()
#8 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1421): BMMailbox->GetMail()
#9 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1365): B1GMailServerAdmin->ProcessEventQueue()
#10 /var/www/web0/htdocs/serverlib/plugin.class.php(1392): B1GMailServerAdmin->OnCron()
#11 /var/www/web0/htdocs/serverlib/common.inc.php(2973): BMPluginInterface->callFunction()
#12 /var/www/web0/htdocs/cron.php(139): ModuleFunction()
#13 {main}
 thrown in /var/www/web0/htdocs/serverlib/mailparser.inc.php on line 375

Das müsste eigentlich der Fehler sein ansonsten wird von der app selbst kein fehler geworfen lediglich eine Warnung:

[24-Apr-2025 06:47:52 UTC] PHP Warning:  Undefined array key "bcc" in /var/www/web0/htdocs/plugins/mb_app/action/email/do/send-mail.php on line 13

Ich weiß auch nicht so richtig was, wo und wie, weil ich bekomme den Fehler nicht tiefer untersucht. Die Vermutung das es eventuell an PHP 8.3 liegt konnte ich nicht sehen, eher was mit dem multi upload oder berechtigungen?

Das könnte der relevante Code-Abschnitt sein

			// Add attachments. Important: We will need $attSize later.
			$attSize = 0;
			if (isset($_FILES['attachment'], $_FILES['attachment']['name'])) {
				foreach ($_FILES['attachment']['name'] as $key=>$value) {
					if (!isset($_FILES['attachment']['name'][$key]) || trim($_FILES['attachment']['name'][$key]) == '') {
						continue;
					}						

					if ($_FILES['attachment']['error'][$key] !== UPLOAD_ERR_OK) {
						$json_response['status'] = 'error';
						return;
					}

					$fileName = $_FILES['attachment']['name'][$key];
					$fileSize = filesize($_FILES['attachment']['tmp_name'][$key]);
					$mimeType = $_FILES['attachment']['type'][$key];

					if (($attSize + $fileSize) <= $groupRow['anlagen']) {
						if($tempFileFP = fopen($_FILES['attachment']['tmp_name'][$key], 'rb')) {
							$mail->AddAttachment($tempFileFP,
									$mimeType,
									$fileName);
							$attSize += $fileSize;
						}
					} else {
						$json_response['status'] = 'error';
						$json_response['error'] = 'attachments_filesize_toomuch';
						return;
					}
				}
			}

Gerade ein Kunde hat bezahlt aber ich kann die Zahlung nicht über den Code in der Willkommensansicht im Admin freischalten:

Fatal error: Uncaught Error: Non-static method BMPayment::ActivateOrderWithVKCode() cannot be called statically in /var/www/web0/htdocs/admin/payments.php:470 Stack trace: #0 {main} thrown in /var/www/web0/htdocs/admin/payments.php on line 470

payment.class.php - `BMPayment::ActivateOrderWithVKCode()` muss static sein

Idee - Passwort Recovery Code

1. Generierung des Wiederherstellungs-Codes

• Bei erfolgreicher Registrierung soll ein zufälliger 30-stelliger alphanumerischer Code (Großbuchstaben + Ziffern) generiert werden.
• Beispiel: AB7D3K9QP5L0XJW82HC1ZRFM4YNU6T

2. Speicherung in der Datenbank

• Der Code soll einmalig generiert und fest mit dem Benutzerkonto verknüpft werden.
• Speicherung erfolgt gehasht (z. B. SHA256) in der Benutzertabelle, z. B. in einer neuen Spalte recovery_seed.
• Es wird empfohlen, zusätzlich zur Hash-Sicherung einen Salt zu verwenden.

3. Anzeige nach Registrierung

• Der Code wird dem Benutzer einmalig nach erfolgreicher Registrierung angezeigt.
• Wichtiger Hinweistext für den Benutzer: „Bitte speichern Sie diesen Wiederherstellungscode sicher. Er kann nicht erneut angezeigt werden.“

4. Verwendung im Passwort-Wiederherstellungsprozess

• Im Formular „Passwort vergessen“ wird ein zusätzliches Eingabefeld für den 30-stelligen Code integriert.
• Nach Eingabe prüft das System, ob der eingegebene Code mit dem gehashten Seed in der Datenbank übereinstimmt.
• Bei Erfolg wird der Benutzer zum Passwort-Reset-Formular weitergeleitet.

5. Sicherheit

• Keine Möglichkeit, den Seed erneut anzeigen zu lassen.
• Optional: Möglichkeit zur Deaktivierung des Seeds nach erfolgreichem Zurücksetzen oder manuellem Zurücksetzen im Adminbereich.

Moin,

in der alten Version (7.4 PL3) funktioniert die Vorschau-Einstellung wie gewünscht: Ich habe bisher nur einen Dienst auf die OpenSource-Version umgestellt, beim anderen bleibt die Vorschau z. B. dauerhaft auf „unten“, wenn ich das einmal eingestellt habe.

In der neuen Version ist mir folgendes Verhalten aufgefallen (also Vorschai ist immer aktiv):
Wenn ich mich mit dem Handy einlogge, ist die Vorschau immer unten.
Bin ich aber parallel am Desktop eingeloggt, ändert sich dort die Vorschau plötzlich ebenfalls auf „unten“, obwohl ich sie dort eigentlich auf „rechts“ eingestellt hatte.
Sobald ich den Browser am Handy wieder schließe, springt die Desktop-Ansicht zurück auf „rechts“.

Es scheint also, als würde die Vorschau-Position aktuell geräteübergreifend synchronisiert, statt benutzerspezifisch oder pro Gerät separat gespeichert zu werden oder es ist eben abhängig vom view

Danke Ich hab gesehen, dass es gar keine AAAA Record gibt der auf den neuen Server verweist, ich denke mal das war es, ich habe noch nie ipv6 aktiviert, das ist mal ein Novum, mal schauen

Moin,

allgemeine Frage, ist ipV6 bei b1gmailserver möglich? Ich frage, weil ich nach Serverumzug viele Kunden habe, die sich nicht mehr zu IMAP verbinden können weil deinen ihr Endgerät mit ipv6 verbindet.

Grüße

Also das mit der Vorschau muss ein Bug sein. Ich kann die Vorschau nicht deaktivieren – selbst wenn ich den Haken bei Allgemein entferne, kann ich in der Toolbox trotzdem weiterhin zwischen „Vorschau rechts“ und „Vorschau unten“ wählen.

Ich habe das Ganze mittlerweile live, und die Kunden, die die Vorschau unten verwenden, beschweren sich, dass ihre Einstellung nicht gespeichert wird. Nach dem Login springt die Vorschau immer wieder auf „rechts“ zurück. Irgendwas stimmt da nicht – könnte man da nicht einfach einen Eintrag in der Datenbank setzen?

Ich habe auch nie verstanden, warum man Templates nicht gruppenweise testen kann. Gerade jetzt, wo ich ein neues Design entwickle und es mit ausgewählten Kunden im Beta-Test ausprobieren möchte, wäre das wirklich hilfreich. Schade eigentlich.

Zitat von ManDal

Da ich kein Fan von Google bin würde ich gerne eine alternative für reCaptcha vorschlagen:

• altcha.org (benötigt nichteinmal externe Server)
• hcaptcha.com

Was es ist, ist mir im Prinzip egal Hauptsache es ist nutzerfreundlich und recaptcha3 ist halt unsichtbar was zusätzlich gut ist, keine Ampeln und Fußwege mehr, die dinger sind mittlerweile so kompliziert geworden

Ist es möglich, Nutzer in der aktuellen Version aktiv dazu aufzufordern, ihre Sicherheitsdaten zu überprüfen? Etwa die Hälfte meiner Nutzer hat ihre Daten seit Jahren nicht aktualisiert – viele der hinterlegten Sicherheits-E-Mail-Adressen existieren inzwischen gar nicht mehr. Wenn nicht definitiv ein Ansatz, zudem ist md5 veraltet ich würd hier eventuell auf eine moderne Passwortmethode wechseln

Moin,

nö ich nutze das nicht, dann schmeiß ich das runter