Beiträge von Denny

Moin Jungs,

ich spiele inzwischen ernsthaft mit dem Gedanken, Proxmox Mail Gateway einzusetzen. Die Betrüger vertreiben mir nach und nach die Kunden mit ihren Erpressermails – direkt von deren eigener E-Mail-Adresse. Ich bekomme die einfach nicht geblockt. Spannend finde ich auch, dass ich mit Proxmox gleich mehrere meiner Dienste damit "abfrühstücken" könnte.

Aktuell wird „SPF none“ trotz aktiver SPF-Prüfung nicht geblockt. Eine DMARC-Policy auf „reject“ bringt nichts, wenn der empfangende Mailserver DMARC nicht prüft. Die DANE-Prüfung ist zu streng und die HELO-Prüfung sorgt dafür, dass manche legitime Mails nicht zugestellt werden.

Setzt einer von euch Proxmox Mail Gateway bei größeren Projekten ein – also im Bereich 500.000 bis 1 Million Mails pro Tag? Macht das Ding Ärger oder läuft das weitgehend reibungslos? Mir ist klar, dass man damit nicht alle Probleme beim Empfang lösen kann, aber vielleicht zumindest ein paar.

Gibt es eigentlich auch Nachteile bei der Nutzung von Proxmox MG? Ich meine wirklich gravierende – denn weniger Last auf dem eigentlichen Mailserver wäre schon ein großer Vorteil.

Das könnte tatsächlich die Ursache sein und würde erklären, warum seit der Umstellung einige Mails in der Queue hängen bleiben. Es handelt sich dabei häufig um Bounces – ich prüfe das nochmal genauer.

Bei der App bin ich inzwischen ein Stück weitergekommen: Das Problem lag vermutlich an der Anzeige eines Bildes, das durch die CSP blockiert wurde.

Ich habe die Umsetzung jetzt angepasst, sodass Bilder direkt als Anhang eingefügt werden – ohne Vorschau. Das sollte ausreichen.

Der Fehler scheint also nicht unmittelbar mit der App selbst zusammenzuhängen.

Moin,

ich brauche ein wenig Hilfe, nachdem ich nun PHP8.3 am laufen habe und die App ganz normal läuft haben sich doch ein entscheidender Fehler eingeschlichen und zwar kann ich keine Datein mehr hochladen

[24-Apr-2025 13:05:39 UTC] PHP Fatal error:  Uncaught Exception: BMMailParser_Part: Ungültiger Datei-Stream übergeben (fopen ist vermutlich fehlgeschlagen) in /var/www/web0/htdocs/serverlib/mailparser.inc.php:375
Stack trace:
#0 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser_Part->__construct()
#1 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#2 /var/www/web0/htdocs/serverlib/mailparser.inc.php(533): _new()
#3 /var/www/web0/htdocs/serverlib/common.inc.php(1663) : eval()'d code(1): BMMailParser->__construct()
#4 /var/www/web0/htdocs/serverlib/common.inc.php(1663): eval()
#5 /var/www/web0/htdocs/serverlib/mail.class.php(105): _new()
#6 /var/www/web0/htdocs/serverlib/mail.class.php(171): BMMail->Parse()
#7 /var/www/web0/htdocs/serverlib/mailbox.class.php(1822): BMMail->IsSigned()
#8 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1421): BMMailbox->GetMail()
#9 /var/www/web0/htdocs/plugins/b1gmailserver.plugin.php(1365): B1GMailServerAdmin->ProcessEventQueue()
#10 /var/www/web0/htdocs/serverlib/plugin.class.php(1392): B1GMailServerAdmin->OnCron()
#11 /var/www/web0/htdocs/serverlib/common.inc.php(2973): BMPluginInterface->callFunction()
#12 /var/www/web0/htdocs/cron.php(139): ModuleFunction()
#13 {main}
 thrown in /var/www/web0/htdocs/serverlib/mailparser.inc.php on line 375

Das müsste eigentlich der Fehler sein ansonsten wird von der app selbst kein fehler geworfen lediglich eine Warnung:

[24-Apr-2025 06:47:52 UTC] PHP Warning:  Undefined array key "bcc" in /var/www/web0/htdocs/plugins/mb_app/action/email/do/send-mail.php on line 13

Ich weiß auch nicht so richtig was, wo und wie, weil ich bekomme den Fehler nicht tiefer untersucht. Die Vermutung das es eventuell an PHP 8.3 liegt konnte ich nicht sehen, eher was mit dem multi upload oder berechtigungen?

Das könnte der relevante Code-Abschnitt sein

			// Add attachments. Important: We will need $attSize later.
			$attSize = 0;
			if (isset($_FILES['attachment'], $_FILES['attachment']['name'])) {
				foreach ($_FILES['attachment']['name'] as $key=>$value) {
					if (!isset($_FILES['attachment']['name'][$key]) || trim($_FILES['attachment']['name'][$key]) == '') {
						continue;
					}						

					if ($_FILES['attachment']['error'][$key] !== UPLOAD_ERR_OK) {
						$json_response['status'] = 'error';
						return;
					}

					$fileName = $_FILES['attachment']['name'][$key];
					$fileSize = filesize($_FILES['attachment']['tmp_name'][$key]);
					$mimeType = $_FILES['attachment']['type'][$key];

					if (($attSize + $fileSize) <= $groupRow['anlagen']) {
						if($tempFileFP = fopen($_FILES['attachment']['tmp_name'][$key], 'rb')) {
							$mail->AddAttachment($tempFileFP,
									$mimeType,
									$fileName);
							$attSize += $fileSize;
						}
					} else {
						$json_response['status'] = 'error';
						$json_response['error'] = 'attachments_filesize_toomuch';
						return;
					}
				}
			}

Gerade ein Kunde hat bezahlt aber ich kann die Zahlung nicht über den Code in der Willkommensansicht im Admin freischalten:

Fatal error: Uncaught Error: Non-static method BMPayment::ActivateOrderWithVKCode() cannot be called statically in /var/www/web0/htdocs/admin/payments.php:470 Stack trace: #0 {main} thrown in /var/www/web0/htdocs/admin/payments.php on line 470

payment.class.php - `BMPayment::ActivateOrderWithVKCode()` muss static sein

Idee - Passwort Recovery Code

1. Generierung des Wiederherstellungs-Codes

• Bei erfolgreicher Registrierung soll ein zufälliger 30-stelliger alphanumerischer Code (Großbuchstaben + Ziffern) generiert werden.
• Beispiel: AB7D3K9QP5L0XJW82HC1ZRFM4YNU6T

2. Speicherung in der Datenbank

• Der Code soll einmalig generiert und fest mit dem Benutzerkonto verknüpft werden.
• Speicherung erfolgt gehasht (z. B. SHA256) in der Benutzertabelle, z. B. in einer neuen Spalte recovery_seed.
• Es wird empfohlen, zusätzlich zur Hash-Sicherung einen Salt zu verwenden.

3. Anzeige nach Registrierung

• Der Code wird dem Benutzer einmalig nach erfolgreicher Registrierung angezeigt.
• Wichtiger Hinweistext für den Benutzer: „Bitte speichern Sie diesen Wiederherstellungscode sicher. Er kann nicht erneut angezeigt werden.“

4. Verwendung im Passwort-Wiederherstellungsprozess

• Im Formular „Passwort vergessen“ wird ein zusätzliches Eingabefeld für den 30-stelligen Code integriert.
• Nach Eingabe prüft das System, ob der eingegebene Code mit dem gehashten Seed in der Datenbank übereinstimmt.
• Bei Erfolg wird der Benutzer zum Passwort-Reset-Formular weitergeleitet.

5. Sicherheit

• Keine Möglichkeit, den Seed erneut anzeigen zu lassen.
• Optional: Möglichkeit zur Deaktivierung des Seeds nach erfolgreichem Zurücksetzen oder manuellem Zurücksetzen im Adminbereich.

Moin,

in der alten Version (7.4 PL3) funktioniert die Vorschau-Einstellung wie gewünscht: Ich habe bisher nur einen Dienst auf die OpenSource-Version umgestellt, beim anderen bleibt die Vorschau z. B. dauerhaft auf „unten“, wenn ich das einmal eingestellt habe.

In der neuen Version ist mir folgendes Verhalten aufgefallen (also Vorschai ist immer aktiv):
Wenn ich mich mit dem Handy einlogge, ist die Vorschau immer unten.
Bin ich aber parallel am Desktop eingeloggt, ändert sich dort die Vorschau plötzlich ebenfalls auf „unten“, obwohl ich sie dort eigentlich auf „rechts“ eingestellt hatte.
Sobald ich den Browser am Handy wieder schließe, springt die Desktop-Ansicht zurück auf „rechts“.

Es scheint also, als würde die Vorschau-Position aktuell geräteübergreifend synchronisiert, statt benutzerspezifisch oder pro Gerät separat gespeichert zu werden oder es ist eben abhängig vom view

Danke Ich hab gesehen, dass es gar keine AAAA Record gibt der auf den neuen Server verweist, ich denke mal das war es, ich habe noch nie ipv6 aktiviert, das ist mal ein Novum, mal schauen

Moin,

allgemeine Frage, ist ipV6 bei b1gmailserver möglich? Ich frage, weil ich nach Serverumzug viele Kunden habe, die sich nicht mehr zu IMAP verbinden können weil deinen ihr Endgerät mit ipv6 verbindet.

Grüße

Also das mit der Vorschau muss ein Bug sein. Ich kann die Vorschau nicht deaktivieren – selbst wenn ich den Haken bei Allgemein entferne, kann ich in der Toolbox trotzdem weiterhin zwischen „Vorschau rechts“ und „Vorschau unten“ wählen.

Ich habe das Ganze mittlerweile live, und die Kunden, die die Vorschau unten verwenden, beschweren sich, dass ihre Einstellung nicht gespeichert wird. Nach dem Login springt die Vorschau immer wieder auf „rechts“ zurück. Irgendwas stimmt da nicht – könnte man da nicht einfach einen Eintrag in der Datenbank setzen?

Ich habe auch nie verstanden, warum man Templates nicht gruppenweise testen kann. Gerade jetzt, wo ich ein neues Design entwickle und es mit ausgewählten Kunden im Beta-Test ausprobieren möchte, wäre das wirklich hilfreich. Schade eigentlich.

Zitat von ManDal

Da ich kein Fan von Google bin würde ich gerne eine alternative für reCaptcha vorschlagen:

• altcha.org (benötigt nichteinmal externe Server)
• hcaptcha.com

Was es ist, ist mir im Prinzip egal Hauptsache es ist nutzerfreundlich und recaptcha3 ist halt unsichtbar was zusätzlich gut ist, keine Ampeln und Fußwege mehr, die dinger sind mittlerweile so kompliziert geworden

Ist es möglich, Nutzer in der aktuellen Version aktiv dazu aufzufordern, ihre Sicherheitsdaten zu überprüfen? Etwa die Hälfte meiner Nutzer hat ihre Daten seit Jahren nicht aktualisiert – viele der hinterlegten Sicherheits-E-Mail-Adressen existieren inzwischen gar nicht mehr. Wenn nicht definitiv ein Ansatz, zudem ist md5 veraltet ich würd hier eventuell auf eine moderne Passwortmethode wechseln

Moin,

nö ich nutze das nicht, dann schmeiß ich das runter

Kann das Signaturen Plugin noch verwendet werden oder brauchen wir das nicht mehr / bereits integriert?(screen vom alten system)

Moin,

passt so, danke nochmal

Zitat von GenXRoad

Du kannst es auch so machen:

Estelle einen Ordner: /lib/systems/system/opendkim.service.d

Darin die Datei: opendkim.conf

Code

[Service]
ExecStartPost=/lib/systemd/system/opendkim.service.d/opendkim.sh

und die Datei: opendkim.sh

Code

#!bin/bash
chmod 755 /var/run/opendkim
chmod 777 /var/run/opendkim/opendkim.sock

Danach:

Code

systemctl daemon-reload

Macht Sinn, zuletzt hatte er die rechte immer wieder ausgehauen bei Updates, einfach Schreibrechte auf Ordner und jut, thx

Moin Jungs,

ich sitze nun schon wieder paar Stunden an dem DKIM problem und den Rechten, ich bekommen den Mailserver einfach nicht verbunden:

#195256 - Exception while checking mail via milter: Failed to connect to Unix socket /var/spool/b1gmail/opendkim/opendkim.sock

# This is a basic configuration for signing and verifying. It can easily be
# adapted to suit a basic installation. See opendkim.conf(5) and
# /usr/share/doc/opendkim/examples/opendkim.conf.sample for complete
# documentation of available configuration parameters.

Syslog                  yes
#SyslogSuccess          yes
#LogWhy                 no

# Common signing and verification parameters. In Debian, the "From" header is
# oversigned, because it is often the identity key used by reputation systems
# and thus somewhat security sensitive.
#Canonicalization       relaxed/simple
#Mode                   sv
#SubDomains             no
OversignHeaders         From

# Signing domain, selector, and key (required). For example, perform signing
# for domain "example.com" with selector "2020" (2020._domainkey.example.com),
# using the private key stored in /etc/dkimkeys/example.private. More granular
# setup options can be found in /usr/share/doc/opendkim/README.opendkim.
#Domain                 example.com
#Selector               2020
#KeyFile                /etc/dkimkeys/example.private

# In Debian, opendkim runs as user "opendkim". A umask of 007 is required when
# using a local socket with MTAs that access the socket as a non-privileged
# user (for example, Postfix). You may need to add user "postfix" to group
# "opendkim" in that case.
#UserID                 opendkim
UMask                   007

# Socket for the MTA connection (required). If the MTA is inside a chroot jail,
# it must be ensured that the socket is accessible. In Debian, Postfix runs in
# a chroot in /var/spool/postfix, therefore a Unix socket would have to be
# configured as shown on the last line below.
#Socket                 local:/opt/opendkim/opendkim.sock
#Socket                 inet:8891@localhost
#Socket                 inet:8891
#Socket                 local:/var/spool/postfix/opendkim/opendkim.sock

#PidFile                        /run/opendkim/opendkim.pid

# Hosts for which to sign rather than verify, default is 127.0.0.1. See the
# OPERATION section of opendkim(8) for more information.
#InternalHosts          192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12

# The trust anchor enables DNSSEC. In Debian, the trust anchor file is provided
# by the package dns-root-data.
TrustAnchorFile         /usr/share/dns/root.key
#Nameservers            127.0.0.1
## Benutzerdefinierte OpenDKIM Konfiguration für b1gmailserver
Canonicalization        relaxed/relaxed
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
LogWhy                  Yes
PidFile                 /var/run/opendkim/opendkim.pid
Socket                  local:/var/spool/b1gmail/opendkim/opendkim.sock
SyslogSuccess           Yes
TemporaryDirectory      /var/tmp
UserID                  web0:web0

Wird als User geladen

srwxrwx--- 1 web0 web0 0 Mar 18 15:56 /var/spool/b1gmail/opendkim/opendkim.sock

b1gmail config: 

user            = web0
group           = web0

Hab ich irgendwas übersehen? Die Rechte der Ordner sind eiegentlich auch alle ok und ide Fehlermeldung sagt eindeutig, dass web0 b1gmailserver nicht auf web0 /var/spool/b1gmail/opendkim/opendkim.sock zugreifen kann...Milter ist auch korrekt gestartet, irgendwas hab ich übersehen, habt ihr einen Tipp?

-----Problem gelöst, habe gruppe www-data eingestellt auch für b1gmailserver und den Ordner /var/spool/b1gmail/opendekim/ andere Rechte gegeben für Zukunft

Wurde mit der neuen Version behoben, schade das ich die neue Version nicht für b1gmail 7.2 einsetzen kann aber gut irgendwann musste es so kommen wobei ich jetzt nicht weiß warum es nicht gehen sollte, es läuft bei mir zwischenzeitlich auf PHP7 also selbst das war hier möglich...

Frage: Habe den neuen BMS gestern eingespielt und ich hatte heute zum erstem überhaupt eine Mail in der Smartphone App von Martin die sich nicht öffnen lies, gibt es einen Zusammenhang, im web lässt sich alles öffnen nur in der Android App nicht. Hat die App was mit BMS zu tun

Zitat von patrick

Wenn jemand einen betroffenen Account mit mir teilen könnte, den ich zum Test auf einem Testgerät einrichten darf, plus ACP-Zugriff, wäre das super hilfreich. Ich konnte es selbst bisher nur einmal reproduzieren, und konnte den speziellen Fall durch eine Änderung entschärfen (siehe letzter bMS-Commit auf GitHub (*)). Es scheint aber noch mehrere andere Ursachen zu geben, die ich bisher nicht reproduzieren konnte.

* https://github.com/b1gMail/b1gMai…6c78f638ccd6bac

Zitat

Code

$rgTpl->register_resource('prefsdb', array(&$bmPayment, '__tpl_getTemplate', '__tpl_getTimestamp', '__tpl_getSecure', '__tpl_getTrusted'));

wurde zwar mit registerResource ersetzt, allerdings ist der Aufruf ab 3.1 als veraltet deklariert. Eine endgültige Lösung ist aktuell nicht in Sicht, siehe auch: https://www.smarty.net/docs/en/api.register.resource.tpl

Hat den Fehler leider nicht behoben, ChatGPT hatte mir eine neue Klasse geschrieben und eine alternative, mal schauen ob ich das einbauen kann. Ich lasse eh keine Rechnungen über b1gmail ausstellen, ich hab die Funktion abgeschaltet, wusste nicht das es daran liegt

Zitat von SLM

Als ich Firma und Taxid damals in das System integriert hatte, waren das Kann-, aber keine Muss-Felder. Sie werden zwar immer angezeigt, aber die Eingabe ist optional. Wo liegt das Problem gerade?

Beitrag

Firma + SteuerNr. / Ust-ID + Anrede ergänzt

Ich hab mir mal die Anpassungen vorgenommen die für gewerbliche Kunden notwendig sind, da diese bislang nicht im System vorgesehen waren. Dazu zählen die Felder "Firma" und "USt-ID bzw. Steuer-Nr." Dazu habe ich noch den Wert "Divers" hinzugefügt, der für eventuelle genderneutrale Installationen wichtig ist.

Basis sind die Dateien meiner Installation, also b1gMail 7.4PL2. Der Wert "firma" und nicht "company" wurde gewählt, da der Wert "firma" bereits in der serverlib/vcard.class.php…

SLM

24. Februar 2022 um 17:17

Irgendwie hatte sich da ein Fehler in der OS Version eingeschlichen, siehe changelog auf github

Ich habe das bereits ausprobiert, jedoch ohne Erfolg. Die Felder company und inv_firma musste ich manuell hinzufügen, aber das Verhalten bleibt weiterhin merkwürdig. Jetzt wird sogar eine USt-ID als Pflichtfeld verlangt, selbst bei Privatkunden, was ziemlich ungewöhnlich ist (auch wenn das nicht das Hauptproblem darstellt).

Interessanterweise gibt es nirgendwo eine Eingabemöglichkeit für die Firma – weder im Kontaktformular noch an anderer Stelle. Trotzdem wird eine USt-ID als Pflichtfeld gefordert, was wenig Sinn ergibt.

Das Problem mit Smarty bleibt ebenfalls bestehen. Hier wird vermutlich eine aktualisierte Version erforderlich sein, da ich nun auch unter PHP 7.4 auf einen Fehler stoße:

Die gute Nachricht, die Bestellung wird angelegt und ich konnte sie aktivieren, es scheint dann wohl eher ein Anzeigeproblem bei Bestellabschluss zu sein

Fatal error: Uncaught --> Smarty: undefined extension class 'Smarty_Internal_Method_Register_Resource' <-- thrown in /usr/www/users/sendeq/serverlib/3rdparty/smarty/sysplugins/smarty_internal_undefined.php on line 62