Beiträge von Denny

Moin,

gibt es was, was wir als Anbieter von E-Mail in Verbindung mit dem Digital Service Act mehr beachten müssen?

Das noch größere Problem was ich aktuell sehe, die Hacker kommen eben nicht über web sondern eben über POP3 und IMAP, eigentlich alle Hacks gehen da rüber, da kannst du rein gar nichts machen außer die Ports dicht machen, ist echt nicht so einfach hatte gestern eine Liste mit 200 gehackten Accounts über IMAP, schein scheiße

Ja ich bekomme die Fehlermail, den englischen Support habe ich angeschrieben, warte seit 3 Wochen nun. Ich kann mails über .at, .eu senden nur nicht über die .de Domain. Naja, hilft nur warten wie es scheint

Moin Leute ich hab heute mal ein off topic. Eine meiner Domain wurde bei GMAIL gesperrt, weil ein gehackter Premium Account tausende Mails geschickt hat, hatte ihr das schonmal? Gibt es ein Formular oder Kontakt?

Zitat von SLM

Hat von euch da draußen zufällig jemand das 2FA-Plugin im Einsatz und ggfls. auch eine Lösung für die Mobilversion?

Nur die Desktopversion abzusichern ist halt nur so semi....

Jup und die App ist auch nicht gesichert...das was wir haben ist nur ne Pseudo Lösung und die ist noch nicht mal gut weil es so viele Menschen gibt die die aus versehen aktivieren weil es nicht mal einen vernünftigen Dialog gibt. Eigentlich ist die nur für uns schlecht, weil die Beschlagnahmen auch erschwert werden. Ich werde mir wohl bald was machen lassen. Die aktuelle Situation schreit nach einer vernünftigen Löschung bei dem auch der Kunde über Sicherheitsvorkommnisse informiert wird

Moin,

gibt es eigentlich eine Möglichkeit verbotene Dateiendungen beim Mailversand einzustellen. Ich war der Meinung das gibts aber ich habs nur bei der Webdisk gefunden.

Es wäre ja ganz sinnvoll wenn die Kunden keine .exe daten versenden könnten

Moin,

ich habe ein komisches Problem. Wenn sich ein Kunde einloggt und in einen großen Ordner wechselt bekommt der Kunde eine "Session Abgelaufen" Meldung.

Wenn ich aber auf aktualisieren klicke funktioniert die Seite wieder, Session bleibt gleich aber warum bekomme ich die Meldung?

edit...Ich hab bemerkt das die Hintergrundindexierung tausendmal läd, ich hab die erstmal abgestellt, eventuell ist der Server zu schwach..Jetzt geht es auch bei großen Postfächern wieder

Zitat von GenXRoad

Denny, wenn mich nicht alles täuscht,

Kannst du hier: https://github.com/b1gMail/b1gMai…runs/7776399576

Den aktuellsten Build herunter laden.

Bin nicht so konform mit github 🙈

Ich auch nicht aber ich glaube das ist Update MariaDB Connector to 3.3.8

Ja das ist bisschen komisch, wir gesagt hab es ja immer eine Datei die ich einfach in meiner console ausführen konnte, vermutlich die build.sh im main. Ich kenne Docker halt als virtuellen Container auf dem man Betriebssysteme ausführt und nicht als Linux Applikation, mich wundert es, dann man Docker benötigt um die build.sh auszuführen oder wie muss ich das verstehen

Moin,

ich habe ein Projekt auf einen neuen Server gezogen, die RDNS eingestellt und Empfang und Versand getestet. Soweit funktionierte alles gut. Leider kam es im Nachhinein doch zu kleinen Problemen, oft wurde Mails abgelehnt

postmaster@mail.meinedomain.de:
SMTP error from remote server for MAIL FROM command, host: mail.meinedomain.de (188.40.xx.xxx) reason: 530 5.7.1 Authentication required

Zwei Minuten später gingen die Mails wieder durch. Es ist aber irgendein Fehler den mein Server verursacht wenn er ausgelastet ist. Die Fehlermeldung scheint durch die DNSBL zu kommen. Ich vermute das mein Server keine Verbindung aufbauen kann oder die DNS überlastet ist. Ich habe mich daher dazu entschlossen den google public DNS zu verwenden.

Die DNSBL hatte ich erstmal abgeschaltet um den Mailempfang nicht zu gefährden, scheinbar mit Erfolg, zumindest kommen keine Berschwerden mehr, dennoch gerade mal 60% der sonst üblichen Mails (kann aber andere Gründe haben).

Da ich jetzt kein Netzwerkexperte bin wollte ich mal fragen, ob ich da was falsch gemacht habe, ich habe das jetzt über die resolv.conf gelöst mit folgendem Ergebnis:

xxx ~ # resolvectl status
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub
Current DNS Server: 8.8.8.8
       DNS Servers: 8.8.8.8 1.1.1.1

Link 2 (enp7s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 2a01:4ff:ff00::add:2
       DNS Servers: 185.12.64.2 185.12.64.1 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2

Leider habe ich auch durch die DNSBL bei der Registrierung heute ein paar Anfragen die wohl einige IP nicht durchlassen, vermutlich ein ähnliches Problem.

---edit

Auch nach Tagen kann ich keine IP Anmeldeprüfung einstellen, meine IP wird nach der ersten Registrierung direkt geblockt, erst wenn ich den Haken bei DNSBL rausmache gehts wieder. Also irgendwie kann der die DNSBL nicht abfragen.

Was ich nicht verstanden habe ist, wir ich den nun in Ubuntu aktualisiere. Normal war es ja immer eine ausführbare dabei die ich ganz normal über die Konsole ausführen konnte mmh

Jo, ich hatte MySQL 5.7 auf Ubuntu 22.04 installiert, leider hatte der den MySQL 5.7 direkt rausgeschmissen nach Updae&Upgrade und ersetzt, da hatte ich aber erst später gesehen

ich habe jetzt erstmal das alte gelassen, wenn ich den neuen Server umziehe lasse ich es nochmal durchlaufen, da waren einige Tabellen kaputt aber ich vermute tatsächlich irgendwas mit dem Datenbankserver, das Problem kam nicht von PHP. Ich hatte die von GIT direkt genommen 7.4.1 rc1 ich werde mal die neue Teste, ich denke ja Datenbankserver MYSQL 8, den kann man ohnehin nicht nehmen, weil ohne query_cache gehen die richtig großen Postfächer fast gar nicht außer da wurde was gemacht?

Zitat von Sebijk

pdo_sqlite und sqlite3 PHP-Erweiterung installiert? Und bzgl. Seiten wird vermutlich zlib benötigt

ja die sqlite hatte ich installiert...Der Fehler war wohl etwas mit Mysql8 da gabs ärger, ich hatte Mysql 5.7 in Ubuntu 22. installiert und beim Update hat Ubuntu das einfach auf 8.0 geändert, naja ich hab jetzt mariadb, da gibts keine Probleme. Das mit zlib ist ein super Hinweis, werde ich mal testen, danke

Finde ich gut.... auch eine Abo Funktion, gerade weil die Werbung immer weniger abwirft fände ich es gut, wenn der Kunde auf Wunsch eine automatische Zahlung auswählen kann z.B. verknüpft mit Klarna, Google play oder Paypal alle Zahlungsanbieter bieten mittlerweile sowas an

Moin,

ich wollte am Wochenende einen Dienst umziehen. Leider musste ich das abbrechen, da ich keine Lösung gefunden habe die Mails aus den blobfiles anzuzeigen. Erste habe ich eine Berechtigungsproblem vermutet aber nach ausprobieren diverser Rechte und sogar nach Erstellung eines komplett neuen Data-Ordners (zum test) war es mir noch nicht einmal möglich eine Mails zu senden geschweige denn einen Entwurf zu speichern. Ich habe SQlite 3 und PHP-sqlite auch intalliert aber ich finde den Fehler echt nicht, der liest und schreibt nicht in die blob egal ob 777 755 666 root, www-data oder webx_user. Hat jemand noch ne Idee, fehlt ein plugin oder was kann das sein, es scheint ein Modul zu fehlen oder irgendwie sowas.

Problem scheint gelöst, es scheint eine Inkompatibilität in Ubuntu 22 LTS mit MySQL 5.7 zu geben, mit mariaDB klappt es jetzt allerdings habe ich noch immer ein Problem. Die Startseite läd nicht wenn ich "Seitenausgabe komprimieren" im Admin einstelle, da fehlt wohl ein Modul, welches könnte das sein?

Protokolldatei: 
error.log
AH01071: Got error 'PHP message: PHP Fatal error:  Uncaught Exception: Unable to open database: unable to open database file in /var/www/web0/htdocs/serverlib/blobstorage/userdb.php:42\nStack trace:\n#0 /var/www/web0/htdocs/serverlib/blobstorage/userdb.php(42): SQLite3->__construct('/var/www/web0/h...')\n#1 /var/www/web0/htdocs/serverlib/blobstorage.class.php(231): BMBlobStorage_UserDB->open('1')\n#2 /var/www/web0/htdocs/serverlib/mail.class.php(491): BMBlobStorage::createProvider('1', '1')\n#3 /var/www/web0/htdocs/serverlib/mail.class.php(74): BMMail->GetMessageFP()\n#4 /var/www/web0/htdocs/serverlib/mail.class.php(160): BMMail->Parse()\n#5 /var/www/web0/htdocs/serverlib/mailbox.class.php(1810): BMMail->IsSigned()\n#6 /var/www/web0/htdocs/email.read.php(44): BMMailbox->GetMail(263469917)\n#7 {main}\n  thrown in /var/www/web0/htdocs/serverlib/blobstorage/userdb.php on line 42\n', referer: https://test0815.meinserver.de/email.php?folder=0&sid=reb7kha5bh992qemlgk9fborh

Moin,

ich hatte mir vorgenommen mein System heute mal auf dem neuen Script zu testen, habe die aktuell Version heruntergeladen und die Update.php aufgerufen. Leider bekomme ich nur unexpected responses:

Ubuntu 22 LTS -> php8.1, mysql 5.7

Bei der Konvertierung auch Probleme, habs schon mit dem MYSQL User und auch mit dem root mysql-nutzer probiert

Moin,

bei mir gehts Update auch nicht weiter, PHP 8.1 PHP FPM auf Ubuntu 22 Update von 7.4

Zitat von SLM

Da ich mehrere Domains hoste und in b1gMail integriert habe, haben wir das nach dieser Anleitung für den b1gMailserver umgesetzt: https://board.b1gmail.com/threads/dkim.16045/page-2#26

Wobei informant dafür der bessere Ansprechpartner ist, den er hats bei meinem System umgesetzt

SPF, DMARC + DKIM muss für jede Domain auch im DNS hinterlegt werden.

Ich hab das mal gemacht, bei jedem Update des BS hauts bei mir die Rechte raus, so oft blieben Mails auch hängen, so richtig gut hatte das bei mir nicht geklappt daher habe ich es wieder rausgenommen

Zitat von Sebijk

Das kann man super mit Fail2ban umsetzen. hchristo hat eine super Anleitung dazu geschrieben, wie es mit b1gMailServer geht: Anleitung: b1gmail Server (Pro) Fail2Ban - Up2Date: 16.05.2023

Geht natürlich auch mit b1gMail selbst, es müssen nur die fehlgeschlagenen Loginversuche in eine Textdatei geloggt werden.

die Idee kam mir, weil ich das selbe aktuell bei wordpress für den Admin verwendet nachdem der Wordpress Admin gehackt wurde. Ich hab da ein tool das schickt mir auch Nachrichten, manchmal sperre ich 5000 IP in zwei Stunden, verrückt. Ich sehe über welchen Benutzer die Hacker versuchen in den Admin zu kommen und halt der IP Block.

Was ich auch gut fände wäre eine "Funktion" für vertrauenswürdige IP oder Geräte, bei der der Benutzer festlegen kann welche Geräte vertrauenswürdig sind.

1. Mit ist vor allem eine vollumfänglich 2FA wichtig ob nun über SMS oder Authenticator. Zudem hätte ich gern eine Logininfo also wenn sich jemand mit einem anderen Standort oder IP einloggt das der Kunde dann eine Nachricht bekommen also eigentlich so, wie es aktuell schon überall üblich ist

2. PGP Modul sofern möglich

3. Sicherung von Mails des Kunden über Admin z.b. für Postfachbeschlagnahmen

4. Löschen der Mails im Postfach ohne den Account zu löschen

5. Automatische Löschung von Accounts nach x Tagen und Mail an alternative E-Mail zum Hinweis über die Löschung ggf. Möglichkeit die Löschung zu verlängern

6. Bessere Integration des Premium Moduls, so dann man Paypal under google Play Abos abschließen kann die sich automatisch verlängern, Verlängerung über einen Klick etc.

7. IPBlock bei mehrfacher Falsch-Eingabe von Passwörter

8. Mail-Überwachung, IP logs von ausgewählten Accounts über einen gewissen Zeitraum in Daten speichern (Bei TKÜ)