Beiträge von Denny

Moin,

ich habe ein Projekt auf einen neuen Server gezogen, die RDNS eingestellt und Empfang und Versand getestet. Soweit funktionierte alles gut. Leider kam es im Nachhinein doch zu kleinen Problemen, oft wurde Mails abgelehnt

postmaster@mail.meinedomain.de:
SMTP error from remote server for MAIL FROM command, host: mail.meinedomain.de (188.40.xx.xxx) reason: 530 5.7.1 Authentication required

Zwei Minuten später gingen die Mails wieder durch. Es ist aber irgendein Fehler den mein Server verursacht wenn er ausgelastet ist. Die Fehlermeldung scheint durch die DNSBL zu kommen. Ich vermute das mein Server keine Verbindung aufbauen kann oder die DNS überlastet ist. Ich habe mich daher dazu entschlossen den google public DNS zu verwenden.

Die DNSBL hatte ich erstmal abgeschaltet um den Mailempfang nicht zu gefährden, scheinbar mit Erfolg, zumindest kommen keine Berschwerden mehr, dennoch gerade mal 60% der sonst üblichen Mails (kann aber andere Gründe haben).

Da ich jetzt kein Netzwerkexperte bin wollte ich mal fragen, ob ich da was falsch gemacht habe, ich habe das jetzt über die resolv.conf gelöst mit folgendem Ergebnis:

xxx ~ # resolvectl status
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub
Current DNS Server: 8.8.8.8
       DNS Servers: 8.8.8.8 1.1.1.1

Link 2 (enp7s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 2a01:4ff:ff00::add:2
       DNS Servers: 185.12.64.2 185.12.64.1 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2

Leider habe ich auch durch die DNSBL bei der Registrierung heute ein paar Anfragen die wohl einige IP nicht durchlassen, vermutlich ein ähnliches Problem.

---edit

Auch nach Tagen kann ich keine IP Anmeldeprüfung einstellen, meine IP wird nach der ersten Registrierung direkt geblockt, erst wenn ich den Haken bei DNSBL rausmache gehts wieder. Also irgendwie kann der die DNSBL nicht abfragen.

Was ich nicht verstanden habe ist, wir ich den nun in Ubuntu aktualisiere. Normal war es ja immer eine ausführbare dabei die ich ganz normal über die Konsole ausführen konnte mmh

Jo, ich hatte MySQL 5.7 auf Ubuntu 22.04 installiert, leider hatte der den MySQL 5.7 direkt rausgeschmissen nach Updae&Upgrade und ersetzt, da hatte ich aber erst später gesehen

ich habe jetzt erstmal das alte gelassen, wenn ich den neuen Server umziehe lasse ich es nochmal durchlaufen, da waren einige Tabellen kaputt aber ich vermute tatsächlich irgendwas mit dem Datenbankserver, das Problem kam nicht von PHP. Ich hatte die von GIT direkt genommen 7.4.1 rc1 ich werde mal die neue Teste, ich denke ja Datenbankserver MYSQL 8, den kann man ohnehin nicht nehmen, weil ohne query_cache gehen die richtig großen Postfächer fast gar nicht außer da wurde was gemacht?

Zitat von Sebijk

pdo_sqlite und sqlite3 PHP-Erweiterung installiert? Und bzgl. Seiten wird vermutlich zlib benötigt

ja die sqlite hatte ich installiert...Der Fehler war wohl etwas mit Mysql8 da gabs ärger, ich hatte Mysql 5.7 in Ubuntu 22. installiert und beim Update hat Ubuntu das einfach auf 8.0 geändert, naja ich hab jetzt mariadb, da gibts keine Probleme. Das mit zlib ist ein super Hinweis, werde ich mal testen, danke

Finde ich gut.... auch eine Abo Funktion, gerade weil die Werbung immer weniger abwirft fände ich es gut, wenn der Kunde auf Wunsch eine automatische Zahlung auswählen kann z.B. verknüpft mit Klarna, Google play oder Paypal alle Zahlungsanbieter bieten mittlerweile sowas an

Moin,

ich wollte am Wochenende einen Dienst umziehen. Leider musste ich das abbrechen, da ich keine Lösung gefunden habe die Mails aus den blobfiles anzuzeigen. Erste habe ich eine Berechtigungsproblem vermutet aber nach ausprobieren diverser Rechte und sogar nach Erstellung eines komplett neuen Data-Ordners (zum test) war es mir noch nicht einmal möglich eine Mails zu senden geschweige denn einen Entwurf zu speichern. Ich habe SQlite 3 und PHP-sqlite auch intalliert aber ich finde den Fehler echt nicht, der liest und schreibt nicht in die blob egal ob 777 755 666 root, www-data oder webx_user. Hat jemand noch ne Idee, fehlt ein plugin oder was kann das sein, es scheint ein Modul zu fehlen oder irgendwie sowas.

Problem scheint gelöst, es scheint eine Inkompatibilität in Ubuntu 22 LTS mit MySQL 5.7 zu geben, mit mariaDB klappt es jetzt allerdings habe ich noch immer ein Problem. Die Startseite läd nicht wenn ich "Seitenausgabe komprimieren" im Admin einstelle, da fehlt wohl ein Modul, welches könnte das sein?

Protokolldatei: 
error.log
AH01071: Got error 'PHP message: PHP Fatal error:  Uncaught Exception: Unable to open database: unable to open database file in /var/www/web0/htdocs/serverlib/blobstorage/userdb.php:42\nStack trace:\n#0 /var/www/web0/htdocs/serverlib/blobstorage/userdb.php(42): SQLite3->__construct('/var/www/web0/h...')\n#1 /var/www/web0/htdocs/serverlib/blobstorage.class.php(231): BMBlobStorage_UserDB->open('1')\n#2 /var/www/web0/htdocs/serverlib/mail.class.php(491): BMBlobStorage::createProvider('1', '1')\n#3 /var/www/web0/htdocs/serverlib/mail.class.php(74): BMMail->GetMessageFP()\n#4 /var/www/web0/htdocs/serverlib/mail.class.php(160): BMMail->Parse()\n#5 /var/www/web0/htdocs/serverlib/mailbox.class.php(1810): BMMail->IsSigned()\n#6 /var/www/web0/htdocs/email.read.php(44): BMMailbox->GetMail(263469917)\n#7 {main}\n  thrown in /var/www/web0/htdocs/serverlib/blobstorage/userdb.php on line 42\n', referer: https://test0815.meinserver.de/email.php?folder=0&sid=reb7kha5bh992qemlgk9fborh

Moin,

ich hatte mir vorgenommen mein System heute mal auf dem neuen Script zu testen, habe die aktuell Version heruntergeladen und die Update.php aufgerufen. Leider bekomme ich nur unexpected responses:

Ubuntu 22 LTS -> php8.1, mysql 5.7

Bei der Konvertierung auch Probleme, habs schon mit dem MYSQL User und auch mit dem root mysql-nutzer probiert

Moin,

bei mir gehts Update auch nicht weiter, PHP 8.1 PHP FPM auf Ubuntu 22 Update von 7.4

Zitat von SLM

Da ich mehrere Domains hoste und in b1gMail integriert habe, haben wir das nach dieser Anleitung für den b1gMailserver umgesetzt: https://board.b1gmail.com/threads/dkim.16045/page-2#26

Wobei informant dafür der bessere Ansprechpartner ist, den er hats bei meinem System umgesetzt

SPF, DMARC + DKIM muss für jede Domain auch im DNS hinterlegt werden.

Ich hab das mal gemacht, bei jedem Update des BS hauts bei mir die Rechte raus, so oft blieben Mails auch hängen, so richtig gut hatte das bei mir nicht geklappt daher habe ich es wieder rausgenommen

Zitat von Sebijk

Das kann man super mit Fail2ban umsetzen. hchristo hat eine super Anleitung dazu geschrieben, wie es mit b1gMailServer geht: Anleitung: b1gmail Server (Pro) Fail2Ban - Up2Date: 16.05.2023

Geht natürlich auch mit b1gMail selbst, es müssen nur die fehlgeschlagenen Loginversuche in eine Textdatei geloggt werden.

die Idee kam mir, weil ich das selbe aktuell bei wordpress für den Admin verwendet nachdem der Wordpress Admin gehackt wurde. Ich hab da ein tool das schickt mir auch Nachrichten, manchmal sperre ich 5000 IP in zwei Stunden, verrückt. Ich sehe über welchen Benutzer die Hacker versuchen in den Admin zu kommen und halt der IP Block.

Was ich auch gut fände wäre eine "Funktion" für vertrauenswürdige IP oder Geräte, bei der der Benutzer festlegen kann welche Geräte vertrauenswürdig sind.

1. Mit ist vor allem eine vollumfänglich 2FA wichtig ob nun über SMS oder Authenticator. Zudem hätte ich gern eine Logininfo also wenn sich jemand mit einem anderen Standort oder IP einloggt das der Kunde dann eine Nachricht bekommen also eigentlich so, wie es aktuell schon überall üblich ist

2. PGP Modul sofern möglich

3. Sicherung von Mails des Kunden über Admin z.b. für Postfachbeschlagnahmen

4. Löschen der Mails im Postfach ohne den Account zu löschen

5. Automatische Löschung von Accounts nach x Tagen und Mail an alternative E-Mail zum Hinweis über die Löschung ggf. Möglichkeit die Löschung zu verlängern

6. Bessere Integration des Premium Moduls, so dann man Paypal under google Play Abos abschließen kann die sich automatisch verlängern, Verlängerung über einen Klick etc.

7. IPBlock bei mehrfacher Falsch-Eingabe von Passwörter

8. Mail-Überwachung, IP logs von ausgewählten Accounts über einen gewissen Zeitraum in Daten speichern (Bei TKÜ)

Ja könnte man, ich befürchte nur das diese Schnittstellenproblematik mein Wissen in dem Bereich übersteigt, da bräuchte man jemanden mit KnowHow zumdem kommt, dass AbMob mich verwarnt hat das ich keine Werbung in emails in der App schalten darf, somit kann ich sie aktuell nicht monetisieren und ein Cookiehinweis müsste für Admob ohnehin eingebaut werden. Es werden immer mehr Regularien, einfach nur nervig

Aktuell die 2.1 also die mit Registrierung ist aber jetzt schon nicht mehr kompatibel mit dem neuen Android. Diese Warnung scheint sich aber nicht auf die App sondern auf die Schnittstelle zu beziehen. Die Meldung kommt von Firebase direkt. In dieser Mail heißt es, dass die Schnittstellen die die App verwendet eingestellt werden.

• Your recent usage of impacted APIs/features: Server Keys
• Your recent usage of impacted APIs/features: Legacy HTTP protocol

-----------------------

We’re writing to remind you that starting June 20, 2024 the legacy Firebase Cloud Messaging (FCM) APIs will be discontinued.

What do you need to know?

On June 20, 2024, we’re reducing the number of Firebase Cloud Messaging (FCM) legacy register APIs and legacy send APIs that provide similar functionality. This step will allow us to provide you with a more consistent experience and align with Google security standards to improve security, reliability and performance.

Es gibt aufgelistete alternativen:

Zitat von SLM

Das ist auch mit ein Grund warum ich bislang kein Update gemacht habe. Einen mehrstündigen Ausfall kann ich meinen Kunden nicht zumuten. Deshalb wäre es eben wünschenswert, das Update manuell und ggfls. das DB-Upgrade im Hintergrund ausführen könnte.

Ich habe optimize auskommentiert das dauert halt immer, kann man ja danach noch machen, genau wie ich beim user löschen jetzt aktuell die spamindex nicht mit lösche, dauert auch immer. Das letzte mal habe ich die Kisten 0:00 ausgemacht und 05:00 morgens war das update von 7.2 auf 7.4 durch dabei war das lange Update bei b1gmail 7.3 und das auf 7.4 dauert nur paar Minuten, ich weiß ja nicht wie lange es dann auf 7.4.1 dauert aber bestimmt nicht lange

Wie ich geschrieben habe denke ich, dass hier ein timeout vorliegt oder das Update ein zweites mal durchgeführt wurde. Ich würde den Punkt für Datenbankoptimierung komplett raus nehmen, dauert bei mir 6 Stunden

hast du das setup mehrfach ausgewählt, kann ein timeout sein, hatte ich auch schonmal bei einer Testmigration, nach Umstellung auf mod_php gings dann, lag irgendwie an einem timeout von PHP-fcgi

Ich hab gerade ne Info bekommen, dass die firebase API geändert werden, hast du das schon gesehen.

Moin,

ich habe immer noch einen alten Dienst der auf b1gmail 7.2 läuft ich suche aktuell jemanden der mir die Löschroutine von b1gmail 7.3 oder 7.4 in das System von 7.2 einbaut.

Ich habe das Problem, dass ich 15TB Speicherplatz loswerden muss. Leider stürzt das System bereits beim Löschen eines Kontos ab vermutlich wegen der Suchzeit in der Datenbank. Ich hatte schonmal in einer Test Migration gesehen, dass das löschen trotz der großen Datenbank in b1gmail 7.3 funktioniert hat

Eh ich mir jetzt einen bei Fivr beauftrage wollte ich fragen ob hier nicht einer Lust hat das gegen Bezahlung umzusetzen sofern das überhaupt geht.

Ich habe es häufiger das ich von Unternehmen angerufen oder angeschrieben werde. Hier kommt es ab und an zu Problemen mit dem Helo da die ja für mehrere Versenden. Ist das jetzt ein Problem des Checks oder die das Helo wirklich falsch. Eingestellt habe ich das mit Domain, komme da irgendwie nicht so klar mit, kann mir das mal einer genau erläutern. Ich war immer der Meinung der Server domain.de auch auch nur die Adressen mit domain.de versenden kann damit das angenommen wird.

Remote Server returned '554 5.0.0 <mail.*****.de #5.0.0 smtp; 550 5.7.1 Forged HELO hostname detected>'
Ursprüngliche Nachrichtenköpfe:
Return-Path: <jobs@****.de>
Received: from [193.1xx.9.155] (port=47961 helo=S-MAIL16-1.****.local)        by smtp.xxxx.de with esmtps  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256        (Exim 4.96)        (envelope-from <jobs@****.de>)        id 1qQhkr-000534-38