und hier mit OpenSSL 3.5, dass im April erschienen ist. Das schöne ist, es ist eine LTS-Version, die bis 2030 unterstützt wird.
ggf. vor dem Installieren, die Buildnummer niedriger setzen (habs vergessen zu erhöhen), damit der Installer nicht meckert.
echo "2.8.3309" > /opt/b1gmailserver/version
Das hier wurde mit Debian 11 in der Dockerumgebung kompiliert.
UNC hat freundlicherweise seine Plugins für b1gMail 7 wiederveröffentlicht, diesmal als Open Source: https://github.com/pencil/unc-b1gmail-plugins . Vielen Dank dafür.
Ich hab es direkt geforkt und für CleverMailEncryption erste Anpassungen für b1gMail 7.4.1 vorgenommen: https://github.com/Sebijk/unc-b1gmail-plugins . Aktuell funktioniert das ver/entschlüsseln von E-Mails, nur bestehende unverschlüsselte E-Mails vor der Installation klappt noch nicht.
Welche Plugins sind es?
BetterMailSearch
BetterQuota
CleverBranding
CleverCron
CleverMailEncryption
CleverSupportSystem
CleverTimeZone
Alle sind bis einschließlich b1gMail 7.3.0 kompatibel.
Wenn jemand Zeit dafür hat, immer gerne 
Ich persönlich hätte auch lieber eine responsive Version, dann fällt die extra mobile Variante weg.
Ja, es bedeutet nur dass es auf Ubuntu 22.04 kompiliert wurde, aber höher geht immer. Das ist wegen CMake (musste glaub ich ab 3.18 sein) geschuldet. Auf alten Systemen führt es dazu, dass nicht ausgeführt werden kann und meldet dann version `GLIBC_2.33' not found. Also bei Debian geht es erst ab Version 12.
Evtl. sollte bei Docker die Buildumgebung auf Debian 11 gesetzt werden, damit es auch noch da läuft. da ist cmake auf 3.18.4.
ich hänge sie mal einfachshalber hier an, da Artefakte bei GitHub actions nach 3 Monaten auslaufen. Ich hab es im Einsatz und bisher keine Probleme festgestellt.
Kannst du uns eventuell nen Tipp geben, was am 2fa-Plugin und ggfls. noch an der mobilen Version angepasst werden muss damit das funktioniert? Geht ja nur ums Login. Die Aktivierung soll weiterhin nur im UCP möglich sein.
Dann wäre das System zumindest ein Stück weit sicherer. Wäre echt toll..
Ein Hinweis befindet sich in der kommenden umgeschriebenen Logout Hinweis Plugin: https://codeberg.org/b1gMail/b1gMai…weis.plugin.php
Unter https://wiki.hostsharing.net/index.php?title=B1gMail wurde eine Anleitung erstellt, wie man b1gMailServer ohne Rootrechte betreibt, weil man z.B. keine Rootrechte hat. Zwar ist diese Anleitung für Hostsharing-User gedacht, aber es kann ja für den einem oder anderen in einem anderen Einsatzbereich hilfreich sein.
Ich habe unter https://codeberg.org/Sebijk/b1gmailserver-systemd fertige Templates bereitgestellt, wenn man aus irgendwelchen Gründen kein xinetd nutzen möchte oder kann.
achso, ja das wird wohl am besten als b1gMailServer-Plugin oder direkt im Core zu lösen sein
Meinst du damit dass die fehlerhaften Logins direkt in dem b1gMailServer Log erscheinen sollen?
Für b1gMail habe ich ein neues Plugin erstellt: Log failed Logins: https://codeberg.org/b1gMail/b1gMai…gins.plugin.php
Damit werden fehlgeschlagene Logins unter logs/b1gmail_failedlogins.log geloggt und kann anschließend weiter verwertet werden, z.B. mit Fail2Ban.
lt. gängige Rechtssprechung muss ein Ablehnen von nicht notwendige Cookies möglich sein. Für den zwingenden technischen Betrieb (z.B. Sitzungs-Cookies) ist keine Einwilligung erforderlich.
Z-Push bildet das Exchange ActiveSync-Protokoll nach. Für b1gMail wurde ein Backend entwickelt. Im Grunde braucht man das nur, wenn man Cal/CardDav nicht einsetzen möchte. Setzt das jemand noch produktiv ein?
Ich setze seit Jahren die:
- dnsbl.sorbs.net
Solltest du rausnehmen weil:
Service Termination Notice
Please note that this service has been decommissioned and will no longer contain reputation data (all queries will return NXDOMAIN). Given the wide range of potential replacement solutions in the market, Proofpoint cannot make specific recommendations nor endorse any specific replacement product.
Da mir persönlich die Login-Sicherheit und 2 Faktor wichtig sind, habe ich mir überlegt, wie man das global für alle Dienste gestalten kann.
Daraus entwickle ich mir die Idee einer Tokenverwaltung.
Die Tabelle bm60_users_token sieht dabei so aus
Dort soll man die Tokens und Secrets ablegen können. type steht für die Art des Dienstes z.B. pop3,imap,smtp,caldav,webdav,zpush usw...
Einstellung in b1gMailServer.
Da man nicht alle Dienste per 2FA absichern kann, ist eine Absicherung pro Dienst hilfreich.
BorgBackup wäre auch zu empfehlen. Es erstellt Backups inkrementell, verschlüsselt und dedupliziert. Für Hetzner gibt es eine Anleitung auf Storage Boxen: https://docs.hetzner.com/de/storage/sto…ssh-rsync-borg/. Macht am meisten nur Sinn, wenn man eine Datei pro Objekt wählt.
Wer länger oder vom Anfang an dabei war, weiß dass es nicht nur b1gMail gab. Anbei eine Historie der Produkte:
In der nächsten Version 7.4.2 werden die Symbole von Font Awesome benutzt. Übergangsweise kann man dann mit der Konstante LEGACY_WEBDISCICONS die alten Symbole weiterhin nutzen.
