Beiträge von Sebijk

Leider hilft mir die Fehlermeldung nicht viel, da ich nicht weiß wo ich suchen muss. Evtl. hilft eine Kompatibilitätsklasse.

Ersetze mal:

include B1GMAIL_DIR . 'serverlib/3rdparty/smarty/Smarty.class.php'; 

durch

include B1GMAIL_DIR . 'serverlib/3rdparty/smarty/SmartyBC.class.php';

ebenso ersetze

class Template extends Smarty {

durch

class Template extends SmartyBC {

ACHTUNG: Ungetestet. lt. Smarty soll aber dies Kompatibilität zu Code leisten, die für eine ältere Smarty-Version programmiert sind.

Wenn du mal Zeit und Lust hast, kannst du mithilfe von Sentry versuchen das ganze zu debuggen

Der Code für die Einbindung in die config.inc.php:

if(defined('B1GMAIL_DIR') && file_exists(B1GMAIL_DIR . 'serverlib/3rdparty/vendor/autoload.php')) {
   include_once(B1GMAIL_DIR . 'serverlib/3rdparty/vendor/autoload.php');
   try {
   \Sentry\init([
       'dsn' => 'http://deineSentryURLwieimProjektangegeben',
       // Specify a fixed sample rate
       'traces_sample_rate' => 1.0,
   ]);
   } catch (Exception $e) {
       error_log('sentry not loaded');
   }
}

Die kommende 7.4.2 wird auch eine Änderung des Plugin-Update bringen: https://github.com/b1gMail-OSS/b1…8815b98c85d0626

Statt eine serialisierte Ausgabe wird nun JSON erwartet. Das erfolgt in Hinblick auch weil die Lücke CVE-2025-1741 auch auf den Plugin-Updater ausgenutzt werden könnte (mit einigen Bedingungen die erfüllt werden müssten). Bei Drittanbieter Plugin die einen eigenen Updater-URL nutzen könnte das problematisch werden, sollte die URL irgendwann nicht mehr existieren und jemand hat sich die Domain gekrallt, um da Schadcode zu verbreiten. Damit es nicht schlagartig funktionsunfähig wird, können Drittanbieter mit der Variable b1gMailVersion die via GET übergeben wird, zusätzlich die b1gMail-Version bestimmen und die Ausgabe für die Version passend herausgeben.

Das Plugin PremiumAccountModul deaktivieren und wieder aktivieren, andernfalls werden DB-Änderungen nicht ausgeführt. Das gleiche gilt auch für den b1gMailServer Adminmodul. Derzeit wird das aktuell nicht automatisch mit dem b1gMail-Update erledigt.

suche in serverlib/payment.class.php nach

function PreparePaymentForm(&$tpl, $title, $amount, $userRow = false)

und ersetze es in

public static function PreparePaymentForm(&$tpl, $title, $amount, $userRow = false)

Zitat von Denny

Code

Fatal error: Uncaught Error: Non-static method BMPayment::PreparePaymentForm() cannot be called statically in /usr/www/users/sendeq/plugins/premiumaccount.plugin.php:1728 Stack trace: #0 /usr/www/users/sendeq/plugins/premiumaccount.plugin.php(1168): PremiumAccountPlugin->_prepareOrderPage() #1 /usr/www/users/sendeq/serverlib/plugin.class.php(1392): PremiumAccountPlugin->UserPrefsPageHandler() #2 /usr/www/users/sendeq/serverlib/common.inc.php(2973): BMPluginInterface->callFunction() #3 /usr/www/users/sendeq/prefs.php(2345): ModuleFunction() #4 {main} thrown in /usr/www/users/sendeq/plugins/premiumaccount.plugin.php on line 1728

welche Version des PremiumAccount-Modul nutzt du? Bei PHP8 muss zwingend die neueste Version aus der OSS-Version eingesetzt werden.

b1gMail 7.4.2 ist angeplant, hauptsächliche Neuerung wird sein: Update auf Smarty5. Ein Branch hierzu existiert bereits: https://github.com/b1gMail-OSS/b1gMail/commits/smarty4. Logischerweise erhöht sich natürlich die Systemanforderung auf mind. PHP 7.2, aber ich habe bereits angekündigt dass 7.4.1 die letzte Version ist, die PHP 5.4 bzw. überhaupt veraltete PHP-Versionen unterstützt. Nachdem CentOS 7 (dass auch PHP 5.4 enthielt) letztes Jahr ausgelaufen ist, ist auch der letzte Grund entfallen, die Unterstützung für veraltete PHP-Versionen aufrechtzuerhalten.

Ansonsten weitere Planungen, falls Zeit dazu ist:

Das neue ACP-Template von ManDal integrieren: https://github.com/b1gMail-OSS/b1gMail/tree/new-acp-template
Teilersetzung von serialize/unserialize, wo es verzichtbar ist insbesondere in Bereichen, wo nicht vertrauenswürdige Daten von externen zum Einsatz kommt.

Hallo zusammen,

welche DNSBL-Listen nutzt ihr? Bisher habe ich ix.dnsbl.manitu.net genutzt, aber das wurde zum 16.01.2025 abgeschaltet: https://hostblogger.de/blog/archives/…ht-zu-Ende.html. Erfahren habe ich das nur über eine Abuse-Meldung.

b1gMail 7.4.1 Patch Level 2 has been released and fixes a security vulnerability that could be exploited in the users.php in the admin interface. Its highly recommended to apply this update. Thanks to the User mcdruid for reporting this security issue.

What was changed: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa

Download: https://github.com/b1gMail-OSS/b1gMail/releases

more Installation information: b1gMail 7.4.1 released

b1gMail 7.4.1 Patch Level 2 ist erschienen und fixt eine Sicherheitslücke, die in der users.php in der Adminoberfläche ausgenutzt werden könnte. Es wird allen empfohlen, so schnell wie möglich es zu installieren. Vielen Dank an mcdruid fürs Melden der Sicherheitslücke.

Was wurde geändert: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa

Download: https://github.com/b1gMail-OSS/b1gMail/releases

Weitere Installationshinweise: b1gMail 7.4.1 veröffentlicht

b1gMailServer 2.8.3304 for b1gMail 7.4.1 is now available for download. b1gMailServer was already released 2023 as OpenSource on GitHub at https://github.com/b1gMail/b1gMailServer.

Important: This b1gMailServer version is only compatible with b1gMail 7.4.0 and 7.4.1. Even if it could work with b1gMail 7.2 and 7.3, we are not tested with this version.

Changes 2.8.3304-> 2.8.3305

• imap: Fix length calculations for partial retrievals (#18)

The update is potentially security-relevant and should therefore be installed as soon as possible.

New installation
If you have not already done so, update to b1gMail 7.4.1 or higher.
Please follow the installation instructions on Wiki.

Update from version 2.5/2.6/2.7
If you have not already done so, update to b1gMail 7.4 or higher.

Notes:

• Before update, please update the admin plugin first. b1gMail 7.4.1 have already the latest admin plugin is, but must be deactivated in the plugin beforehand and reactivated after deactivation.
• A compiled version for Linux x64 is available below.
• The documentation can always be viewed in the wiki: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• To use the Autodiscover/Autoconfig function, further steps are required after the update.
• A certificate from Apple is required for Apple Push Support (more information)

• SHA-256 values of the file attachments are

  • 3a918c194d1557b1b2a20160ec68af8ea466ae7ffc3ff24c7e19143d4243b3c5 BMSAdmin-1.151.bmplugin
  • c9cabbd0580208abce8634980714f5613be7cb2a03cc9fd8e787fd7918e2d454 b1gmailserver-2.8.3305-x86_64.run
  • b6473dd6b1b7be003dc69c48bcfef4eb2e20d21b047ba79024d1c6ac68f72ceb Signature-x64.zip
    

  
  

b1gMailServer 2.8.3305 für b1gMail 7.4.1 steht nun zum Download bereit. Zuvor wurde b1gMailServer bereits Anfang 2023 als OpenSource bei GitHub unter https://github.com/b1gMail/b1gMailServer veröffentlicht.

Wichtig: Diese b1gMailServer-Version ist ausschließlich mit b1gMail 7.4.0 und 7.4.1 kompatibel. Auch wenn es theoretisch mit b1gMail 7.2 und 7.3 funktioniert, so sind sie mit dieser Version nicht getestet worden.

Änderungen 2.8.3304-> 2.8.3305

• imap: Fix length calculations for partial retrievals (#18)

Das Update ist potentiell sicherheitsrelevant und sollte deshalb sobald wie möglich eingespielt werden.

Neuinstallation
Falls noch nicht geschehen, auf b1gMail 7.4.1 oder höher aktualisieren.
Bitte der Installations-Anleitung folgen, die im Wiki zu finden ist.

Update von Version 2.5/2.6/2.7
Falls noch nicht geschehen, auf b1gMail 7.4 oder höher aktualisieren.

Hinweise:

• Vor Update bitte zuerst, falls nötig, das Admin-Plugin aktualisieren. Ab b1gMail 7.4.1 ist automatisch das aktuellste Admin-Plugin enthalten, muss aber zuvor im Plugin deaktiviert werden und nach der Deaktivierung wieder aktivieren.
• Hier im Beitrag befindet sich eine fertige kompilierte Version für Linux x64.
• Die Dokumentation ist immer aktuell im Wiki einsehbar: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• Zur Nutzung der Autodiscover-/Autoconfig-Funktion sind nach dem Update noch weitere Schritte nötig
• Für Apple-Push-Support ist ein Zertifikat von Apple erforderlich (mehr Infos siehe hier)
• SHA-256 Werte der Dateianhänge sind
  • c9cabbd0580208abce8634980714f5613be7cb2a03cc9fd8e787fd7918e2d454 b1gmailserver-2.8.3305-x86_64.run
  • weitere Dateien siehe älteren Beitrag unter b1gMailServer 2.8.3304 veröffentlicht

How to Install LEMP Stack (Nginx, MariaDB, PHP) on Debian 12

Learn step-by-step: Install LEMP stack (Nginx, MariaDB, PHP) on Debian 12 "Bookworm" for efficient web hosting and blazing-fast performance.

linuxiac.com

das dürfte am meisten helfen.

Wenn du die Zeit hast, schau dir mal

b1gMail/src/serverlib/captchaprovider/recaptcha.php at main · b1gMail-OSS/b1gMail

Run your own email service. For you, your organization — or for everyone. - b1gMail-OSS/b1gMail

github.com

und

b1gMail/src/serverlib/captcha.class.php at main · b1gMail-OSS/b1gMail

Run your own email service. For you, your organization — or for everyone. - b1gMail-OSS/b1gMail

github.com

an.

Aber nach deinem Fehler zu urteilen, schaut es nach einem Zertifikatsprüfungsfehler aus. Kriegst du den Fehler auch mit dem Beispiel unten?

<?php
require './serverlib/init.inc.php';
include_once B1GMAIL_DIR.'serverlib/http.class.php';
$url='https://www.google.com';
$http = _new('BMHTTP', [$url]);
$result = $http->DownloadToString();
echo htmlentities($result);
?>

Zitat von hchristo

Gibt es immer noch kein Fix?

Deaktiviere die das Google-Captcha in der Anmeldung. In der Tat hab ich mich da nicht drum gekümmert, ob es weiterhin funktioniert. Sieht aber nach einen Verifizierungsfehler aus, evtl. weil die Implementierung veraltet ist.

Dein Feedback zum Thema b1gMailServer 2.8.3304 veröffentlicht

b1gMailServer 2.8.3304 for b1gMail 7.4.1 is now available for download. b1gMailServer was already released 2023 as OpenSource on GitHub at https://github.com/b1gMail/b1gMailServer.

Important: This b1gMailServer version is only compatible with b1gMail 7.4.0 and 7.4.1. Even if it could work with b1gMail 7.2 and 7.3, we are not tested with this version.

Changes 2.8.3283-> 2.8.3304

• Adaptation of the code so that it can be compiled in a Docker environment with Ubuntu 16
• OSS version of b1gMail 7.4.1 support now: Login with alias forbidden by default
• SMTP smuggling attack Protection
• License check removed. There is no longer a distinction between normal and professional, all functions of the professional version are always available

New installation
If you have not already done so, update to b1gMail 7.4.1 or higher.
Please follow the installation instructions on Wiki.

Update from version 2.5/2.6/2.7
If you have not already done so, update to b1gMail 7.4 or higher.

Notes:

• Before update, please update the admin plugin first. b1gMail 7.4.1 have already the latest admin plugin is, but must be deactivated in the plugin beforehand and reactivated after deactivation.
• A compiled version for Linux x64 is available below.
• The documentation can always be viewed in the wiki: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• To use the Autodiscover/Autoconfig function, further steps are required after the update.
• A certificate from Apple is required for Apple Push Support (more information)

• SHA-256 values of the file attachments are

  • 3a918c194d1557b1b2a20160ec68af8ea466ae7ffc3ff24c7e19143d4243b3c5 BMSAdmin-1.151.bmplugin
  • d21116b2a4236b3cb88782645428c0e46103a83c8b886b128f571915bf749a20 b1gmailserver-2.8.3304-x86_64.run
  • b6473dd6b1b7be003dc69c48bcfef4eb2e20d21b047ba79024d1c6ac68f72ceb Signature-x64.zip
    

  
  

b1gMailServer 2.8.3304 für b1gMail 7.4.1 steht nun zum Download bereit. Zuvor wurde b1gMailServer bereits Anfang 2023 als OpenSource bei GitHub unter https://github.com/b1gMail/b1gMailServer veröffentlicht.

Wichtig: Diese b1gMailServer-Version ist ausschließlich mit b1gMail 7.4.0 und 7.4.1 kompatibel. Auch wenn es theoretisch mit b1gMail 7.2 und 7.3 funktioniert, so sind sie mit dieser Version nicht getestet worden.

Änderungen 2.8.3283-> 2.8.3304

• Anpassung des Codes, damit es in einer Docker-Umgebung mit Ubuntu 16 kompiliert werden kann
• Unterstützung für die OSS-Version von b1gMail 7.4.1: Login mit Alias standardmäßig verboten
• Maßnahmen gegen SMTP-Smuggling-Attacken
• Lizenz-Check entfernt. Es gibt keine Unterscheidung zwischen normal und Professional mehr, es sind stets alle Funktionen der Professional Version verfügbar

Neuinstallation
Falls noch nicht geschehen, auf b1gMail 7.4.1 oder höher aktualisieren.
Bitte der Installations-Anleitung folgen, die im Wiki zu finden ist.

Update von Version 2.5/2.6/2.7
Falls noch nicht geschehen, auf b1gMail 7.4 oder höher aktualisieren.

Hinweise:

• Vor Update bitte zuerst, falls nötig, das Admin-Plugin aktualisieren. Ab b1gMail 7.4.1 ist automatisch das aktuellste Admin-Plugin enthalten, muss aber zuvor im Plugin deaktiviert werden und nach der Deaktivierung wieder aktivieren.
• Hier im Beitrag befindet sich eine fertige kompilierte Version für Linux x64.
• Die Dokumentation ist immer aktuell im Wiki einsehbar: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• Zur Nutzung der Autodiscover-/Autoconfig-Funktion sind nach dem Update noch weitere Schritte nötig
• Für Apple-Push-Support ist ein Zertifikat von Apple erforderlich (mehr Infos siehe hier)
• SHA-256 Werte der Dateianhänge sind
  • 3a918c194d1557b1b2a20160ec68af8ea466ae7ffc3ff24c7e19143d4243b3c5 BMSAdmin-1.151.bmplugin
  • d21116b2a4236b3cb88782645428c0e46103a83c8b886b128f571915bf749a20 b1gmailserver-2.8.3304-x86_64.run
  • b6473dd6b1b7be003dc69c48bcfef4eb2e20d21b047ba79024d1c6ac68f72ceb Signature-x64.zip
    

Ist im b1gMail 7.4.1 bereits im plugin-Ordner enthalten, einfach von dort herunterladen.

neue Setup und Updateroutine. Diese sollte auch als CLI-Version verfügbar sein. Bisherige hat einige Probleme und Neuinstallationen sind unsicher gestaltet.

Danke dir, schiebe gleich eine neue Version ein.

Suche setup/update.php

// convert current version to int
if (strpos($b1gmail_version, '-Beta') !== false) {
    $numVersion = str_replace('-Beta', '.', $b1gmail_version);
} else {
    $numVersion = $b1gmail_version.'.9';
}
$numVersion = (int) str_replace('.', '', $numVersion);

ersetze es in:

// convert current version to int
if (strpos($b1gmail_version, '-Beta') !== false) {
    $numVersion = str_replace('-Beta', '.', $b1gmail_version);
}elseif (strpos($b1gmail_version, '-RC') !== false) {
    $numVersion = str_replace('-RC', '.', $b1gmail_version);
}
 else {
    $numVersion = $b1gmail_version.'.9';
}
$numVersion = (int) str_replace('.', '', $numVersion);

finale Versionen enden im update.php immer mit der .9, was 7419 ergeben sollte. Wegen das -RC am Ende wird das abgeschnitten und es kommt dann 741 raus.