Beiträge von Sebijk

Das Signaturenplugin für b1gMailServer brauchst du nur, wenn du das Plugin Signaturen nutzt.

Nutzt du CleverMailEncryption? Wenn nein, das besser löschen.

Du wählst einfach unter Artifacts den Installer aus.

Alternativ kann man es auch selbst kompilieren. patrick hat den Prozess sehr einfach gestaltet, worauf auch die Automatisierung der Builds basiert. Man braucht Linux mit installierten Docker. Wenn es nicht in der Linux-Distribution selbst enthalten ist, kann man es auch einfach nachinstallieren, z.B. für Ubuntu: https://docs.docker.com/engine/install…-the-repository

Anschließend ./build.sh im b1gMailServer ausführen und danach bekommt man den b1gMailServer-Installer.

Das BMS-Plugin ist jeweils in den aktuellsten OSS-Versionen von b1gMail enthalten. Dazu muss nach dem Update das Plugin deaktiviert und wieder aktiviert werden, damit aktuellste DB-Änderungen eingespielt werden. Alternativ das BMS-Plugin von b1gMailServer 2.8.3304 veröffentlicht nehmen, dort ist auch das aktuellste Signatur-Plugin enthalten. Das einzigste was ich bisher noch nicht kompilieren konnte, ist das CleverMailEncryption-Plugin für b1gMailServer (scheitert an OpenSSL).

Hallo,

ich habe unter https://github.com/b1gMail/b1gMailServer/issues/20 ein Issue bereits erstellt und habe versucht OpenSSL 3.4.1 zu benutzen, da OpenSSL 1.1.1 seit ein paar Jahren End of Life ist. Hab versucht das mal anzupassen und einen eigenen Branch erstellt: https://github.com/b1gMail-OSS/b1…91d9099e04d51a5

Zuerst habe ich die Buildumgebung auf ubuntu 22.04 angepasst, da eine höhere CMake-Version benötigt wird. Ebenso habe ich den Parameter --libdir=lib hinzugefügt, weil CMake OpenSSL sonst einfach nicht finden will. Die Kompilierung klappt, allerdings müssen die Deprecated-Meldungen angepasst werden und bisher scheint die kompilierte Version nicht lauffähig zu sein, da es bzgl. fehlende OpenSSL-Bibliotheken beklagt.

patrick hat den Buildprozess bei GitHub automatisiert, man kann unter https://github.com/b1gMail/b1gMai…uns/13505674759 den jeweils aktuellen Installer herunterladen (Konto erforderlich bei GitHub).

Tatsächlich sind einige Fehler eingeschlichen beim Einbau des Firmen-Felds, die Korrektur: https://github.com/b1gMail-OSS/b1…3e06740bcd35fc0

Bzgl. der Bestellungsseite:

die problematische Zeile:

$rgTpl->register_resource('prefsdb', array(&$bmPayment, '__tpl_getTemplate', '__tpl_getTimestamp', '__tpl_getSecure', '__tpl_getTrusted'));

wurde zwar mit registerResource ersetzt, allerdings ist der Aufruf ab 3.1 als veraltet deklariert. Eine endgültige Lösung ist aktuell nicht in Sicht, siehe auch: https://www.smarty.net/docs/en/api.register.resource.tpl

Leider hilft mir die Fehlermeldung nicht viel, da ich nicht weiß wo ich suchen muss. Evtl. hilft eine Kompatibilitätsklasse.

Ersetze mal:

include B1GMAIL_DIR . 'serverlib/3rdparty/smarty/Smarty.class.php'; 

durch

include B1GMAIL_DIR . 'serverlib/3rdparty/smarty/SmartyBC.class.php';

ebenso ersetze

class Template extends Smarty {

durch

class Template extends SmartyBC {

ACHTUNG: Ungetestet. lt. Smarty soll aber dies Kompatibilität zu Code leisten, die für eine ältere Smarty-Version programmiert sind.

Wenn du mal Zeit und Lust hast, kannst du mithilfe von Sentry versuchen das ganze zu debuggen

Der Code für die Einbindung in die config.inc.php:

if(defined('B1GMAIL_DIR') && file_exists(B1GMAIL_DIR . 'serverlib/3rdparty/vendor/autoload.php')) {
   include_once(B1GMAIL_DIR . 'serverlib/3rdparty/vendor/autoload.php');
   try {
   \Sentry\init([
       'dsn' => 'http://deineSentryURLwieimProjektangegeben',
       // Specify a fixed sample rate
       'traces_sample_rate' => 1.0,
   ]);
   } catch (Exception $e) {
       error_log('sentry not loaded');
   }
}

Die kommende 7.4.2 wird auch eine Änderung des Plugin-Update bringen: https://github.com/b1gMail-OSS/b1…8815b98c85d0626

Statt eine serialisierte Ausgabe wird nun JSON erwartet. Das erfolgt in Hinblick auch weil die Lücke CVE-2025-1741 auch auf den Plugin-Updater ausgenutzt werden könnte (mit einigen Bedingungen die erfüllt werden müssten). Bei Drittanbieter Plugin die einen eigenen Updater-URL nutzen könnte das problematisch werden, sollte die URL irgendwann nicht mehr existieren und jemand hat sich die Domain gekrallt, um da Schadcode zu verbreiten. Damit es nicht schlagartig funktionsunfähig wird, können Drittanbieter mit der Variable b1gMailVersion die via GET übergeben wird, zusätzlich die b1gMail-Version bestimmen und die Ausgabe für die Version passend herausgeben.

Das Plugin PremiumAccountModul deaktivieren und wieder aktivieren, andernfalls werden DB-Änderungen nicht ausgeführt. Das gleiche gilt auch für den b1gMailServer Adminmodul. Derzeit wird das aktuell nicht automatisch mit dem b1gMail-Update erledigt.

suche in serverlib/payment.class.php nach

function PreparePaymentForm(&$tpl, $title, $amount, $userRow = false)

und ersetze es in

public static function PreparePaymentForm(&$tpl, $title, $amount, $userRow = false)

Zitat von Denny

Code

Fatal error: Uncaught Error: Non-static method BMPayment::PreparePaymentForm() cannot be called statically in /usr/www/users/sendeq/plugins/premiumaccount.plugin.php:1728 Stack trace: #0 /usr/www/users/sendeq/plugins/premiumaccount.plugin.php(1168): PremiumAccountPlugin->_prepareOrderPage() #1 /usr/www/users/sendeq/serverlib/plugin.class.php(1392): PremiumAccountPlugin->UserPrefsPageHandler() #2 /usr/www/users/sendeq/serverlib/common.inc.php(2973): BMPluginInterface->callFunction() #3 /usr/www/users/sendeq/prefs.php(2345): ModuleFunction() #4 {main} thrown in /usr/www/users/sendeq/plugins/premiumaccount.plugin.php on line 1728

welche Version des PremiumAccount-Modul nutzt du? Bei PHP8 muss zwingend die neueste Version aus der OSS-Version eingesetzt werden.

b1gMail 7.4.2 ist angeplant, hauptsächliche Neuerung wird sein: Update auf Smarty5. Ein Branch hierzu existiert bereits: https://github.com/b1gMail-OSS/b1gMail/commits/smarty4. Logischerweise erhöht sich natürlich die Systemanforderung auf mind. PHP 7.2, aber ich habe bereits angekündigt dass 7.4.1 die letzte Version ist, die PHP 5.4 bzw. überhaupt veraltete PHP-Versionen unterstützt. Nachdem CentOS 7 (dass auch PHP 5.4 enthielt) letztes Jahr ausgelaufen ist, ist auch der letzte Grund entfallen, die Unterstützung für veraltete PHP-Versionen aufrechtzuerhalten.

Ansonsten weitere Planungen, falls Zeit dazu ist:

Das neue ACP-Template von ManDal integrieren: https://github.com/b1gMail-OSS/b1gMail/tree/new-acp-template
Teilersetzung von serialize/unserialize, wo es verzichtbar ist insbesondere in Bereichen, wo nicht vertrauenswürdige Daten von externen zum Einsatz kommt.

Hallo zusammen,

welche DNSBL-Listen nutzt ihr? Bisher habe ich ix.dnsbl.manitu.net genutzt, aber das wurde zum 16.01.2025 abgeschaltet: https://hostblogger.de/blog/archives/…ht-zu-Ende.html. Erfahren habe ich das nur über eine Abuse-Meldung.

b1gMail 7.4.1 Patch Level 2 has been released and fixes a security vulnerability that could be exploited in the users.php in the admin interface. Its highly recommended to apply this update. Thanks to the User mcdruid for reporting this security issue.

What was changed: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa

Download: https://github.com/b1gMail-OSS/b1gMail/releases

more Installation information: b1gMail 7.4.1 released

b1gMail 7.4.1 Patch Level 2 ist erschienen und fixt eine Sicherheitslücke, die in der users.php in der Adminoberfläche ausgenutzt werden könnte. Es wird allen empfohlen, so schnell wie möglich es zu installieren. Vielen Dank an mcdruid fürs Melden der Sicherheitslücke.

Was wurde geändert: https://github.com/b1gMail-OSS/b1…cf10861bf6e68aa

Download: https://github.com/b1gMail-OSS/b1gMail/releases

Weitere Installationshinweise: b1gMail 7.4.1 veröffentlicht

b1gMailServer 2.8.3304 for b1gMail 7.4.1 is now available for download. b1gMailServer was already released 2023 as OpenSource on GitHub at https://github.com/b1gMail/b1gMailServer.

Important: This b1gMailServer version is only compatible with b1gMail 7.4.0 and 7.4.1. Even if it could work with b1gMail 7.2 and 7.3, we are not tested with this version.

Changes 2.8.3304-> 2.8.3305

• imap: Fix length calculations for partial retrievals (#18)

The update is potentially security-relevant and should therefore be installed as soon as possible.

New installation
If you have not already done so, update to b1gMail 7.4.1 or higher.
Please follow the installation instructions on Wiki.

Update from version 2.5/2.6/2.7
If you have not already done so, update to b1gMail 7.4 or higher.

Notes:

• Before update, please update the admin plugin first. b1gMail 7.4.1 have already the latest admin plugin is, but must be deactivated in the plugin beforehand and reactivated after deactivation.
• A compiled version for Linux x64 is available below.
• The documentation can always be viewed in the wiki: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• To use the Autodiscover/Autoconfig function, further steps are required after the update.
• A certificate from Apple is required for Apple Push Support (more information)

• SHA-256 values of the file attachments are

  • 3a918c194d1557b1b2a20160ec68af8ea466ae7ffc3ff24c7e19143d4243b3c5 BMSAdmin-1.151.bmplugin
  • c9cabbd0580208abce8634980714f5613be7cb2a03cc9fd8e787fd7918e2d454 b1gmailserver-2.8.3305-x86_64.run
  • b6473dd6b1b7be003dc69c48bcfef4eb2e20d21b047ba79024d1c6ac68f72ceb Signature-x64.zip
    

  
  

b1gMailServer 2.8.3305 für b1gMail 7.4.1 steht nun zum Download bereit. Zuvor wurde b1gMailServer bereits Anfang 2023 als OpenSource bei GitHub unter https://github.com/b1gMail/b1gMailServer veröffentlicht.

Wichtig: Diese b1gMailServer-Version ist ausschließlich mit b1gMail 7.4.0 und 7.4.1 kompatibel. Auch wenn es theoretisch mit b1gMail 7.2 und 7.3 funktioniert, so sind sie mit dieser Version nicht getestet worden.

Änderungen 2.8.3304-> 2.8.3305

• imap: Fix length calculations for partial retrievals (#18)

Das Update ist potentiell sicherheitsrelevant und sollte deshalb sobald wie möglich eingespielt werden.

Neuinstallation
Falls noch nicht geschehen, auf b1gMail 7.4.1 oder höher aktualisieren.
Bitte der Installations-Anleitung folgen, die im Wiki zu finden ist.

Update von Version 2.5/2.6/2.7
Falls noch nicht geschehen, auf b1gMail 7.4 oder höher aktualisieren.

Hinweise:

• Vor Update bitte zuerst, falls nötig, das Admin-Plugin aktualisieren. Ab b1gMail 7.4.1 ist automatisch das aktuellste Admin-Plugin enthalten, muss aber zuvor im Plugin deaktiviert werden und nach der Deaktivierung wieder aktivieren.
• Hier im Beitrag befindet sich eine fertige kompilierte Version für Linux x64.
• Die Dokumentation ist immer aktuell im Wiki einsehbar: https://github.com/b1gMail-OSS/b1gMail/wiki#b1gmailserver
• Zur Nutzung der Autodiscover-/Autoconfig-Funktion sind nach dem Update noch weitere Schritte nötig
• Für Apple-Push-Support ist ein Zertifikat von Apple erforderlich (mehr Infos siehe hier)
• SHA-256 Werte der Dateianhänge sind
  • c9cabbd0580208abce8634980714f5613be7cb2a03cc9fd8e787fd7918e2d454 b1gmailserver-2.8.3305-x86_64.run
  • weitere Dateien siehe älteren Beitrag unter b1gMailServer 2.8.3304 veröffentlicht

How to Install LEMP Stack (Nginx, MariaDB, PHP) on Debian 12

Learn step-by-step: Install LEMP stack (Nginx, MariaDB, PHP) on Debian 12 "Bookworm" for efficient web hosting and blazing-fast performance.

linuxiac.com

das dürfte am meisten helfen.

Wenn du die Zeit hast, schau dir mal

b1gMail/src/serverlib/captchaprovider/recaptcha.php at main · b1gMail-OSS/b1gMail

Run your own email service. For you, your organization — or for everyone. - b1gMail-OSS/b1gMail

github.com

und

b1gMail/src/serverlib/captcha.class.php at main · b1gMail-OSS/b1gMail

Run your own email service. For you, your organization — or for everyone. - b1gMail-OSS/b1gMail

github.com

an.

Aber nach deinem Fehler zu urteilen, schaut es nach einem Zertifikatsprüfungsfehler aus. Kriegst du den Fehler auch mit dem Beispiel unten?

<?php
require './serverlib/init.inc.php';
include_once B1GMAIL_DIR.'serverlib/http.class.php';
$url='https://www.google.com';
$http = _new('BMHTTP', [$url]);
$result = $http->DownloadToString();
echo htmlentities($result);
?>

Zitat von hchristo

Gibt es immer noch kein Fix?

Deaktiviere die das Google-Captcha in der Anmeldung. In der Tat hab ich mich da nicht drum gekümmert, ob es weiterhin funktioniert. Sieht aber nach einen Verifizierungsfehler aus, evtl. weil die Implementierung veraltet ist.

Dein Feedback zum Thema b1gMailServer 2.8.3304 veröffentlicht