Beiträge von Sebijk

wenn eine alte PremiumAccount-Plugin Version installiert ist, muss man zuvor das Plugin deaktivieren und neu aktivieren, andernfalls würden evtl. Änderungen der DB-Struktur des Plugins nicht vorgenommen werden.

evtl. wäre CrowdSec für dich interessant, hier eine Anleitung mit Traefik als Reverse Proxy: https://goneuland.de/traefik-v2-3-r…ack-einrichten/

man kann es aber auch mit apache2 oder nginx nutzen: https://homelabtopia.com/crowdsec/

Hast du diese Version genommen? https://github.com/b1gMail-OSS/b1…/heads/main.zip . Diese enthält noch unveröffentlichte Fehlerbehebungen, die im RC 1 nicht enthalten sind.

Ansonsten kannst du mit F12 die Netzwerkanalyse öffnen und schauen, was zurückgegeben wird. Steht noch was im PHP Error Log?

Wenn alles nichts hilft, kannst du über b1gMail Adminbereich nach "Tools" -> "Optimieren" wählen und "Struktur prüfen". Kannst du ein Screenshot davon machen? Bei dem Schritt entfällt das Update-Skript.

pdo_sqlite und sqlite3 PHP-Erweiterung installiert? Und bzgl. Seiten wird vermutlich zlib benötigt

b1gMailServer Version?
Which php version?
which b1gMail version?
How php path is set?

Zitat von GenXRoad

Da jetzt der BMS OSS ist würde ich mir wünschen das man evtl. Spamasassin und sonstige nützliche sachem DKIM z.B. nativ in den BMS integriert SA mit seperater Datenbank evtl. sodass man es aus dem B1gMail Admin verwalten kann?

Ich würde da den Proxmox Mail Gateway empfehlen. Das kann Spamassasin und DKIM. Viele Firmen schalten davor mittlerweile ein Mail Proxy, um den eigentlichen E-Mail-Server zu entlasten und ich halte das auch für den besseren Weg, statt b1gMailServer mit zig Funktionen auszustatten, die am Ende kaum gepflegt werden.

Zitat von SLM

Jetzt komm ich wieder um die Ecke und nerve noch ein wenig mit diesem Thema: https://board.b1gmail.com/threads/dkim.16045/page-3

> (Noch) Fehlende Quarantäne-Funktion im Zusammenhang mit DKIM / DMARC.

Dann wäre das ganze rund und ein Update würde sich eher lohnen.

Es gibt im quarantine-Branch dazu etwas: https://github.com/b1gMail/b1gMai…3436071b92cb7fe

Seitdem aber nichts, hier ist patrick gefragt wie der Stand ist.

Zitat von patrick

Bezüglich des b1gMailServer ist eine der wichtigsten Aufgaben, die Abhängigkeiten (OpenSSL, pcre, etc) aktuell zu halten, um eventuelle Sicherheitslücken zu schließen. Dabei reicht es häufig, im Dockerfile die entsprechenden Versionsnummern/URLs anzupassen und die Build-Nummer in src/buildno zu erhöhen. Solange man auf der gleichen Hauptversionsummer von OpenSSL bleibt, gibt es meist API-Kompatibilität, sodass man keine Änderungen am Quellcode vornehmen muss.

openssl 1.1.1 hat sein EOL letztes Jahr erreicht. Damit wäre die nächste LTS-Version openSSL 3.0

deaktiviere mal die Keep-alive Einstellung.

Das deutet meist auf einen PHP-Fehler hin.

PHP-Version? Welche PHP-Module sind installiert?

b1gMail-Version?

Welcher PHP-Pfad ist gesetzt?

Der Fehler sollte in dem Error-Log des PHP-Cli stehen. Vorher muss error_reporting am besten auf E_ALL gestellt werden. Richtig debuggen konnte ich den Fehler am besten mit Sentry.

DKIM wird immer wichtiger. Web.de hat kürzlich die Maßnahmen verschärft und E-Mails ohne DKIM werden verzögert durchgestellt: https://postmaster.web.de/de/case?c=r0103

Wie habt ihr das gelöst? Nutzt ihr b1gMailServer mit OpenDKIM oder eine andere Lösung? Ich selbst nutze die integrierte DKIM-Lösung von Proxmox Mail Gateway.

Man könnte es als Gruppenrecht anbieten, dann könnte man das evtl. mit dem PremiumAccount-Modul verbinden.

Zitat von Denny

7. IPBlock bei mehrfacher Falsch-Eingabe von Passwörter

Das kann man super mit Fail2ban umsetzen. hchristo hat eine super Anleitung dazu geschrieben, wie es mit b1gMailServer geht: Anleitung: b1gmail Server (Pro) Fail2Ban - Up2Date: 16.05.2023

Geht natürlich auch mit b1gMail selbst, es müssen nur die fehlgeschlagenen Loginversuche in eine Textdatei geloggt werden.

Ich hab für den eigenen Gebrauch eine Integration für MailStore Server geschrieben.

Was kann das aktuell?

• Authentifizierung mit b1gMail-Daten zu MailStore
• Auflistung E-Mail-Nutzer an MailStore

Das ganze basiert auf die angebotene Schnittstelle "Application Integration" von MailStore.

Falls jemand Interesse hat, das auch zu nutzen, mache ich das Plugin gerne massentauglich.

Meine aktualisierte Planungen für b1gMail 7.5:

Kernprodukt sollte die E-Mail sein. Alles andere wie Organizer und Webdisk sollten als optionales Plugin ausgelagert werden. Bereits mit 7.4.1kann der Organizer abgeschaltet werden.

Ansonsten:

• PLZ/Ort check als Plugin auslagern.
• Memcached als veraltet makieren. Wenn nichts von der Community kommt, wird es ab 7.6 entfernt.
• PHP-Version auf mind. Version 8.1 heben.
• Vollständige UTF8-Kodierung, Support für ISO-8559-1 entfernen
• Entfernung von alten Updateroutinen (nur noch ein Update von 7.4 auf 7.5 soll möglich sein, später immer die letzte Vorversion)

Füge die Funktion CharsetDecode in setup/common.inc.php ein:

function CharsetDecode($text, $charset = false, $destCharset = false)
{
	global $currentCharset;

	if($charset !== false && $charset != '')
		$charset = trim(strtolower($charset));
	else
		$charset = trim(strtolower($currentCharset));

	$_charset = $charset;

	if($destCharset !== false)
		$myCharset = trim(strtolower($destCharset));
	else
		$myCharset = trim(strtolower($currentCharset));

	$_myCharset = $myCharset;

	if(substr($charset, 0, 10) == 'iso-8859-1')
		$charset = 'iso-8859-1';
	if(substr($myCharset, 0, 10) == 'iso-8859-1')
		$myCharset = 'iso-8859-1';

	if($charset == $myCharset)
		return($text);

	if(function_exists('mb_convert_encoding'))
	{
		if($newText = @mb_convert_encoding($text, $_myCharset, $_charset))
			$text = $newText;
		else if($newText = @mb_convert_encoding($text, $myCharset, $charset))
			$text = $newText;
	}
	else if(function_exists('iconv'))
	{
		if($newText = @iconv($_charset, $_myCharset, $text))
			$text = $newText;
		else if($newText = @iconv($charset, $myCharset, $text))
			$text = $newText;
	}
	else if(function_exists('utf8_encode'))
	{
		switch($charset)
		{
		case 'iso-8859-1':
			if($myCharset == 'utf8' || $myCharset == 'utf-8')
				$text = utf8_encode($text);
			break;

		case 'utf8':
		case 'utf-8':
			if($myCharset == 'iso-8859-1')
				$text = utf8_decode($text);
			break;
		}
	}

	return($text);
}

Ich hatte beim letzten Commit utf8_encode($domain) dadurch ersetzt, aber die string.inc.php wird im Setup nicht eingebunden.

EDIT: Beim letzten Commit gefixt. Einfach die aktuellste Kopie herunterladen: https://github.com/b1gMail-OSS/b1…/heads/main.zip

2015 hatte ich ein Prosody Authentifizierungs-Plugin mit mod_auth_external veröffentlicht: https://github.com/Sebijk/b1gMail…/master/prosody

Leider ist das Modul mod_auth_external wegen mangelnde Pflege als unsicher erklärt worden. Deshalb habe ich ein neues Plugin geschrieben, mod_auth_wordpress diente dabei mir als Vorlage. Readme-Datei liegt im Anhang bei.

Zitat von Sebijk

Vorteile: Gruppen werden übernommen und alle bestehenden b1gMail-Nutzer werden nach Nextcloud synchronisiert. Die Methode MD5(MD5+Salt) habe ich kürzlich erst erstellt und ein Pull Request habe ich bereits eingereicht: https://github.com/nextcloud/user_sql/pull/174 . Solange dies nicht erfolgt ist, müsst ihr aus meinen Fork die Datei lib/Crypto/MD5MD5Salt.php ins user_sql-Plugin einfügen.

Mittlerweile wurde meine Änderung genehmigt. In eine neue Version des Plugins wird die Methode MD5(MD5+Salt) enthalten sein.

Es gibt den Wunsch auch kostenpflichtige Plugins anzubieten. Das habe ich mit dem Verweis auf das Thema gezeigt, dass das mit WoltLab mitteln schwierig wird.

patrick hat b1gMail in GPLv2 veröffentlicht, von daher wird es immer OpenSource bleiben.

Wenn es dir nur um die Versionen geht, die findest du hier: https://github.com/b1gMail-OSS/b1gMail/releases

gefunden und gefixt: https://github.com/b1gMail-OSS/b1…80488cdaeefb3bf und https://github.com/b1gMail-OSS/b1…5d0b5f862119293

siehe RE: Plugin / Template Store

Die Verkaufsoption von Filebase wird eingestellt, daher keine Option für uns oder wenn nur für kostenfreie Downloads.

postfix habe ich aktuell seit wenigen Tagen in Produktiveinsatz und bin aktuell zufrieden. Viel gemacht habe ich noch nicht.

Ich habe mich an die Anleitung orientiert: https://github.com/b1gMail-OSS/b1…t-map-gateway-1. Mit dem postfix_transportlist.php kann man schnell die Domainliste bauen. Diese Domains müssen auch unter relay_domains eingetragen werden. Was das Script bisher nicht berücksichtigt, sind direkt eingetragene Domains, die weder in Alias, Domain oder Gruppen/Useraliase stehen.

Viel ändern musst ich nichts. Im Grunde genommen die standardconfig von debian 12 postfix genommen und inet_interfaces auf all gesetzt.

Was ich mir noch anschauen werde: Wie man Adressvalidierung auf SMTP-Ebene im postfix umsetzt (s. auch patricks post: https://board.b1gmail.com/threads/wo-ble…6951/post-95929)

EDIT: Aktuell bounced postfix zurück, wenn ein Fehler seitens von b1gMail passiert ist. Das ist natürlich nicht gut, der b1gMailServer hat es stattdessen in der Warteschlange gepackt und die Zustellung erneut versucht. Ich schaue noch nach den richtigen Einstellungen.

EDIT 2: Hab soft_bounce auf yes gesetzt.

Proxmox Mail Gateway bietet auch die Möglichkeit bei jeder Domain einen anderen Empfangsserver einzugeben. Funktioniert auch mit abweichende Ports. So habe ich aktuell b1gMailServer als MTA und Postfix parallel an einem Server am laufen und habe damit für jede Domain die Wahlfreiheit, obs über postfix oder b1gMailServer zugestellt werden soll.