Beiträge von Daniel Bradler

Das mpm_event_module als Voraussetzung fuer HTTP/2 ist in der Serverumgebung enthalten. mpm_prefork_module duerfte allerdings kaum fuer Latenz von 1,5 sec verantwortlich sein. Die Time-To-First-Byte liegt auf unserem Testsystem mit Apache 2.4 (mpm_prefork_module) und PHP 7.1 ueber cgiwrap bei gerade einmal 0,03 sec.

Was ist Ursache war, weiss ich leider nicht. Beim Update wird die Datei nicht verändert.

$fillpasswd = 'ZaYbXcWdFeUfTgShRiQjPkOlNmMnLoKpJqIrHsGtFuEvDwCxByAz';

$fillpasswd1 = 'b5ceAfghij9klmnoKpqst2uvwxOyzBC1DErFGH8IJL4MNPQaRSTUVWdXYZ3670._-+';

fehlt vermutlich in /opt/pdadmin/etc/pdadmin.conf

Das sollte keine Rolle spielen.

In /etc/tcp.smtp müsste

$IP:allow,RELAYCLIENT=""

ergänzt werden. Anschließend muss daraus das cdb-File mit

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

neu erstellt werden.

Sofern es in /etc/hosts IPv6-Einträge gibt, müssen die entfernt werden.

Was in der Angebotsverwaltung eingestellt wird, ist das Adressraum-Limit für den gesamten Prozess.

Generelle Probleme mit dem Greylisting sind mir nicht bekannt. Gibt es eventuell ein Problem mit dem Resolver oder bei der DNS-Aufloesung der konkreten Domain? Wenn nicht, ist die Ursache wahrscheinlich an anderer Stelle zu suchen.

> (z.B. Prüfung "Mailserver ohne PTR record")

Ja, das wird auch im Greylisting-Skript realisiert.

Die Berechtigungen der Datei freshclam sollten nach dem Update wieder richtig gesetzt sein. Eventuelle Aenderungen an den simcontrol-Dateien werden aber nicht automatisch wieder zurueckgenommen.

Vor dem Wochenende wird es kein Update geben. Ich hoffe, dass wir am Montag eine neue Version bereitstellen können.

Mit dem folgenden Skript kann clamd vorerst ganz deaktiviert werden:

Fehlfunktion clamd

Bitte entfernen Sie testweise alle IPv6-Einträge aus /etc/hosts. Vermutlich ist das Problem damit behoben.

Wie kann der Fehler reproduziert werden?

Die Datei wird nicht mehr verwendet, sofern auf Dovecot umgestellt wurde. Sofern Sie die Umstellung auf Dovecot manuell ausgesetzt haben, sollten Sie sie umgehend nachholen.

Ihre Ausführungen sind schlicht falsch. Tatsächlich wird die bisherige Gesamt-Quota in Zeile 118 des Update-Skripts übernommen:

mysql -u root -p`cat /opt/pdadmin/etc/mysql_rootpw.conf` vadmin -e "update accounts set mail_quota=pop3*pop3_quota where mail_quota is null;"

Die Quota der bestehenden Postfächer (pop3.quota) bleibt unverändert.

Ja, SNI sollte auch funktionieren (Sie müssten es bei der Installtion des Zertifikats lediglich auswählen).

Für den pd-admin Hostnamen können Sie auch ein Let's Encrypt Zertifikat einrichten ("/opt/pdadmin/bin/letsencrypt $(/opt/pdadmin/bin/hostname.pl)"), wenn es das ist, was Sie meinen. Die manuelle Konfiguration sollte anschliessend entfernt oder zumindest angepasst werden.

SNI funktioniert auch auf der Standard-IP-Adresse.

Wir setzen PHP-FPM auf mehreren Servern ein. Probleme sind nicht bekannt.

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.56 zum Download bereitsteht.

URL: http://download.pd-admin.de/pdadmin_v4.tar.gz
SHA256-Prüfsumme: c1ddb34b063474b01098701e4930a5ae6795fbf8869412b4eec6d30af16dce78

Änderungen:

• **WICHTIG*: Es wurde ein SQL-Injection-Fehler behoben. Der Fehler ist ohne Anmeldung ausnutzbar. Wir empfehlen ein umgehendes Update aller Installationen. *
• Unterstützung von Let's Encrypt verbessert: Nutzung von Let's Encrypt
• Verbesserungen ein den run-Skripten für PHP-FPM
• $$session_id wird in Menülinks ersetzt
• ProxyFCGIBackendType GENERIC bei Verwendung von Apache 2.4 mit PHP-FPM. Achtung: Es wird mindestens SE 0.293 benötigt
• Beim Löschen eines Resellers werden jetzt auch seine Angebote entfernt
• Internal Server Error beim Löschen einer Mailbox verbessert

* Die Sicherheitslücke wurde aufgedeckt von ERNW. Wir bedanken uns für die freundliche Unterstützung!

Mit freundlichen Grüßen,
Daniel Bradler