Beiträge von TPIT-Service

Was hälst Du denn davon, wenn Du Dir vorher mal die Logs von Deinem Mail-Server ansiehst?

Da dürfte drin stehen, warum die Mails nicht raus gehen.
Danach kannst Du dann Deinen Server ordentlich konfigurieren.

In den blauen Dunst, tippe ich mal auf einen falsch konfigurierten Mail-Server!
GMX hat sehr strenge Regeln, was den Mail-Verkehr betrifft. Das ist aber schon länger bekannt und Google schmeißt da zu einen Haufen Ergebnisse raus.

Um die Output-Regeln zu testen, kannst Du ja mal den Output komplett erlauben. Ich befürchte aber, dass es daran nicht liegen wird.

Könnte es sein, dass Du Sonderzeichen im Passwort hast?

MySQL akzeptiert nicht jedes Sonderzeichen, da viele Sonderzeichen auch Steuerzeichen für SQL sind.
Laut Aussagen Anderer kannst Du wohl Sonderzeichen mit einem vorangehenden bachslash maskieren oder eben nur : . ; , verwenden.
Letztere funktionieren in jedem Fall, die backslash-Version musst Du ausprobieren. Habe das noch nie selbst verwendet.

Auf einem eigenen Server könnte munin für Dich eine Alternative sein!

Hmmm, im Prinzip steht im Logeintrag, dass der SMTP-Benutzer nicht angemeldet ist und deswegen die Mail nicht raus geht.

Womit versendest Du die Mail?

Bei Outlook mußt Du z.B. - Postausgangsserver (SMTP) benötigt Authentifizierung - aktivieren.

Was sagen denn Deine rDNS und DNS Einträge zur passenden Domain?

rDNS sollte den Eintrag mail.domain.tld haben.

In den DNS sollte so was drin stehen:
@ | A | IP
mail | A | IP
@ | MX | 10 | mail.domain.tld

oder
mail.domain.tld. | A | IP
domain.tld. | MX | 10 | mail.domain.tld

Beides funktioniert, da hier das @ als Variable gilt und die doamin.tld als Inhalt mitbringt.
Ich bevorzuge die 2. Variante, dann kann man solche Einträge, sollte man mal den Server-Anbieter wechseln, einfach übernehmen.

Die Punkte hinter mail.domain.tld und domain.tld sollen verhindern, dass der DNS-Server dort noch etwas anhängt.
Bei Netcup scheinen die Punkte egal, sind aber nicht falsch.

Zitat

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = xyz.....yourvserver.net

# should be different from $mydomain eg. mail.$mydomain
myhostname = xyz....yourvserver.net

Das musst Du anpassen!

Bei Netcup wäre das:

Zitat

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = deine_domain.tld

# should be different from $mydomain eg. mail.$mydomain
myhostname = mail.deine_domain.tld

deine_domain.tld musst Du natürlich mit Deiner Domain ersetzen.

Danach mit /etc/init.d/postfix restart neu starten,

Das macht die Sache dann auch für mich schlüssiger, etwas irritierend zwar, aber damit lässt sich leben.
Dennoch bevorzuge ich den normalen Weg und das funktioniert bestens.
Sollte ich doch mal administrative Aufgaben delegieren müssen, fällt es meinem Pondon nicht so schwer sich zurecht zu finden.

Ich bin gerade schon dabei, den Server gegen Spam abzusichern. Wenn nicht wieder mal die Telekom ein Problem darstellen würde und ich vor der Entscheidung stehe, den Verein in die whitelist zu übernehmen und den Server selektiv abzusichern oder ich sie einfach blacklisted zu behandeln.
Darüber mache ich mir aber erst später Gedanken, jetzt heißt es erst mal Schleusen dicht machen und gegebenenfalls ergibt sich noch eine andere Lösung.

Vielen Dank, bis dahin.

Vielleicht muss ich meine Frage einfacher stellen.
Mir geht es nur um das Verständnis für die DNS-Einträge generell.
Denn überall wo ich schaue, wird das anders gehandhabt.

Ist das @ vorbelegt mit domain.tld?
Wenn ja, ist das Standard oder nur hier so konfiguriert?

Durch meine komplizierte Fragestellung haben wir scheinbar aneinander vorbei geredet.

Ja ok, rDNS und DNS müssen schon zusammen passen. Nach RFC *sollte* aber das @ mit der domain.tld hinterlegt sein und nicht mit der IP, was bei Euch ja durch - @ | A | IP - deklariert wird.
Es sei denn ich habe die Logik dahinter falsch interpretiert.

Ich habe jetzt in rDNS und DNS folgendes konfiguriert:

rDNS: mail.domain.tld
DNS: mail.domain.tld. | A | IP--- domain.tld. | MX | 10 | mail.domain.tld

Damit sollte auch gewährleistet sein, dass sowohl von domain.tld --> IP als auch von IP --> domain.tld aufgelöst wird.

Ich werde das Morgen ja gewahr. Zurück konfigurieren ist ja kein großer Akt.

Ah ok, danke!

Ich habe gerade eh die DNS-Einträge für Email, einer Domain angepasst.
Also erst mal warten, bis die verteilt sind.

Generell habe ich mit den DNS-Einträgen, die Ihr Standard eingerichtet habt, Probleme mit Spamprüfungen gehabt, da einige Spamblocker darauf reagiert haben, dass diese Eintrage nicht nach RFC 5321 Standard definiert waren. Postfix ist richtig eingerichtet.

Wenn ich die DNS-Einträge richtig interpretiert habe, weißt ihr mit - @ A IP - & - @ MX 10 mail.domain.tld - dem MX-Record eine IP zu, was laut RFC nicht sein darf.
Man hat es da einigen SMTP-Programmen zu verdanken, dass das funktioniert.

Ich habe die DNS-Einträge jetzt nach - mail.domain.tld | A | IP - & - domain.tld | MX | 10 | mail.domain.tld - deklariert. So wie das laut RFC 5321 sein sollte.

Das führt hier aber zu weit und könnte ein anderes Thema sein.
Vielleicht mache ich ja noch eins auf.

Dazu dann aber Morgen vielleicht ein neues Thema, sobald ich das testen kann.

Nun bin ich etwas verdutzt!

Nachdem ich ja gerade gelernt habe, wie man Ports in der FW löscht , habe ich auch gleich ein Problem entdeckt.
Vielleicht ist das auch gar kein Problem, wer weiß!?

Die Kommunikation zum Server ist generell in der FW gesperrt, nur benötigte Ports sind geöffnet.
Ich bin gerade dabei, einen Mailserver auf zu setzen und zu konfigurieren.
Nachdem der Emailserver das Kommunizieren gelernt hat (Eingehend und Ausgehend), habe ich alle eingehenden Email-Ports gesperrt.
Ich wollte einfach mal schauen, ob sich das auch auswirkt.

Nun habe ich in Outlook zwei IMAP-Postfächer eingerichtet, die so konfiguriert sind, dass sie nur über SSL kommunizieren dürfen (IMAP: Port 993 - SMTP: Port 465). Wie oben beschrieben sind beide Ports eingehend gesperrt! Dennoch kann sich Outlook einloggen, Emails abrufen und senden.

Kann mir Jemand erklären, warum das so ist?
Oder ist das gar ein Problem der Firewall?

Den Server und Outlook habe ich schon neu gestartet, um Cache ausschließen zu können. Daran sollte es also nicht liegen.

Pffft, simpel!

Danke, habe ich tatsächlich völlig übersehen.

Moin, moin!

Übersehe ich die Möglichkeit Firewall-Regeln zu löschen?

DROP, REJECT und ACCEPT sind vorhanden, Deaktivierung auch, mir fehlt aber die Möglichkeit Regeln zu löschen.
Ist das nur bei mir so?

Ich wollte es gerade sagen!

Darf ich fragen was das soll?

Der SELECT ist völliger Blödsinn und macht überhaupt keinen Sinn!
In dem HowTo soll lediglich die Tabelle users angelegt werden, mehr nicht.
Und das geht mit diesem CREATE:

CREATE TABLE users ( 
 userid VARCHAR(30) NOT NULL , 
 passwd VARCHAR(80) NOT NULL, 
 uid INTEGER UNIQUE, 	    
 gid INTEGER, 
 homedir VARCHAR(255), 
 shell VARCHAR(255) 
 )

OHNE DAS SELECT-STATEMENT VORWEG!

Wenn ich Dich richtig verstanden habe, soll ein User, der sich im Forum anmeldet, gleichzeitig einen FTP-Account bekommen!?
Das wird sehr interessant, da jeder User auch seinen eigenen Ordner bekommen müsste, ohne dabei in Ordnern anderer User stöbern zu dürfen.

Über die DB kannst Du das sowieso nicht automatisieren.
Da wirst Du, wenn überhaupt, das Forum für erweitern müssen und ein Script programmieren müssen, dass Dir überhaupt erst mal passende Werte an die DB übergibt und in entsprechende Tabellen einträgt. Gleichzeitig müsste dem Server vermittelt werden, dass nur diese User auf ihren eigenen Ordner Zugriff haben.

Das HowTo hat auch mit Deinem Ziel nichts zu tun, dort wird ein FTP-Sever, Namens ProFTP auf einem Server installiert.
MyBBoard ist überhaupt nicht zur Verwaltung des FTP-Servers vorgesehen.

Weiterhin wird kein Semikolon am Ende eines Statements verwendet!

Sorry, persönlich halte ich diese ganze Idee für Unsinn, wenn das so sein soll, wie oben angesprochen.

Danke, hat sich erledigt!

Der Server läuft mit minimal Konfiguration unter NGINX, php5-fpm und unix Sockets.
Ich hatte Probleme mit den Rechten auf die Root-Verzeichnisse, was sich jetzt erledigt hat.

Moin, moin!

Gibt es die Möglichkeit, ACL-Unterstützung auf den vServern zu bekommen?

Hierzu müsste ACL auf der Partition ext3 aktiviert werden. Die Kernels sollten das unterstützen.

Für mich ist es unbefriedigend und durchaus ein Sicherheitsrisiko, alles über Dateirechte und Guppenzugehörigkeiten zu realisieren.
Das würde zwar gehen, allerdings möchte ich nicht unbedingt einen Kunden per chroot einsperren aber allgemeine Rechte für www-data anlegen.

Mich wundert so wieso, dass ACL hier überhaupt noch nicht auf den Tisch gekommen ist.

Ich administriere meinen vServer mittlerweile komplett über die Konsole und gönne mir einen einzigen Luxus und verwalte MySQL über phpMyAdmin. Das aber auch nur, weil ich Kunden keine Schell zur Verfügung stellen möchte, aber die DB-Verwaltung ruhig in deren Hände legen möchte.
Der Server bedient nur die nötigsten Dienste (MySQL, PHP, Webserver), Dateien werden nur über SFTP übermittelt.

Und genau da fangen die "Probleme" an.
PHP-Scripte bedienen sich des Serverusers, meistens www-data, Dateien und Ordner die per SFTP auf das System gelangen, laufen aber unter der Gruppe und dem SFTP-User, was dazu führt, dass PHP-Scripte beim Anlegen von Ordnern, diesem www-data zuschreiben würden, dass aber nicht funktioniert. An sich ist es kein Thema, dem Server bei zu bringen, diese Abhängigkeiten aufzulösen und auszuführen, stößt mir aber bitter auf, wenn ich www-data über Gruppenzugehörigkeiten oder Ordnerberechtigungen die Rechte verpassen muss.
Und hier käme eben ACL ins Spiel.

Hier noch ein paar weiter führende Informationen zu ACL: Access Control List – Wikipedia

Wie denkt Ihr darüber?
Gibt es Alternativen?

Bitte jetzt nicht mit FTP-Servern anfangen zu argumentieren, von dem Thema bin ich weg.
Der Server soll eine minimal Installation haben und nur die nötigsten Dienste ausliefern.
Der ganze andere Schnick Schnack ist oft völlig unnötig und geht nur zu Lasten der Ressourcen.

SFTP mag etwas langsamer sein, was bei den heutigen Leitungen aber eher zu vernachlässigen ist. Außerdem bringen viele FTP-Clients die SFTP-Unterstützung schon mit und man benötigt nicht unbedingt SSL. Was aber auch möglich ist. Obendrein hat man gleich eine Verschlüsselte Übertragung und muss nicht seinen FTP-Server verbiegen.

Ja, einen 2. Server und entweder Server spiegeln oder eigenes Backup-System aufsetzen.
Ganz lapidar ausgedrückt.

Eine Idee, ich gestehe nicht ganz passend in Deinem Fall und ein Schnellschuss, aber vielleicht ein Anhaltspunkt:
[HowTo] backup Vserver - Server Support Forum
Hier werden die Backups auf einen Remoteserver, per SSH, transferiert und synchronisiert (inkrementell). Mit etwas Anpassung lässt sich sicherlich auch eine normale Sicherung umsetzen.

Oder einen dedizierten Server, mit Raid-System, denn die virtuelle Umgebung eines einzelnen vServers lässt so etwas nicht zu.

Ich bin da genau anderer Ansicht!
Wenn ich hin und wieder mal das Auto nicht neu erfinden möchte, greife ich auch schon mal auf fertige Scripte zurück.
Wenn ich dann bescheuerte *sorry* Ausgaben bekomme, nur weil die Kodierung antiquarisch daher kommt, schreibe ich eh schon alles freiwillig um.
Was dann dazu führt, dass ich oft doch alles neu schreibe.

Geschweige, wenn in den Scripten alte und deprecatet Anweisungen drin stehen muss ich sie unter Umständen eh umschreiben, da kann ich auch gleich nach UTF-8 konvertieren.

Die Zeit bleibt nun mal nicht stehen und wir haben uns schon an viele Änderungen gewöhnen müssen.
Ob uns die gepasst haben oder nicht, daran gewöhnt haben wir uns dennoch.

Wie dem auch sei, man braucht ja noch nicht auf PHP 5.4 zu bauen, auch nicht unter wheezy.

Vielleicht hilft dir das hier weiter:

$variable = htmlentities($variable], ENT_QUOTES, 'UTF-8');

Ich kann mir nur vorstellen, dass die PHP-Entwickler UTF-8 zum Standard machen wollen und so jeden Admin zum Handeln bewegen wollen.
Dann macht es nämlich wieder Sinn.