Ankündigung: v2.0.2 - E-Mail-Limits

  • Hallo,


    mit dem kommenden Update (v2.0.2) wird LiveConfig ein- und ausgehende E-Mails limitieren können. Folgende Mechanismen haben wir bereits umgesetzt:

    • Vertrag gesperrt:
      eingehende E-Mails werden mit der neutralen Fehlermeldung "Mailbox unavailable" (5xx) abgewiesen, ausgehende E-Mails werden mit "Account disabled - please contact your administrator" (evtl auch lokalisiert in die Sprache des jeweiligen Accounts) abgelehnt.
      Der Abruf von E-Mails (POP3/IMAP) bleibt auch bei gesperrten Verträgen vorerst möglich (wenn man das auch sperrt bewegt man sich im Rahmen des TKG auf ziemlich dünnem Eis - außerdem kann nur so der Kunde ja auch per E-Mail wirksam über die Sperrung informiert werden)
    • Rate-Limit:
      Anzahl ausgehender E-Mails pro Stunde pro Account.
      Das Rate-Limit wird mit jedem Update der Mail-I/O-Statistiken geprüft (also ca. alle 10 Minuten) - bei eventuellem Spam-Ausbruch dauer es also nicht 60 Minuten sondern (je nach Anzahl der Mails) nur wenige Minuten bis das Postfach gesperrt wird.
      In diesem Fall werden - aus Compliance-Gründen - drei E-Mails versendet: einmal an den Postfachinhaber selbst, einmal an den Admin-C des Vertrags und einmal an den Admin/Reseller.
      Eine Freischaltung muss manuell im Postfach-Dialog erfolgen (und passiert auch automatisch wenn das Mailpasswort geändert wird). Eventuell wird's auch eine automatische Freischaltung nach einem bestimmten Intervall geben (wäre bei Spam aber kontraproduktiv, weil's dann ja wieder weiter geht - bis zur nächsten Sperrung...)


    Wenn es noch weitere Anregungen gibt, bitte her damit. :) Die erste Preview auf 2.0.2 ist für Ende dieser Woche geplant.


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,



    Ganz großes Kino!
    Ist hier die Möglichkeit vorhanden, bestimmte Postfächer davon auszunehmen, bzw. dort andere Werte einzutragen?


    Ich habe z.B. einen Kunden, der verschickt 1x pro Woche einen Newsletter mit knapp 10.000 Empfängern. Zwar kenne ich jetzt das Intrevall genau, aber es wird über die prof. Software gemacht. Hier würde ich z.B. diesen Mail-Account rausnehmen wollen. Bei einem anderen Account wo normalerweise ca. 10 Mails am Tag rausgehen, möchte ich ggf. nicht bis 10.000 warten...


    Ich hoffe Sie verstehen, was ich meine ;)


    viele Grüße
    Matthias Knick

  • Es wäre schön wenn Unterstützung in der GUI für die Konfiguration des PHP Parameters "mail.log" vorhanden wäre um die per PHP verschickten Mails zu loggen.
    Ich bin mir aktuell selbst nicht sicher ob ich hier ein zentrales Logging für den Admin oder ein Logging in dem jeweiligen Webspace unter \logs\ bevorzugen würde.


    Aktuell kann man ein Logging zwar über "mail.add_x_header = On" realisieren, ist dann aber unschön da im Header interne Informationen stehen (IDs, Pfad etc).


  • Würde ich mir auch gerne wünschen das man Accounts von diesem Limit rausfiltern / rauslöschen kann.

  • Hallo,


    ich habe inzwischen einen Umzug auf einen managed VServer gemacht und finde ein Maillimit auch gut. :)
    Wie meine Vorredner aber auch sagen, gern mit Ausnahmen, da zb. auch mehrere Foren auf meinem Server laufen und ab und an auch mal aus dem Forum raus ein Newsletter, oder eher ein Hinweis an die User raus muss (zb. wie aktuell Serverumzug). Dann sollten die Einstellungen entsprechend angepasst werden können. Auch vom Reseller ggf. (mehr Zugriff hab ich nicht zur Verfügung). :)

  • Es wäre schön wenn Unterstützung in der GUI für die Konfiguration des PHP Parameters "mail.log" vorhanden wäre um die per PHP verschickten Mails zu loggen.


    Hosting -> PHP-Einstellungen. Dort können Sie ja diese Einstellung mit aufnehmen - als Wert wäre dann wohl so etwas wie "%HOME%/logs/priv/php_mail.log" ganz sinnvoll.
    Da das Log mit den Rechten des jeweiligen Webspace-Users erzeugt wird, muss zwangsläufig eine separate Datei pro Webspace verwendet werden (sonst hätten ja alle Zugriff auf diese Datei).

  • Ist hier die Möglichkeit vorhanden, bestimmte Postfächer davon auszunehmen, bzw. dort andere Werte einzutragen?


    Ja, selbstverständlich. :)


    Für eine reibungslose Einführung planen wir alle bestehenden Postfächer standardmäßig von diesem Limit auszunehmen und es nur bei neuen Postfächern zu setzen.
    Gleichzeitig soll es eine Möglichkeit geben, das Limit auch auf alle bestehenden Postfächer anzuwenden. Ein weiterer Bericht soll zeigen, welche Accounts in den letzten X Tagen das Versandlimit überschritten haben (oder hätten) - dann kann man das "tunen".

  • Hallo Herr Keppler,


    Für eine reibungslose Einführung planen wir alle bestehenden Postfächer standardmäßig von diesem Limit auszunehmen und es nur bei neuen Postfächern zu setzen.
    Gleichzeitig soll es eine Möglichkeit geben, das Limit auch auf alle bestehenden Postfächer anzuwenden. Ein weiterer Bericht soll zeigen, welche Accounts in den letzten X Tagen das Versandlimit überschritten haben (oder hätten) - dann kann man das "tunen".


    wie immer scheint das sehr rund und durchdacht zu werden - Danke!

  • Wie wäre es mit einem "Soft-Mode" und einen Bericht wo ich sehen kann wer das Limit überschreiten würde?
    Damit ließe sich vorab eine Zeit Lang sehen wen die Limits treffen würden. Darüber könnte man vielleicht auch sehen welche Limits der beste Kompromiss aus Spamabwehr und legitimen Mailverkehr darstellt.
    Nur so als Idee?!

  • Hosting -> PHP-Einstellungen. Dort können Sie ja diese Einstellung mit aufnehmen - als Wert wäre dann wohl so etwas wie "%HOME%/logs/priv/php_mail.log" ganz sinnvoll.
    Da das Log mit den Rechten des jeweiligen Webspace-Users erzeugt wird, muss zwangsläufig eine separate Datei pro Webspace verwendet werden (sonst hätten ja alle Zugriff auf diese Datei).


    Danke für den Hinweis, werde ich testen! Ich hatte es bereits mit einem Log unter /var/log/ versucht und vermutet, dass es an den Rechten scheitert (da FastCGI), allerdings nicht daran gedacht dass %HOME% verwendet werden kann.

  • Hört sich gut an.
    Wir machen das ratelimit derzeit manuell mit postfwd2.
    Ich finde es auch wichtig, einzelne Accounts rausnehmen zu können.


    Ebenso ist es interessant, wie es auf getrennten Mail und Webservern gehandhabt wird?
    Das Ratelimit müsste also einerseits auf den Mailserver gemacht werden andererseits auch auf dem Webserver da hier ja schliesslich die unzähligen joomla und wordpress Installationen liegen, die kein Kunde aktualisiert.
    Auch hier arbeiten wir derzeit mit postfwd2 um Kontrolle über ausgehende Mails zu haben.
    Wäre schön, wenn auch das vom System abgefangen werden kann.
    Es wäre dann zu überlegen ob die Webseite/Domain dann hart gesperrt werden soll oder lediglich der Admin/Reseller/Webuser benachrichtigt wird.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!