KeyHelp® 24.1 – Sender Rewriting Scheme, Sicherheitsverbesserungen & neues Pro-Feature

• Sender Rewriting Scheme (SRS)
  Das Sender Rewriting Scheme (kurz SRS) stellt auf KeyHelp-Servern ein neues Feature zur Verfügung, welches die Umschreibung des Absenders einer E-Mail erlaubt, sodass die Senders Policy Framework Überprüfung (SPF) auch bei E-Mail-Weiterleitungen funktioniert.
  Sollten Sie in der Vergangenheit Schwierigkeiten bei der Zustellung weitergeleiteter E-Mails gehabt haben, könnte dieses Feature eine Lösung darstellen.
  
  Bei Neuinstallationen ist dieses Feature nun standardmäßig aktiviert. Bei einer Aktualisierung von KeyHelp-Instanzen kann es unter dem folgenden Menüpunkt jederzeit aktiviert oder deaktiviert werden:
  
  „Konfiguration“ → „E-Mail-Server“ → „Sender Rewriting Scheme (SRS)“

• AdminerEvo
  KeyHelp bietet für die Datenbank-Administration neben phpMyAdmin seit längerer Zeit als Alternative auch das Tool Adminer an. Bedauerlicherweise scheint die Entwicklung des Tools Adminer eingestellt worden zu sein. Es ist allerdings ein neues Projekt von Freiwilligen entstanden, die den Gedanken von Adminer weiterführen wollen. Dieses Projekt wird unter dem Namen AdminerEvo geführt. KeyHelp bietet nun mit Version 24.1 dieses Projekt als weitere Möglichkeit zur Datenbank-Administration an.
  Sollte die Weiterentwicklung von Adminer weiterhin ausbleiben, wird Adminer in KeyHelp zukünftig vollständig durch AdminerEvo ersetzt werden.
  
  Um die auf Ihrem Server eingesetzte Datenbank-Administrationssoftware zu wechseln, navigieren Sie zu den Einstellungen unter „Konfiguration“ → „Datenbank-Administration“.

• Erleichterte PHP-Skriptausführung über die CLI (Pro-Feature)
  Im Rahmen des Updates auf KeyHelp 24.1 wurde ein neues Tool entwickelt, welches die Ausführung von PHP-Skripten über die Konsole ermöglicht, ohne dass zunächst die erforderliche PHP-Version ermittelt werden muss.
  
  Anhand eines Beispiels soll die Funktionsweise verdeutlicht werden. Auf einem Server ist eine Domain angelegt, die mit PHP 8.3 betrieben wird.
  Im Folgenden soll ein PHP-Skript, welches sich im Verzeichnis dieser Domain befindet, über die Konsole ausgeführt werden. Der Aufruf des Tools erfolgt mittels des Befehls „keyhelp-php-domain /pfad/zur/datei.php“. Daraufhin ermittelt das Tool selbstständig, mit welcher PHP-Version die Domain, die zum angegebenen Dateipfad gehört, betrieben werden soll. Im Anschluss führt das Tool das Skript entsprechend mit dem PHP 8.3 Interpreter aus.
  
  Die Bedienung des Tools erfolgt über die CLI auf die gleiche Weise wie die Bedienung der Programme „php“ oder „keyhelp-php[VERSION]“.
  
  Beispiele:
  „keyhelp-php-domain /pfad/zur/datei.php“
  „keyhelp-php-domain -v“
  
  Dieses Feature ist Bestandteil der KeyHelp Pro Version und kann ausschließlich auf Systemen ausgeführt werden, die mit einer KeyHelp Pro Lizenz ausgestattet sind.

• Sicherheitsverbesserungen
  Um die Sicherheit Ihres Servers und seiner Nutzer weiterhin zu gewährleisten, wurden verschiedene Maßnahmen ergriffen. Dazu gehört, dass an verschiedenen Stellen innerhalb der KeyHelp-Benutzeroberfläche bereits vorab die bevorzugten sicherheitsrelevanten Einstellungen ausgewählt und voreingestellt wurden. Zudem wurde die Länge von automatisch generierten Passwörtern sowie die Mindestpasswortlänge erhöht. Im Rahmen dieser Maßnahmen wurden auch die Standard-Einstellungen der Fail2Ban-Konfiguration verschärft, welche nun standardmäßig bei Neuinstallationen aktiv sind.
  
  Bestehende KeyHelp-Instanzen können ihre aktuellen Fail2Ban-Einstellungen in der Datei „/etc/fail2ban/jail.d/keyhelp.local“ unter Zuhilfenahme der Vorlagen-Dateien unter „/home/keyhelp/www/keyhelp/install/templates/fail2ban/“entsprechend anpassen.

Eine Übersicht über alle Änderungen finden Sie im Änderungsprotokoll unter https://changelog.keyhelp.de.