Outbound DANE in 15 Minuten einrichten

DANE gesicherter Versand von E-Mail ist mit wenigen Handgriffen eingerichtet. Anders als viele vermuten, ist es dafür nicht notwendig die eigene Domain mit DNSSEC abzusichern. Dieser Artikel zeigt wie Postfix durch Verändern von nur zwei Optionen so konfiguriert werden kann, dass er beim Versand immer dann DANE nutzt, wenn die …

Continue reading

No Auth, No Entry

Mit „No Auth, No Entry“ bezeichnet Google eine E-Mail Policy, deren Einhaltung das Unternehmen erwartet. Wird die Policy nicht erfüllt, behält Google sich vor den Empfang der Nachricht abzulehnen.

Mit „Auth“ bezieht Google sich auf das Dreigespann aus SPF, DKIM und DMARC. Versender sollen diese Technologien einsetzen, andernfalls verweigert Google …

Continue reading

Marketing vs. Technik: Qualität hat viele Gesichter

Patrick Ben Koetter , 09.01.2019
Eine Geschichte wie diese trägt sich täglich zu. Die in diesem Posting zitierte Domain email-telekom.de dient als Anlass und Beispiel, um die Mechanismen zwischen Marketing und Technik darzustellen.
E-Mail von email-telekom.de
Figure 1. Ist dieser Sender vertrauenswürdig? Besonders dann, wenn er vor Betrug warnt?

Marketing soll die monetäre Reichweite des Unternehmens steigern …

Continue reading

Content Blocking mit SIEVE

Ausführbare Dateien im Anhang von E-Mails werden häufig schon vom Mailserver geblockt. Man kann dies aber auch mit der Filtersprache SIEVE erledigen.

Mit einer aktuellen Dovecot-Sieve-Version kann solch ein Filter z.B. so aussehen:

require ["reject","mime","foreverypart"];
foreverypart { if header :mime :param "filename" :matches ["Content-Type", "Content-Disposition"] ["*.com", "*.exe", "*.vbs …
Continue reading

Real Time Performance Monitoring

Real Time Performance Monitoring

Every administrator should know the performance of the servers and services he is responsible for. Only thus he can be sure that the servers offer the performance needed in daily business. Aditionally he can identify bottlenecks faster. Normally the performance of services if measured in actions …

Continue reading

Abwehr des Botnets PushDo/Cutwail (EHLO ylmf-pc) mit IPTABLES String Recent SMTP

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das Botnet PushDo/Cutwail .

Im Log sieht das folgendermaßen aus:

mail postfix/postscreen[23406]: PREGREET 14 after 0.3 from [x.x.x.x]:3677: EHLO ylmf-pc\r\n

Das Postscreen-Programm von Postfix wehrt den …

Continue reading

Einfaches Mail-Setup mit sSMTP

Postfix ist ein ausgezeichneter Mailserver. Es gibt aber Umgebungen, in denen man sich eine komplexe Konfiguration sparen will. Eine Alternative ist sSMTP.

Ich bin im Zusammenhang mit Puppet auf sSMTP aufmerksam geworden. Es bestand die Anforderung, nicht mobilen Desktop-Kubuntu-Systemen das Versenden von E-mail per Script mit festgelegtem Absender und Empfänger …

Continue reading

Thunderbird Carddav Adressbuch Plugin

Für Dovecot wurde die CardDAV/CalDAV-Unterstützung angekündigt. Thunderbird unterstützt zwar von Haus aus CalDAV-Kalender aber bisher kein CardDAV Adressbuch (auch wenn dies mehrfach angekündigt wurde). Abhilfe schafft das Thunderbird Plugin Cardbook.

Meine Tests mit Horde als Server waren erfolgreich, technisch scheint das Plugin ausgereift. ( es nutzt VCARD für Adressbucheinträge). Allerdings …

Continue reading

amavis MILTER HOWTO

amavisd-new MILTER HOWTO

Postfix beherrscht seit langem schon das MILTER-Protokoll. Das Protokoll ist mächtiger und feiner zu steuern als der meist gepriesene Ansatz über den smtpd_proxy_filter, über den gebetsmühlenartig behauptet wird, man müsse ihm folgen, weil man nur so E-Mail nach deutschem Recht gesetzeskonform verarbeiten könne.

Das kann ein MILTER …

Continue reading