Postfix TLS Perfect Forward Secrecy

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss. Aber erst mal ein wenig Schlau machen…

Was ist Forward Secrecy?

Wikipedia beschreibt Forward Secrecy wie folgt: Folgenlosigkeit (englisch Perfect Forward Secrecy, PFS; auf …

Continue reading

Mailinglisten DKIM-konform betreiben

Mailinglisten-Manager wie Mailman zerstören DKIM-Signaturen, die in der Abwehr von Spam und Phishing eine bedeutsame Rolle spielen. In diesem Beitrag zeige ich, wie Mailman konfiguriert wird, damit die DKIM-Signaturen intakt bleiben, und was ein Postmaster unternehmen kann, um seinen Abonnenten den Abschied von liebgewonnenen Gewohnheiten zu erleichtern.

Bevor es aber …

Continue reading

Nachrichten DMARC-konform mit Mailman verteilen

DMARC verhindert effektiv Phishing-Versuche. Es stellt allerdings sehr hohe Ansprüche an die Integrität einer E-Mail. Der RFC5322.From:-Header muss so gesetzt sein, dass er mit der Senderdomain übereinstimmt. Ist dies nicht der Fall, können Empfänger – je nach vorgegebener DMARC-Policy der Senderdomain – die Nachricht ersatzlos verwerfen.

Das funktioniert reibungslos in …

Continue reading

Postfix Deliverability Monitoring with Zabbix

Monitoring postfix Statistics with Zabbix

Administrators operating a postfix mail server should expect more from a monitoring system, than only monitoring whether the service is up or down. A sophisticated monitoring service additionally tells the operator about the mail server's deliverabilty status: How many mails are about to be delivered …

Continue reading

Monitoring Certificates with Zabbix

Monitoring Certificates with Zabbix

There's nothing more embarrassing than running a public website with expired certificates. Huge red warning message pop-up all over the place, users are concerned and might even avoid your site. The admin frantically trying to find out how to renew the certificate, something they either never …

Continue reading

Fallstricke mit ACL und QUOTA bei BACKUP mit DSYNC Dovecot

Ich teste derzeit verschiedene Backup-Verfahren mit Mailboxen. Dsync ist ein Kommando von Dovecot und bietet sich an. Eigentlich ist die dsync-Syntax ziemlich einfach, aber nach den ersten Versuchen war ich dann doch etwas überrascht.

Folgende Probleme traten auf: Zunächst benutze ich globale ACLs, für Ordner mit eingeschränkten Rechten konnte ich …

Continue reading

Mails an LMTP einliefern via MSMTP und MUTT von der Command Line

Hin und wieder gibt es Sonderfälle, bei denen man von der Command Line Mails verschicken will, die z.B. nicht nach Außen weitergeleitet werden sollen. Man kann dies lösen, indem man die Mails direkt an den Dovevot-LMTP-Server einliefert und nicht über den vorgelagerten SMTP-Server.

Die Programme mailx oder nail, die …

Continue reading

LDAP Single Paged Results Control Extension

Das Lightweight Directory Protocol (LDAP) bietet die Möglichkeit, Suchergebnisse in kleinen Portionen zu präsentieren. Dies ist vor allen Dingen sinnvoll, wenn – bedingt durch die Filterkonstruktion – einige Dutzend bis einige Hundert Ergebnisse präsentiert werden. Diese Protokollerweiterung wird in RFC 2696 beschrieben und wurde mit dem OID 1.2.840.113556.1 …

Continue reading

Mail-Logging in rsyslog abschalten bei Ubuntu

Bei Ubuntu wird die syslog-Facility "Mail" standardmäßig auch in die Datei /var/log/syslog geloggt. Normalerweise will man aber ein solch doppeltes Logging vermeiden.

Dazu editiert man den Standardeintrag in /etc/rsyslog.d/50-default.conf wie folgt:

...
#*.*;auth,authpriv.none         -/var/log/syslog
*.*;auth,authpriv.none;mail.none -/var/log …
Continue reading

LDAP Extended Controls

Das Lightweight Directory Access Protocol (LDAP) kennt nur eine begrenzte Anzahl von Operationen. Einige davon sind:

  • Bind Operation
  • Search Operation
  • Modify Operation
  • Add Operation
  • Delete Operation
  • Abandon Operation

Die RFC 4511 beschreibt alle Operationen. Nun zeigt die Alltagspraxis aber, dass es wünschenswert wäre, wenn es weitere Operationen, oder auch Erweiterungen …

Continue reading