SFTP Server mit User Mapping und Chroot

Seit längerem kann der Openssh Server als reiner SFTP Chroot Server dienen. Dies stellt eine wesentliche Verbesserung zur Verwendung des sonst üblichen FTP Protokolls dar. Leider fehlen opennssh aber weitere Einstellmöglichkeiten z.B. ein User Mapping zum Apache User wie es häufig bei Webservern gebraucht wird. Ein elegante Methode solche …

Continue reading

Last Tests bei LMTP

Wer eine Mail-Software entwickelt oder ein neues Mailserver-Setup in Betrieb nimmt, möchte für gewöhnlich vor dem Live-Betrieb Leistungskennzahlen ermitteln.

Ein gutes Werkzeug dafür ist smtp-source von Postfix, denn es kennt viele Parameter.

Ein typischer Test für den LMTP-Server des neuen Mailman 3 könnte in etwa so aussehen:

$ smtp-source -v -L …
Continue reading

Monitoren und Alarmierung von Brute-Force-Attacken auf SMTP SASL mit XYMON

Wer Mailserver betreibt, über die sensible Daten ausgetauscht werden, möchte bei Brute Force Attacken alarmiert werden. Hier eine kurze Beschreibung, wie man das mit XYMON einrichtet.

Postfix loggt über rsyslog. Auf einem Ubuntu-Server findet sich die rsyslog-Konfiguration in /etc/rsyslog.d/50-default.conf. Eine typische Filterung für rsyslog nach SASL …

Continue reading

"core catcher" for Linux

Your software is crashing and all you get is a lousy core file - wouldn't it be great if they system could send you an email containing a human-readable backtrace instead?

Fear not, a little contraption made up of incron and gdb can do this for you. In my example I'll …

Continue reading

Abholdienst für Mail

Immer wieder wird auch heute noch ein Abholdienst für Mail benötigt, doch die Konfiguration des Klassikers Fetchmail ist zuweilen sehr komplex. Eine einfache Alternative ist Getmail. Es lässt sich zudem sehr gut in eine bestehende Postfix/Dovecot-Installation integrieren und bietet ein besonderes Schmankerl: Es kann die Nachrichten während des Abholvorgangs …

Continue reading

Dovecot Quota mit Postfix abfragen

Dovecot 2.2 bringt einen Policy-Service speziell für Postfix. Durch Abfrage des Dovecot-Policy-Services kann Postfix vorab erfahren, wie der Quota-Status der Mailbox eines nachgelagerten Empfängers ist und ob Dovecot die Nachricht annehmen würde.

Postfix kann eine Nachricht, die Dovecot später wegen Überfüllung der Mailbox ablehnen würde, so schon selbst vorher …

Continue reading