I think every firewall admin knows the situation. There is a nice process adding nodes or networks to the configuration database of the firewall and add rules to allow certain traffic. But removing these rules and objects is, well, not regulated.
In most of the firewall systems I have seen …
Continue readingIn der Open-Source-Welt ist amavis der de-facto-Standard, um Content Policies bei der Verarbeitung von E-Mail umzusetzen. Egal ob eine Nachricht ein Virus, Spam, unerwünschte Dateien oder fehlerhafte Header enthält oder – für Postmaster meist überraschend – frei von Makel ist, amavis stellt eine Vielzahl von Optionen zur Verfügung, um gewünschte und gesetzlich …
Continue readingWird ein Mailserver über Postfixadmin administriert, wird die Verwaltung von Maildomains meist an Domainadmins ( z.B postmaster Account der Maildomain ) deligiert. Manchmal werden noch zusätzlich Exchange Relay Setups von Kunden angefragt.
Diese Anforderung kann man dannn wie folgt umsetzen.
Alle Mails an alle Mailadressen ( als Aliase ) einer Maildomain laufen in …
Continue readingDas weit verbreitete Adminstrationswerkzeug Postfixadmin hat kein Feld, um einen Postfix-Transport für einzelne Mailadressen zu konfigurieren.
Konkret geht es um ein noch häufig vorzufindendes Setup, bei dem interne Mailserver (Exchange etc.) einzelne Mailboxen per POP3 regelmäßig abfragen, um diese in einem internen Office-Netzwerk zu bearbeiten, andere Mailboxen jedoch von externen …
Continue readingDovecots SIEVE-Filter-Sprache kennt globale Regeln. Dies kann ein Mailserver-Adminstrator z.B. dazu nutzen, um bereits von Amavis oder Spamassassin als Spam markierte Mails in IMAP-Unterordner (z.B. Junk) automatisch zu verschieben.
Diese Lösung ist sehr elegant, hat aber ein Problem: Ein Nutzer, der nur POP3 benutzt, wird diese Mails normalerweise …
Continue readingPostfixadmin wird häufig verwendet, um Mailserver zu administrieren. Ein wesentliches Ziel von Postfixadmin ist, die Administration von Maildomainen an den jeweiligen Postmaster einer Maildomain zu delegieren.
Mit Dovecot wiederum kann ein master-User konfiguriert werden, der alle Mailboxen aller Maildomains via IMAP öffnen kann. Dies erleichtert Supportarbeiten ungemein.
In einem …
Continue readingA customer has several WAN lines to remote offices and has QoS implemented on the routers. Of course I wanted to monitor what really happens on the line. Which packets are classified? And how? How many packets are queued and how many bytes are dropped. And the customer was interested …
Continue readingVor einiger Zeit habe ich eine eigene Mailarchiv-Lösung auf Basis von Postfix und Dovecot getestet. Die Lösung sollte die archivierten Mails nach Datum, Mailadresse sowie ein- und ausgehend automatisch sortieren.
Gegeben war der Mailserver. Das Setup ist vollständig virtuell und wird mit postfixadmin verwaltet. Größe und Last entsprechen einem ISP-Setup …
Continue readingMonitoring all equipment you operate is always a good idea. Especially a mail gateway is still a senstivce application in every company. You want to know what it is doing all the day and you want to be the first one to know if it …
Recently I created a brute force alarming mechanism to detect login attempts into Dovecot. Since I use xymon for everyday work my solution is based on it.
First of all I needed to catch the trigger words. In /etc/rsyslog.d/50-default.conf I added this:
...
# dovecot
:programname, isequal, "dovecot …