Content Blocking mit SIEVE

Ausführbare Dateien im Anhang von E-Mails werden häufig schon vom Mailserver geblockt. Man kann dies aber auch mit der Filtersprache SIEVE erledigen.

Mit einer aktuellen Dovecot-Sieve-Version kann solch ein Filter z.B. so aussehen:

require ["reject","mime","foreverypart"];
foreverypart { if header :mime :param "filename" :matches ["Content-Type", "Content-Disposition"] ["*.com", "*.exe", "*.vbs …
Continue reading

Thunderbird Carddav Adressbuch Plugin

Für Dovecot wurde die CardDAV/CalDAV-Unterstützung angekündigt. Thunderbird unterstützt zwar von Haus aus CalDAV-Kalender aber bisher kein CardDAV Adressbuch (auch wenn dies mehrfach angekündigt wurde). Abhilfe schafft das Thunderbird Plugin Cardbook.

Meine Tests mit Horde als Server waren erfolgreich, technisch scheint das Plugin ausgereift. ( es nutzt VCARD für Adressbucheinträge). Allerdings …

Continue reading

E-Mail über sicheres LMTP bei Dovecot einliefern

Ab Version 2.2.16 (oder 2.2.15 mit aktuellem Patch) unterstützt Dovecots LMTP-Server endlich STARTTLS. Dovecot kann damit endlich LMTPS anbieten. Wer Wert auf eine verschlüsselte Datenübertragung legt, kann jetzt auch die letzte Wegstrecke einfach absichern.

Bevor ich die STARTTLS-Konfiguration des LMTP-Servers zeige, kurz ein …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Einführung

Das klassische Weiterleiten von E-Mails wird heutzutage durch DKIM , SPF …

Continue reading

IMAP-Weiterleitungen mit pop3toimap als Ersatz für SMTP-Weiterleitungen

Bei Weiterleitungen mit SMTP tauchen häufig Probleme auf, z.B. durch aggressive Antispamlösungen oder strikte SPF-Einträge von Maildomains mit den Empfänger-Mailservern. Ein eleganter Workaround ist z.B. das kleine Programm pop3toimap aus den IMAP Tools.

Weiterleitungen mit SMTP – ob nun direkt durch den Mailserver oder über z.B. SIEVE – sind …

Continue reading

Dovecot Auth caching

During my last inspections of some external Dovecot Servers, i often integrated Auth Caching for better performance with i.e database auth setups.

Configuration is done in /etc/dovecot/conf.d/10-auth.conf:

...
auth_cache_size = 50M
auth_cache_ttl = 1 hour
auth_cache_negative_ttl = 0
...

This is an example, which works nicely with addtional use …

Continue reading

Horde Alarms IMAP-Admin-Logins

Da mich einige fehlgeschlagene IMAP-Logins von localhost auf meinem Dovecot-Server verwirrten, bin ich der Sache nachgegangen.

Wer sich bei Verwendung von Horde Kronolith per Mail an Termine erinnern lassen will, muss einen cron-Job aktivieren:

# Horde Alarms
*/5 * * * * /usr/bin/horde-alarms

Wenn der allgemeine Horde Auth mit IMP und IMAP verwendet …

Continue reading

Outlook mit Horde 5 über ActiveSync

Outlook 2013 kann sich über ActiveSync mit einem Server synchronisieren. Horde 5 bietet dieses Protokoll an. Der größte Vorteil dabei ist die Synchronisation des persönlichen Kalenders, Adressbuches und der Aufgabenliste.

Wie an anderer Stelle schon erwähnt, bevorzugen viele Nutzer Outlook wegen seiner Groupware-Fähigkeiten. Wie immer beim Thema Outlook muss man …

Continue reading

Dovecot TLS Perfect Forward Secrecy (PFS)

Perfect Forward Secrecy (PFS) mit Dovecot ist schnell eingerichtet. Moderne IMAP/POP3-Clients nutzen dieses besondere Sicherheitsangebot auch. Allerdings existiert kein Weg, PFS für jede Verbindung zu erzwingen. Ältere IMAP/POP3 Clients können vom Aufbau verschlüsselter Verbindungen ausgeschlossen werden.

Was geht?

Dovecot 2.1.x und neuer bieten Perfect Forward Secrecy …

Continue reading