CRON Alternative Cronie

Abstract

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Cronie ist ein Fork des Standard crondi …

Continue reading

Abwehr des Botnets PushDo/Cutwail (EHLO ylmf-pc) mit IPTABLES String Recent SMTP

Abstract

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das PushDo/Cutwail-Botnet. Die hier gezeigte Lösung besteht darin, nun schon auf Firewall-Ebene zu filtern.

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das Botnet PushDo/Cutwail …

Continue reading

amavis MILTER HOWTO

Abstract

Postfix beherrscht seit langem schon das MILTER-Protokoll. Das Protokoll ist mächtiger und feiner zu steuern als der meist gepriesene Ansatz über den smtpd_proxy_filter. In diesem kleinen HOWTO möchte ich zeigen, wie das Content Filter Framework amavisd-new als MILTER in die Mailverarbeitung eingebunden werden kann.

amavisd-new MILTER HOWTO

Postfix beherrscht …

Continue reading

Postfix Gateway with blind carbon copy Multiplicator

Robert Schetterer, 04. May 2015

   postfix

Abstract

Here is an exotic postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients.

Here is an exotic Postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients, while sending to an internal mailserver via a smtp transport.

Some …

Continue reading

Entwarnung für Postfix und CVE-2015-0235 (GHOST)

Abstract

Ein Buffer Overflow in der gethostbyname-Funktion der glibc eröffnet eine kritische Sicherheitslücke. Postfix ist nicht betroffen.

Qualys beschreibt in seinem Security Advisory CVE-2015-0235 eine schwerwiegende Sicherheitslücke in glibc. Die Lücke ist ein Buffer Overflow in der Funktion gethostbyname, weshalb Qualys die Lücke „GHOST“ genannt hat.

Viele Applikationen nutzen die …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Abstract

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2 …

Continue reading

DANE Monitoring with posttls-finger in XYMON

Abstract

Monitoring DANE enabled mail servers is important. Testing with posttls-finger and unbound in XYMON is easy. I wrote a little script that does all the magic.

Here is a small experimental XYMON client script for checking maildomains validation via DANE.

The script requires Viktor Dukhovnies tool posttls-finger to test …

Continue reading

Postfix SSLv3 deaktivieren

Abstract

Es häufen sich Fragen, ob man SSLv3 in Postfix wegen des Poodle Bugs abschalten sollte. Hier ein kurzer Überblick.

Soll man SSLv3 in Postfix wegen des Poodle Bugs abschalten? Der Poodle Bug beschreibt eine Schwachstelle des SSLv3-Protokolls, "mit dem sich im Prinzip nahezu alle verschlüsselten Verbindungen im Internet knacken …

Continue reading

Yahoo DMARC DKIM Probleme

Abstract

Kuerzlich gab es Meldungen auf der Postfix Mail-Liste das E-mails von Yahoo bei einem DKIM Check und darausfolgend evtl. durch einen DMARC Check rejected werden.

Kürzlich gab es Meldungen auf der Postfix Mail-Liste, dass E-Mails von Yahoo bei einem DKIM-Check und daraus folgend evtl. durch einen DMARC-Check abgewiesen werden …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Abstract

Durch ein Posting auf der deutschen Postfix-Liste wurde ich darauf aufmerksam, wie nachlässig ich mich bisher mit DMARC und OPENDMARC beschäftigt habe.

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher …

Continue reading