CRON Alternative Cronie

Abstract

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Cronie ist ein Fork des Standard crondi …

Continue reading

Abwehr des Botnets PushDo/Cutwail (EHLO ylmf-pc) mit IPTABLES String Recent SMTP

Abstract

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das PushDo/Cutwail-Botnet. Die hier gezeigte Lösung besteht darin, nun schon auf Firewall-Ebene zu filtern.

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das Botnet PushDo/Cutwail …

Continue reading

amavis MILTER HOWTO

Abstract

Postfix beherrscht seit langem schon das MILTER-Protokoll. Das Protokoll ist mächtiger und feiner zu steuern als der meist gepriesene Ansatz über den smtpd_proxy_filter. In diesem kleinen HOWTO möchte ich zeigen, wie das Content Filter Framework amavisd-new als MILTER in die Mailverarbeitung eingebunden werden kann.

amavisd-new MILTER HOWTO

Postfix beherrscht …

Continue reading

Postfix Gateway with blind carbon copy Multiplicator

Robert Schetterer,04. May 2015

   postfix

Abstract

Here is an exotic postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients.

Here is an exotic Postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients, while sending to an internal mailserver via a smtp transport.

Some …

Continue reading

Entwarnung für Postfix und CVE-2015-0235 (GHOST)

Abstract

Ein Buffer Overflow in der gethostbyname-Funktion der glibc eröffnet eine kritische Sicherheitslücke. Postfix ist nicht betroffen.

Qualys beschreibt in seinem Security Advisory CVE-2015-0235 eine schwerwiegende Sicherheitslücke in glibc. Die Lücke ist ein Buffer Overflow in der Funktion gethostbyname, weshalb Qualys die Lücke „GHOST“ genannt hat.

Viele Applikationen nutzen die …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Abstract

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2 …

Continue reading

DANE Monitoring with posttls-finger in XYMON

Abstract

Monitoring DANE enabled mail servers is important. Testing with posttls-finger and unbound in XYMON is easy. I wrote a little script that does all the magic.

Here is a small experimental XYMON client script for checking maildomains validation via DANE.

The script requires Viktor Dukhovnies tool posttls-finger to test …

Continue reading

Yahoo DMARC DKIM Probleme

Abstract

Kuerzlich gab es Meldungen auf der Postfix Mail-Liste das E-mails von Yahoo bei einem DKIM Check und darausfolgend evtl. durch einen DMARC Check rejected werden.

Kürzlich gab es Meldungen auf der Postfix Mail-Liste, dass E-Mails von Yahoo bei einem DKIM-Check und daraus folgend evtl. durch einen DMARC-Check abgewiesen werden …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Abstract

Durch ein Posting auf der deutschen Postfix-Liste wurde ich darauf aufmerksam, wie nachlässig ich mich bisher mit DMARC und OPENDMARC beschäftigt habe.

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher …

Continue reading