CRON Alternative Cronie

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Cronie ist ein Fork des Standard crondi und ist beispielsweise in Fedora enthalten.

Es existiert auch ein Debian Port. Meine Tests bestätigen, dass dieser auch in Ubuntu 14.04 …

Continue reading

Abwehr des Botnets PushDo/Cutwail (EHLO ylmf-pc) mit IPTABLES String Recent SMTP

In letzter Zeit wurden unsere Postfix-Logs von Meldungen mit dem EHLO-String ylmf-pc überschwemmt, verursacht durch das Botnet PushDo/Cutwail .

Im Log sieht das folgendermaßen aus:

mail postfix/postscreen[23406]: PREGREET 14 after 0.3 from [x.x.x.x]:3677: EHLO ylmf-pc\r\n

Das Postscreen-Programm von Postfix wehrt den …

Continue reading

amavis MILTER HOWTO

amavisd-new MILTER HOWTO

Postfix beherrscht seit langem schon das MILTER-Protokoll. Das Protokoll ist mächtiger und feiner zu steuern als der meist gepriesene Ansatz über den smtpd_proxy_filter, über den gebetsmühlenartig behauptet wird, man müsse ihm folgen, weil man nur so E-Mail nach deutschem Recht gesetzeskonform verarbeiten könne.

Das kann ein MILTER …

Continue reading

Postfix Gateway with blind carbon copy Multiplicator

Robert Schetterer, 04 May 2015

   postfix

Here is an exotic Postfix gateway feature I did. It shows how to setup bcc copy with multiple recipients, while sending to an internal mailserver via a smtp transport.

Some advanced mail admins might wonder about the following lines, so here is the short story what real world scenario was …

Continue reading

E-Mail-Weiterleitungen mit Dovecot SIEVE ohne SPF-, DMARC- und DKIM-Konflikte

Die neue SIEVE-Version 0.4.4 für Dovecot 2.2.15 enthält ein paar Neuigkeiten, die ich zum Anlass nahm, ein wenig zu experimentieren. Im Mittelpunkt stand das Weiterleiten von E-Mails ohne SPF-, DMARC- und DKIM-Ablehnungen beim Empfänger auszulösen.

Einführung

Das klassische Weiterleiten von E-Mails wird heutzutage durch DKIM , SPF …

Continue reading

DANE Monitoring with posttls-finger in XYMON

Here is a small experimental XYMON client script for checking maildomains validation via DANE.

The script requires Viktor Dukhovnies tool posttls-finger to test DANE enabled servers. posttls-finger comes with Postfix 2.11.x, but it might not always be bundled with your distribution, since it has been marked expermental. This …

Continue reading

Yahoo DMARC DKIM Probleme

Kürzlich gab es Meldungen auf der Postfix Mail-Liste, dass E-Mails von Yahoo bei einem DKIM-Check und daraus folgend evtl. durch einen DMARC-Check abgewiesen werden.

Die Ursache ist wohl, dass in E-Mails von Yahoo teilweise die CONTENT-LENGTH mit DKIM signiert wird, was bei der Verwendung mit Postfix Probleme verursacht. Die letzten …

Continue reading

Fallstricke mit OpenDMARC und Postfix

Dieser Blog-Post ist mehr ein Status-Quo-Bericht als eine vollständige Anleitung, DMARC auf Serverseite in Postfix zu konfigurieren. Das liegt vor allem daran, dass das Thema DMARC bisher wenig etabliert ist und die beteiligte Software Fehler aufweist bzw. nicht passend aufeinander abgestimmt ist.

Ich selbst bin durch einen Post von Jochen …

Continue reading