Postfix Transport für Mailboxen über Postfixadmin 2

In meinem Artikel Postfix Transport für Mailboxen über Postfixadmin habe ich bereits eine auf MySQL basierende Lösung vorgestellt, hier nun eine etwas elegantere Alternative.

Um das derzeit unter Postfixadmin fehlende SMTP-Transport-Feature für einzelne Mailadressen zu realisieren, kann man auch wie folgt vorgehen:

Zunächst erstellt man im Postfixadmin einen Alias wie …

Continue reading

SMTP TLS SSL Heartbleed Fix Ironport F5 Probleme

Der SSL 1.0.1g Heartbleed Fix hat ein paar unerwünschte Nebenwirkungen. Empfangende Mailserver, die mit einer vorgeschalteten Ironport-Firewall und eventuell mit „F5“ Loadbalancern abgesichert sind, können unter Umständen nicht mehr über SMTP TLS angesprochen werden.

Wer für diese Ziele mandatory TLS eingestellt hat wird seine Nachrichten nicht loswerden. Die …

Continue reading

E-Mail fehlerhafter Nameserver ablehnen II

Andreas Schulze (DATEV) hat mir, in Reaktion auf meinen jüngsten Artikel, seine Liste von Bogus-Sendern zugesendet. Er schreibt dazu: "Wenn Name- oder MX-Server IP-Adressen haben, die nicht öffentlich erreichbar sind, wird der Empfänger möglicherweise nicht antworten können", und er legt, um das zu verhindern, eine Tabelle reject_bogus_ip.cidr an:

# Quellen …
Continue reading

E-Mail fehlerhafter Nameserver ablehnen

Wir setzen unbound ein, weil wir für DNSSEC einen lokalen Resolver benötigen und weil unbound einfach gut ist. Umso erstaunter waren wir alle, als uns logcheck diese Woche mit regelmäßigen Meldungen über unbound-Fehler beim Auflösen von Nameservern beglückte:

System Events
=-=-=-=-=-=-=
Mar 31 04:31:21 mail unbound: [1482:0 …
Continue reading

Recipient Verification for mandatory TLS

If mandatory TLS mode for some recipients or domains is chosen, mails may get deferred until the expiry of the maximal queue lifetime, since the "best" recipient MX server doesn't have TLS activated. This "works as designed" but may confuse your senders -- as a workaround I created recipient verification via …

Continue reading

Kein TLS mit hotmail.com

Da dieser Tage viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen mir Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler und habe in den Logs mehrerer Mailserver gesucht. Doch es ist wohl so: hotmail.com …

Continue reading

Ausnahmen bei Verwendung von relayhost mit smtp_bind_address für bestimmte Domains auf einem Mailrelay

Robert Schetterer, 03.02.2014

   Postfix

Wieder einmal ein Maildomain-Umzug. Der Kunde nutzt zum Versenden ein Mailrelay. Die bisherigen Mailadressen können nicht sofort benannt werden, das Mailrelay leitet normalerweise alles über einen Relayhost nach außen. Eine temporäre Ausnahme von Relayhost wird benötigt. Um die IP-Reputation nicht zu gefährden, soll zusätzlich eine alternative IP-Adresse zum Versenden verwendet …

Continue reading

Maildomain-Umzug mit virtual_alias_maps

Ich bekam den Auftrag, eine bestehende Maildomain auf einen laufenden Server umzuziehen. Es sollten keine Störungen dabei auftreten. Die bestehenden Mailadressen usw. konnten jedoch nicht gleich beigebracht werden und sollten über Postfixadmin nach und nach in die Datenbank eingetragen werden.

Problemstellung

Sobald eine Domain mit Mailbox oder ein Alias mit …

Continue reading

XYMON RBL check script

Wer Mailserver betreibt tut gut daran, die Ip Adressen seiner Mailserver bei diversen Blacklists periodisch abzufragen und sich warnen zu lassen, falls diese dort gefunden werden.

Das Orginal dieses Scripts ist ursprünglich von Heise ( dort erfolgte die Warnung per Mail ), ich habe es ein wenig abgewandelt zur Verwendung mit XYMON …

Continue reading