Postfix Transport für Mailboxen über Postfixadmin 2

Abstract

In meinem Artikel Postfix Transport für Mailboxen über Postfixadmin habe ich bereits eine auf MySQL basierende Lösung vorgestellt, hier nun eine etwas elegantere Alternative.

In meinem Artikel Postfix Transport für Mailboxen über Postfixadmin habe ich bereits eine auf MySQL basierende Lösung vorgestellt, hier nun eine etwas elegantere Alternative.

Um …

Continue reading

SMTP TLS SSL Heartbleed Fix Ironport F5 Probleme

Abstract

Der SSL 1.0.1g Heartbleed Fix hat ein paar unerwünschte Nebenwirkungen. Ein Workaround steht bereit.

Der SSL 1.0.1g Heartbleed Fix hat ein paar unerwünschte Nebenwirkungen. Empfangende Mailserver, die mit einer vorgeschalteten Ironport-Firewall und eventuell mit „F5“ Loadbalancern abgesichert sind, können unter Umständen nicht mehr über SMTP …

Continue reading

E-Mail fehlerhafter Nameserver ablehnen II

Abstract

Andreas Schulze (DATEV) hat mir, in Reaktion auf meinen jüngsten Artikel, seine Liste von Bogus-Sendern zugesendet. Er schreibt dazu: "Wenn Name- oder MX-Server IP-Adressen haben, die nicht öffentlich erreichbar sind, wird der Empfänger möglicherweise nicht antworten können" und legt, um das zu verhindern, eine Tabelle reject_bogus_ip.cidr an.

Andreas …

Continue reading

E-Mail fehlerhafter Nameserver ablehnen

Abstract

Falsche oder fehlerhafte Angaben zu Nameservern halten den E-Mail-Transport auf. Mit Postfix können wir den Empfang einfach ablehnen.

Wir setzen unbound ein, weil wir für DNSSEC einen lokalen Resolver benötigen und weil unbound einfach gut ist. Umso erstaunter waren wir alle, als uns logcheck diese Woche mit regelmäßigen Meldungen …

Continue reading

Recipient Verification for mandatory TLS

Abstract

If mandatory TLS modus for some recipients or domains is chosen, mails may get defered until bounce time, cause best recipient MX server has not TLS activated. This behave is by design but may confuse your senders, to workaround I tested a recipient verification via TLS.

If mandatory TLS …

Continue reading

Kein TLS mit hotmail.com

Abstract

Da dieser Tage viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler und habe in den Logs mehrerer Mailserver gesucht. Doch es ist wohl so...

Da dieser …

Continue reading

Ausnahmen bei Verwendung von relayhost mit smtp_bind_address für bestimmte Domains auf einem Mailrelay

Robert Schetterer, 03. February 2014

   Postfix

Abstract

Wieder einmal ein Maildomain-Umzug. Der Kunde nutzt zum Versenden ein Mailrelay. Die bisherigen Mailadressen können nicht sofort benannt werden, das Mailrelay leitet normalerweise alles über einen Relayhost nach außen. Eine temporäre Ausnahme von Relayhost wird benötigt. Um die IP-Reputation nicht zu gefährden, soll zusätzlich eine alternative IP-Adresse zum Versenden …

Continue reading

Maildomain-Umzug mit virtual_alias_maps

Abstract

Ich bekam den Auftrag, eine bestehende Maildomain auf einen laufenden Server umzuziehen. Es sollten keine Störungen dabei auftreten. Die bestehenden Mailadressen usw. konnten jedoch nicht gleich beigebracht werden und sollten über Postfixadmin nach und nach in die Datenbank eingetragen werden.

Ich bekam den Auftrag, eine bestehende Maildomain auf einen …

Continue reading

XYMON RBL check script

Abstract

Wer Mailserver betreibt tut gut daran, die Ip Adressen seiner Mailserver bei diversen Blacklists periodisch abzufragen und sich warnen zu lassen, falls diese dort gefunden werden.

Wer Mailserver betreibt tut gut daran, die Ip Adressen seiner Mailserver bei diversen Blacklists periodisch abzufragen und sich warnen zu lassen, falls diese …

Continue reading