IMAP-Weiterleitungen mit pop3toimap als Ersatz für SMTP-Weiterleitungen

Bei Weiterleitungen mit SMTP tauchen häufig Probleme auf, z.B. durch aggressive Antispamlösungen oder strikte SPF-Einträge von Maildomains mit den Empfänger-Mailservern. Ein eleganter Workaround ist z.B. das kleine Programm pop3toimap aus den IMAP Tools.

Weiterleitungen mit SMTP – ob nun direkt durch den Mailserver oder über z.B. SIEVE – sind …

Continue reading

SPAM-Erkennung mit Bayes-Filter sicher optimieren

Die Fähigkeit eines Spamfilters steigt bedeutend, wenn sein Bayes-Filter trainiert wird. Eine von vielen Möglichkeiten den Filter mit Spam- oder Ham-Mails zu füttern, ist diese per Mail (SMTP) zuzustellen. Der Vorteil dieser Lösung ist, daß sie schnell und einfach aufgesetzt ist.

Grundsätzlich funktioniert dieser Ansatz, indem SPAM-Nachrichten an ein lokales …

Continue reading

Spambot Auswertung mit Geoip

Im neuem Jahr, habe ich mal ein GeoIP-Auswertung der der geblockten IP-Adressen von Spambots eines Mailservers angefertigt, um zu sehen ob sich deren geografische Verteilung mittlerweile verändert hat.

Die verwendete Blocking Methode ist in meinem Botnet Artikel beschrieben.

Auflistung über 1000 Verbindungen

 1005 GeoIP Country Edition: IQ, Iraq
 1033 GeoIP …
Continue reading

Outlook mit Horde 5 über ActiveSync

Outlook 2013 kann sich über ActiveSync mit einem Server synchronisieren. Horde 5 bietet dieses Protokoll an. Der größte Vorteil dabei ist die Synchronisation des persönlichen Kalenders, Adressbuches und der Aufgabenliste.

Wie an anderer Stelle schon erwähnt, bevorzugen viele Nutzer Outlook wegen seiner Groupware-Fähigkeiten. Wie immer beim Thema Outlook muss man …

Continue reading

Selektive RBL, SPF , Greylisting checks mit smtpd_restriction_classes in Postfix

Da ich heute wiedermal lesen musste, dass die RBL (Real Time Blacklist) Spamcop GMX und T-online Mail Adressen ausgesperrt hat, möchte ich hier kurz ein Verfahren vorstellen, welches eine fehlertolerante Nutzung von RBLs, Greylisting usw. erlaubt.

Eigentlich ist die selektive Verwendung von z.B. Greylisting ein alter Hut, es scheint …

Continue reading

Postfix TLS Perfect Forward Secrecy

Dank #prism ist Forward Secrecy für E-Mail gerade in aller Munde. Ich habe mal die relevanten Informationen für Postfix zusammengetragen, damit man nicht lange suchen muss. Aber erst mal ein wenig Schlau machen…

Was ist Forward Secrecy?

Wikipedia beschreibt Forward Secrecy wie folgt: Folgenlosigkeit (englisch Perfect Forward Secrecy, PFS; auf …

Continue reading

Last Tests bei LMTP

Wer eine Mail-Software entwickelt oder ein neues Mailserver-Setup in Betrieb nimmt, möchte für gewöhnlich vor dem Live-Betrieb Leistungskennzahlen ermitteln.

Ein gutes Werkzeug dafür ist smtp-source von Postfix, denn es kennt viele Parameter.

Ein typischer Test für den LMTP-Server des neuen Mailman 3 könnte in etwa so aussehen:

$ smtp-source -v -L …
Continue reading

Monitoren und Alarmierung von Brute-Force-Attacken auf SMTP SASL mit XYMON

Wer Mailserver betreibt, über die sensible Daten ausgetauscht werden, möchte bei Brute Force Attacken alarmiert werden. Hier eine kurze Beschreibung, wie man das mit XYMON einrichtet.

Postfix loggt über rsyslog. Auf einem Ubuntu-Server findet sich die rsyslog-Konfiguration in /etc/rsyslog.d/50-default.conf. Eine typische Filterung für rsyslog nach SASL …

Continue reading