Dovecot Quota mit Postfix abfragen

Dovecot 2.2 bringt einen Policy-Service speziell für Postfix. Durch Abfrage des Dovecot-Policy-Services kann Postfix vorab erfahren, wie der Quota-Status der Mailbox eines nachgelagerten Empfängers ist und ob Dovecot die Nachricht annehmen würde.

Postfix kann eine Nachricht, die Dovecot später wegen Überfüllung der Mailbox ablehnen würde, so schon selbst vorher …

Continue reading

TLS-Übermittlungssicherheit bei Mailservern erzwingen

Wie ich in meiner Praxis als Mailserver Administrator dieser Tage erlebe, wird zunehmend strengere Übermittlungssicherheit bei Mail zwingend eingefordert.

Viele deutsche Verbände, empfehlen ihren Mitgliedern schon seit längerem die Sicherheit bei Mail allgemein zu erhöhen.

Ein Beispiel ist z.B der VDA ( Verband der deutschen Automobil Industrie). Zur Übermittlungssicherheit wird …

Continue reading

smtpd_sender_login_maps mit Postfixadmin als relay für Exchange

Wird ein Mailserver über Postfixadmin administriert, wird die Verwaltung von Maildomains meist an Domainadmins ( z.B postmaster Account der Maildomain ) deligiert. Manchmal werden noch zusätzlich Exchange Relay Setups von Kunden angefragt.

Diese Anforderung kann man dannn wie folgt umsetzen.

Alle Mails an alle Mailadressen ( als Aliase ) einer Maildomain laufen in …

Continue reading

Postfix Transport für Mailboxen über Postfixadmin

Das weit verbreitete Adminstrationswerkzeug Postfixadmin hat kein Feld, um einen Postfix-Transport für einzelne Mailadressen zu konfigurieren.

Konkret geht es um ein noch häufig vorzufindendes Setup, bei dem interne Mailserver (Exchange etc.) einzelne Mailboxen per POP3 regelmäßig abfragen, um diese in einem internen Office-Netzwerk zu bearbeiten, andere Mailboxen jedoch von externen …

Continue reading

E-Mail mit Dovecot und Postfix archivieren

Vor einiger Zeit habe ich eine eigene Mailarchiv-Lösung auf Basis von Postfix und Dovecot getestet. Die Lösung sollte die archivierten Mails nach Datum, Mailadresse sowie ein- und ausgehend automatisch sortieren.

Gegeben war der Mailserver. Das Setup ist vollständig virtuell und wird mit postfixadmin verwaltet. Größe und Last entsprechen einem ISP-Setup …

Continue reading

Botnet-Angriffe mit rsyslog und iptables recent module abwehren

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Das Tool verfolgt Fehlermeldungen im LOG des Mailservers und blockt ab einer bestimmten Anzahl von Fehlern die IP des Botnet-Clients.

Auf normal belasteten Servern funktioniert das gut, es …

Continue reading