Mit dem Antispam-Plugin von Dovecot können neue Spam-Mails per Hand in einen eigenen IMAP-Ordner geschoben werden. Mails die in diesen Ordner verschoben werden, lernt spamassassin als Spam-Mails. Wird eine Mail aus diesem Ordner verschoben (z.B. INBOX, weil es doch kein Spam ist), lernt spamassassin, dass es sich dabei um HAM […]
Um EMails mit Postfix zu versenden, müssen ein paar Dinge beachtet werden. Diese sind entweder in den RFCs definiert oder generell sinnvoll. 1. reverse DNS muss passen RFC 1912 verlangt, dass der PTR-Record und der A-Record im DNS zusammenpassen. Zum einen zeigt das, dass der Administrator die RFCs verstanden hat, […]
Die verwendeten DNS-Server müssen bei einer Key-Stärke > 1024b einen TXT-Record mit der Länge > 255 Zeichen unterstützten. Ansonsten liefert amavis beim Testen der Keys public key: OpenSSL error: bad base64 decode. Werden eigene DNS (bind) mit ISPConfig genutzt, reicht es, wenn die Datenbank dbispconfig auch auf den DNS-Server angepasst […]
Die Definition von PFS im Allgemeinen ist, dass die Kompromittierung eines verschlüsselten Nachrichtenaustausches es einem Angreifer nicht erlaubt, beliebige weitere verschlüsselte Nachrichten zu kompromittieren Einrichten in Dovecot Dovecot (zumindest ab 2.1.x) verwendet bereits PFS, die entsprechenden Einträge stehen nur nicht in den Logfiles. Daher muss lediglich login_log_format_elements um %k erweitert […]
Ich verwende auf meinen Servern ISPConfig, für IMAP und POP3 kommt Dovecot zum Einsatz. Mit Dovecot 2.x lassen sich die Mails auch zwischen zwei Servern synchron halten. Die Replikation erfolgt über die Dovecot Index-Files, so dass sich weder Fehler im Filesystem noch ein versehentlich gelöschtes Maildir negativ auswirken. Ich beschreibe […]
Mit postfix und cron lässt sich die Zustellung neuer Mails zu bestimmten Zeiten recht einfach realisieren. So lässt es sich z.B. verhinden, dass Emails per push zu Unzeiten auf dem Smartphone landen. In /etc/postfix/main.cf die smtpd_recipient_restrictions um eine Hash-Tabelle erweitern: check_recipient_access hash:/etc/postfix/hold In die Datei /etc/postfix/hold werden alle Domains und […]
Wenn im maillog host aspmx.l.google.com[2607:f8b0:400d:c02::1b] said: 550-5.7.1 [2607:5300:101::79e] Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=i…tication_error for more 550 5.7.1 information. h1si3408978qew.71 – gsmtp (in reply to end of DATA command) auftaucht, dann hat […]
Mein Patches zur aktuellen Version von ISPConfig stehen hier als Download zur Verfügung. DKIM-Patch – Download dkim-022_ispconfig3.tar.gz web backups mit Filegröße – Download ispconfig3.0.5.3.backup_size.tgz rewrite von IP-Adressen im Mirror-Setup – Download ispconfig3053-rewritev6.patch Installation DKIM-Patch siehe hier Installation web backups mit Filegröße cd /tmp wget blog.schaal-24.de/files/ispconfig3.0.5.3.backup_size.tgz tar xfvz ispconfig3.0.5.3.backup_size.tgz cd ispconfig.backup_size […]