Spoofed Mails sind eingehende Nachrichten, die im Absender eine der Domains auf dem Server nutzen, ohne das Versand autorisiert ist (d.h. kein Client, der sich am Server angemeldet hat). Um solche Mails mit ISPConfig abzulehnen, wird die Datei /etc/postfix/mysql-virtual_domains_inverted.cf angelegt und der Gruppe Postfix zugeordnet: user = ispconfig password = […]
Email-Clients wie Outlook oder Thunderbird können automatisch so konfiguriert werden, dass sich auf den richtigen Ports mit dem Mailserver verbinden und die Einstellungen für die Verschlüsselung passen (gerade bei Outlook kann man da leicht mal verrutschten). Dafür gibt es ein neues Plugin für ISPConfig: ISPConfig Automail Damit lässt sich eine […]
Ich habe einen kleinen Beitrag darüber verfasst, wie der Mailheader bei Spam-Mails zu verstehen ist, wann die zusätzlichen Zeilen in den Header geschrieben werden und wie die Mails mit Dovecot / ISPConfig dann nicht in der Inbox, sondern im Spam-Filter landen. Der Artikel ist hier zu finden: Spammail Header verstehen […]
Wir veröffentlichen regelmäßig neue Regeln für SpamAssassin. Die meisten Regeln haben dabei einen Score von 5. Unsere Regeln können kostenlos genutzt werden. Dazu muss nur unser Channel zur SpamAssassin-Config hinzugefügt oder unser Script installiert werden. Bitte nicht vergessen, nach der Installation oder einem Update von Regeln SpamAssassin neu zu starten. […]
Mit dem Antispam-Plugin von Dovecot können neue Spam-Mails per Hand in einen eigenen IMAP-Ordner geschoben werden. Mails die in diesen Ordner verschoben werden, lernt spamassassin als Spam-Mails. Wird eine Mail aus diesem Ordner verschoben (z.B. INBOX, weil es doch kein Spam ist), lernt spamassassin, dass es sich dabei um HAM […]
Um EMails mit Postfix zu versenden, müssen ein paar Dinge beachtet werden. Diese sind entweder in den RFCs definiert oder generell sinnvoll. 1. reverse DNS muss passen RFC 1912 verlangt, dass der PTR-Record und der A-Record im DNS zusammenpassen. Zum einen zeigt das, dass der Administrator die RFCs verstanden hat, […]
Nach dem DMARC-Records anhand des DMARC-Check unter Debian Wheezy überprüft werden, spricht nichts dagegen, auch selbst daraus Reports zu erstellen und zu verschicken. Als erstes brauchen wir eine mysql-Datenbank und einen User, um die DMARC-Checks zu speichern. Mysql aufrufen und dann: CREATE DATABASE opendmarc; CREATE USER ‘opendmarc’@’127.0.0.1’ IDENTFIED BY ‘top_secret’; […]
Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]