Um EMails mit Postfix zu versenden, müssen ein paar Dinge beachtet werden. Diese sind entweder in den RFCs definiert oder generell sinnvoll. 1. reverse DNS muss passen RFC 1912 verlangt, dass der PTR-Record und der A-Record im DNS zusammenpassen. Zum einen zeigt das, dass der Administrator die RFCs verstanden hat, […]
Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]
Die Definition von PFS im Allgemeinen ist, dass die Kompromittierung eines verschlüsselten Nachrichtenaustausches es einem Angreifer nicht erlaubt, beliebige weitere verschlüsselte Nachrichten zu kompromittieren Einrichten in Dovecot Dovecot (zumindest ab 2.1.x) verwendet bereits PFS, die entsprechenden Einträge stehen nur nicht in den Logfiles. Daher muss lediglich login_log_format_elements um %k erweitert […]
Mit postfix und cron lässt sich die Zustellung neuer Mails zu bestimmten Zeiten recht einfach realisieren. So lässt es sich z.B. verhinden, dass Emails per push zu Unzeiten auf dem Smartphone landen. In /etc/postfix/main.cf die smtpd_recipient_restrictions um eine Hash-Tabelle erweitern: check_recipient_access hash:/etc/postfix/hold In die Datei /etc/postfix/hold werden alle Domains und […]
Um mit postfix ausgehende Mails für bestimmte Domains nur über IPv6 oder IPv4 zu verschicken, sind nur ein paar Änderungen erforderlich. Die Domains werden entsprechend in /etc/postfix/transport eingetragen: examplev4.de smtp-ipv4-only: examplev6.de smtp-ipv6-only: /etc/postfix/master.cf: smtp-ipv4-only unix – – n – – smtp -o inet_protocols=ipv4 smtp-ipv6-only unix – – n – – smtp -o inet_protocols=ipv6 /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport Danach postmap hash:/etc/postfix/transport […]
Um das Fälschen von Absenderadressen zu verhinden, kann Sender Policy Framework sehr hilfreich sein (siehe dazu auch www.openspf.org/Introduction). Das SPF-Modul von openspf.org lässt sich völlig problemlos in Postfix integrieren. Erforderlich sind die Perl-Module Mail::SPF Net::DNS::Resolver::Programmable NetAddr::IP Sobald diese installiert wird, kann das Perl-Modul hier heruntergeladen werden. Aus dem Archiv wird […]
Ich verwende zur Spam-Abwehr u.a. postscreen. Dadurch werden potentielle Spam-Mails direkt ablehnt, ehe sie auf dem Server angekommen und dann der Inhalt gescannt werden muss. Postscreen sollte nicht eingesetzt werden, wenn Mail-User-Agents (MUAs) dort connecten sollen. Normalerweise wird der Port 25 für Mail-Transfer-Agents (MTAa) genutzt und die MUAs verwenden den […]