Kategoriearchive: Postfix


EMails richtig versenden

Um EMails mit Postfix zu versenden, müssen ein paar Dinge beachtet werden. Diese sind entweder in den RFCs definiert oder generell sinnvoll. 1. reverse DNS muss passen RFC 1912 verlangt, dass der PTR-Record und der A-Record im DNS zusammenpassen. Zum einen zeigt das, dass der Administrator die RFCs verstanden hat, […]


DMARC-Check unter Debian Wheezy 16

Wie ein DMARC-Record erstellt wird und warum das sinnvoll ist, habe ich schon in DMARC Rekord (Domain-based Message Authentication, Reporting & Conformance) beschrieben. Jetzt geht es darum, einen solchen DMARC-Rekord bei der Einlieferung von Mails zu berücksichtigen. Die Überprüfung eines DMARC-Records erfordert gültige SPF und DKIM-Werte. Zum Überprüfen von DKIM […]


Der Sinn von einem Sender Policy Framework (SPF) Record 1

Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]


Dovecot und Postfix mit PFS (Perfect Forward Secrecy)

Die Definition von PFS im Allgemeinen ist, dass die Kompromittierung eines verschlüsselten Nachrichtenaustausches es einem Angreifer nicht erlaubt, beliebige weitere verschlüsselte Nachrichten zu kompromittieren Einrichten in Dovecot Dovecot (zumindest ab 2.1.x) verwendet bereits PFS, die entsprechenden Einträge stehen nur nicht in den Logfiles. Daher muss lediglich login_log_format_elements um %k erweitert […]


Zeitweise die Mailzustellung für eine Domain verhindern

Mit postfix und cron lässt sich die Zustellung neuer Mails zu bestimmten Zeiten recht einfach realisieren. So lässt es sich z.B. verhinden, dass Emails per push zu Unzeiten auf dem Smartphone landen. In /etc/postfix/main.cf die smtpd_recipient_restrictions um eine Hash-Tabelle erweitern: check_recipient_access hash:/etc/postfix/hold In die Datei /etc/postfix/hold werden alle Domains und […]


Mails mit Postfix für einzelne Domains nur über IPv4 oder IPv6 verschicken 4

Um mit postfix ausgehende Mails für bestimmte Domains nur über IPv6 oder IPv4 zu verschicken, sind nur ein paar Änderungen erforderlich. Die Domains werden entsprechend in /etc/postfix/transport eingetragen: examplev4.de smtp-ipv4-only: examplev6.de smtp-ipv6-only: /etc/postfix/master.cf: smtp-ipv4-only unix  –       –       n        –       –       smtp        -o inet_protocols=ipv4 smtp-ipv6-only unix  –       –       n        –       –       smtp        -o inet_protocols=ipv6 /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport Danach postmap hash:/etc/postfix/transport […]


Teil 2 – Backup MX mit MySQL (und ISPConfig) 1

Wenn ein Secondary MX Mails nicht mit “recipient unknown” rejectet und nicht die gleich anti-spam policy wie der Primary MX verwendet, führt dies dazu, dass Mails erst angenommen und dann gebounced werden. Solche Server können leicht auf Blacklisten landen. Aus diesem Grund verwenden ich in Backup MX mit MySQL (und […]


Backup MX mit MySQL (und ISPConfig) 3

Wer einen Backup MX betreibt, sollte tunlichst darauf achten, dass sich dieser hinsichtlich der akzeptierten Mails identisch zum eigentlichen MX verhält. Ansonsten kann der Backup-MX eine Mail für does_not_exists@domain.com annehmen, die der eigentliche MX dann nicht annimmt oder eigentlich erwünschte Mails ablehnen. Da ich ISPConfig verwende, liegen alle für den […]