Schlagwort-Archive: Postfix

Domain der NJABL-RBL hat neuen Besitzer / Rejects bei Mailservern

Publiziert am 2. Januar 2019 von Peer Heinlein

Die uralte njabl.org-Blackliste wurde schon 2013 abgeschaltet. Nun scheint die Domain ausgelaufen und durch einen neuen Besitzer registriert worden zu sein. Mit fatalen Folgen: Mailserver, die noch immer RBL-Abfragen nach dnsbl.njabl.org oder combined.njabl.org o.ä. in ihrer Konfiguration haben, erhalten seit … Weiterlesen

Veröffentlicht unter News | Verschlagwortet mit , , , , , , | 1 Kommentar

Open Source Press hört auf – eine Ära geht zu Ende

Publiziert am 16. Dezember 2015 von Peer Heinlein

Seit vielen Jahren tun sich die Computerbuchverlage schwer. Bücher – auch sehr gut gemachte – verkaufen sich zunehmend schlechter, neue Themen und gute Autoren (die Lust und auch Zeit haben Bücher zu schreiben) sind rar. Zuletzt trotzen Amazon & Co. … Weiterlesen

Veröffentlicht unter Blog, News | Verschlagwortet mit , , , , | 2 Kommentare

Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Publiziert am 5. Juni 2015 von Peer Heinlein

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Exchange 2013: Dynamische Empfängerprüfung für Postfix

Publiziert am 15. Januar 2015 von Peer Heinlein

Ab Microsoft Exchange Version 2013 ist es nicht mehr möglich am Client Access Server in der Standardkonfiguration die Existenz eines Empfängers zu verifizieren. Stattdessen akzeptiert der Exchange-Server zunächst jeden Receipient und bounct die Mail ggf. später. Für das dynamische Verifzieren … Weiterlesen

Veröffentlicht unter Howtos, Mailserver | Verschlagwortet mit , , , , , , , , , | 2 Kommentare

Exim, Qmail und Procmail-Installationen anfällig für Shellshock-Attacken

Publiziert am 25. Oktober 2014 von Peer Heinlein

Der vor einigen Wochen aufgetretene „Shellshock“-Bug zieht weitere Kreise. Neueste Erkenntnisse zeigen: Mailserver mit Exim und QMail sind anfällig. Normale Postfix-Mailserver sind es nicht. Aber: Der Local Delivery Agent „Procmail“ ist anfällig (egal ob unter Exim, Qmail oder Postfix).  Und … Weiterlesen

Veröffentlicht unter Blog | Verschlagwortet mit , , , , , , | 6 Kommentare

Aktuelle SpamAssassin-Regeln von Heinlein Support

Publiziert am 16. Januar 2014 von Peer Heinlein

Auf den Webseiten zu unserem Postfixbuch veröffentlichen wir seit jeher tagesaktuelle Header-/Bodychecks für aktuell kursierende Spam-Mails. Viele Leser und Kunden von uns haben diese Checks in ihre jeweilige Postfix-Konfiguration eingebunden und aktualisieren die Scripte per Cron-Job. Jetzt haben wir unsere … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Spam | Verschlagwortet mit , , , , , , | 57 Kommentare

Amavis blocked signierte Word-/Excel-Anhänge in E-Mails

Publiziert am 15. Oktober 2013 von Peer Heinlein

Neuere Versionen von Word und Excel bieten die Möglichkeit, signierte Dokumente zu versenden. Werden diese signierten Dokumente als Attachment in einer E-Mail verschickt, werden diese von Amavis fälschlicherweise für ausführbare Exe-Dateien gehalten und dann unter Umständen rejected, getaggt oder in … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , , , , , , | 2 Kommentare

Mit Postfix transport_maps an zwei Server gleichzeitig routen

Publiziert am 30. August 2013 von Peer Heinlein

Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Publiziert am 29. August 2013 von Peer Heinlein

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Publiziert am 20. August 2013 von Peer Heinlein

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare

Achtung: rfc-ignorant.org stellt Arbeit ein!

Publiziert am 26. Oktober 2012 von Peer Heinlein

Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , | 1 Kommentar

Mailman-Listen mit gleichem Localpart / unter mehreren Domains

Publiziert am 18. Juni 2012 von Peer Heinlein

Will man mit Mailman Mailinglisten unter mehreren Domains haben, bzw. verschiedene Listej unter gleichen Localparts („info@“) so geht das nur mit einigen unschönen Tricks. Dieses kleine Howto zeigt, was zu tun ist.

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kaputte Mailrelays bei Microsoft / bigfish

Publiziert am 16. Februar 2012 von Peer Heinlein

Ist es Inkompetenz oder Ignoranz? Seit einigen Tagen häufen sich weltweit Beschwerden, weil Mails von Microsoft in den Spamfiltern versacken oder von Mailrelays geblockt werden. Achja: Die Beschwerden richten sich selbstverständlich gegen die blockenden Empfangssysteme, nicht jedoch gegen den Absender … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

policyd-weight: IN_IPv6_RBL für jede E-Mail

Publiziert am 27. September 2011 von Peer Heinlein

Eine geänderte RBL-Blackliste führt seit Sommer 2011 dazu, manche eine bestimmte policyd-weight-Version jeder eingehenden E-Mail unberechtigte zusätzliche 4.25 Spam-Punkte im Score vergibt (IN_IPv6_RBL=4.25).

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Postfix verify: lost connection an Exchange 2010 SP1

Publiziert am 18. April 2011 von Peer Heinlein

An neuen Exchange-Systemen 2010 SP1 scheitert die dynamische Empfängerüberprüfung von Postfix mit der Meldung „lost connection with … while sending RCPT TO“. Ursache ist die Tatsache, daß Exchange das Command-Pipelining sehr großzügig handhabt und die Verify-Verbindungen von Postfix vorzeitig trennt. Weiterlesen

Veröffentlicht unter Blog, Mailserver | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar