Schlagwort-Archive: Postfix

Open Source Press hört auf – eine Ära geht zu Ende

Seit vielen Jahren tun sich die Computerbuchverlage schwer. Bücher – auch sehr gut gemachte – verkaufen sich zunehmend schlechter, neue Themen und gute Autoren (die Lust und auch Zeit haben Bücher zu schreiben) sind rar. Zuletzt trotzen Amazon & Co. … Weiterlesen

Veröffentlicht unter Blog, News | Verschlagwortet mit , , , , | 2 Kommentare

Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht. Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum … Weiterlesen

Veröffentlicht unter Blog, Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Exchange 2013: Dynamische Empfängerprüfung für Postfix

Ab Microsoft Exchange Version 2013 ist es nicht mehr möglich am Client Access Server in der Standardkonfiguration die Existenz eines Empfängers zu verifizieren. Stattdessen akzeptiert der Exchange-Server zunächst jeden Receipient und bounct die Mail ggf. später. Für das dynamische Verifzieren … Weiterlesen

Veröffentlicht unter Howtos, Mailserver | Verschlagwortet mit , , , , , , , , , | 2 Kommentare

Exim, Qmail und Procmail-Installationen anfällig für Shellshock-Attacken

Der vor einigen Wochen aufgetretene „Shellshock“-Bug zieht weitere Kreise. Neueste Erkenntnisse zeigen: Mailserver mit Exim und QMail sind anfällig. Normale Postfix-Mailserver sind es nicht. Aber: Der Local Delivery Agent „Procmail“ ist anfällig (egal ob unter Exim, Qmail oder Postfix).  Und … Weiterlesen

Veröffentlicht unter Blog | Verschlagwortet mit , , , , , , | 6 Kommentare

Aktuelle SpamAssassin-Regeln von Heinlein Support

Auf den Webseiten zu unserem Postfixbuch veröffentlichen wir seit jeher tagesaktuelle Header-/Bodychecks für aktuell kursierende Spam-Mails. Viele Leser und Kunden von uns haben diese Checks in ihre jeweilige Postfix-Konfiguration eingebunden und aktualisieren die Scripte per Cron-Job. Jetzt haben wir unsere … Weiterlesen

Veröffentlicht unter Blog, Mailserver, News, Spam | Verschlagwortet mit , , , , , , | 47 Kommentare

Amavis blocked signierte Word-/Excel-Anhänge in E-Mails

Neuere Versionen von Word und Excel bieten die Möglichkeit, signierte Dokumente zu versenden. Werden diese signierten Dokumente als Attachment in einer E-Mail verschickt, werden diese von Amavis fälschlicherweise für ausführbare Exe-Dateien gehalten und dann unter Umständen rejected, getaggt oder in … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , , , , , , | 2 Kommentare

Mit Postfix transport_maps an zwei Server gleichzeitig routen

Normalerweise werden Mails nach den MX-Records im DNS geroutet — und hier können unter anderem mehrere MX-Records mit gleichen oder unterschiedlichen Prioritäten parallel angegeben werden, um Ausfallsicherheit und Lastverteilung zu realisieren. Wenn jedoch manuelle Routing-Einträge in der transport_maps von Postfix … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , | 6 Kommentare

E-Mail-Verschlüsselung Site-to-Site per PGP/GPG, S/MIME oder SSL/TLS?

Geht es um E-Mail-Verschlüsselung scheint PGP und S/MIME die erste Wahl zu sein. Dabei ist SSL/TLS — richtig eingesetzt — für die meisten Anwendungsfälle viel besser geeignet. Gerade wenn es darum geht die gesicherte Kommunikation zwischen zwei Unternehmen zu realisieren, … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Perfect Forward Secrecy (PFS) für Postfix und Dovecot einrichten

Für verschiedene Unternehmen und ISPs haben wir in den letzten Tagen die SSL/TLS-Einrichtungen vorgenommen oder verbessert und insb. auch Perfect Forward Secrecy (PFS) eingerichtet, das durch die NSA-Abhöraffäre bekannt geworden ist. Dieses Howto beschreibt die PFS-Einrichtung für Postfix und Dovecot, so daß gut geschützte SSL/TLS-Verbindungen angeboten werden können. Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver, Security | Verschlagwortet mit , , , , , , , , | 19 Kommentare

Achtung: rfc-ignorant.org stellt Arbeit ein!

Altegediente Postmaster tragen Trauerfloor: Die seit Urzeiten bestehende (wenn auch nicht immer unumstrittene) RBL-Liste „rfc-ignorant.org“ stellt dieser Tage ihre Arbeit ein. Postmaster auf der ganzen Welt müssen aufpassen und ihre Konfigurationen aktualisieren, sonst droht Mailverlust! Zum 30. Oktober 2012 werden … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Security, Spam | Verschlagwortet mit , , , | 1 Kommentar

Mailman-Listen mit gleichem Localpart / unter mehreren Domains

Will man mit Mailman Mailinglisten unter mehreren Domains haben, bzw. verschiedene Listej unter gleichen Localparts („info@“) so geht das nur mit einigen unschönen Tricks. Dieses kleine Howto zeigt, was zu tun ist.

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kaputte Mailrelays bei Microsoft / bigfish

Ist es Inkompetenz oder Ignoranz? Seit einigen Tagen häufen sich weltweit Beschwerden, weil Mails von Microsoft in den Spamfiltern versacken oder von Mailrelays geblockt werden. Achja: Die Beschwerden richten sich selbstverständlich gegen die blockenden Empfangssysteme, nicht jedoch gegen den Absender … Weiterlesen

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar

policyd-weight: IN_IPv6_RBL für jede E-Mail

Eine geänderte RBL-Blackliste führt seit Sommer 2011 dazu, manche eine bestimmte policyd-weight-Version jeder eingehenden E-Mail unberechtigte zusätzliche 4.25 Spam-Punkte im Score vergibt (IN_IPv6_RBL=4.25).

Veröffentlicht unter Blog, Mailserver, Spam | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Postfix verify: lost connection an Exchange 2010 SP1

An neuen Exchange-Systemen 2010 SP1 scheitert die dynamische Empfängerüberprüfung von Postfix mit der Meldung „lost connection with … while sending RCPT TO“. Ursache ist die Tatsache, daß Exchange das Command-Pipelining sehr großzügig handhabt und die Verify-Verbindungen von Postfix vorzeitig trennt. Weiterlesen

Veröffentlicht unter Blog, Mailserver | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Postfix: Timeout after DATA / lost connection

Wenn ausgehende E-Mails nicht versendet werden, im Logfile Fehlermeldungen wie „Timeout after DATA“ zu finden sind und dann auch ggf. noch zu beachten sind, daß vor allem größere Mails betroffen sind, dann ist die Diagnose schnell klar: Die Admins der … Weiterlesen

Veröffentlicht unter Blog, Howtos, Mailserver | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar