Server

Dieser Eintrag wurde veröffentlicht unter Server Sicherheit und verschlagwortet mit Blacklist E-Mail am von | Öffnen »

Die Zustellung von E-Mails zu Diensten wie Hotmail.com ist derzeit gestört

Aufgrund einer Einordnung des IP-Netzblockbetreibers auf einer Blacklist wurde unser Mailserver als Kollateralschaden auch betroffen. Der Mailserver selber wurde zwar nicht für die Einlieferung von SPAM Mails oder anderen schädlichen E-Mails markiert, jedoch existiert in dem Netzblock des Providers ein Problem weswegen der gesamte IP-Adressbereich als kritisch angesehen wurde und als Bereich dem UCEPROTECT-Level3 der UCE Blacklists hinzugefügt wurde.

Daraus ergeben sich Probleme bei der Auslieferung von E-Mails an Betreiber, die diesen Sicherheitslevel verwenden. Ein großer Anbieter, bei dem es daher aktuell zu Auslieferungsproblemen führt, ist Microsoft (z.b. Mails an Outlook.com oder Hotmail.com). Über das Blacklisting-Formular von Microsoft wurde bereits ein Delisting für die IP-Adresse des Mailservers beauftragt.

Inzwischen gab es eine Rückmeldung, dass ein Delisting in den nächsten 24-48 Stunden erfolgen soll

29.9.2024 – Microsoft Support

Die Störung ist behoben. Inzwischen kann der Mailverkehr in Richtung Microsoft-Plattformen wieder wie gewohnt ohne Hindernisse aufgenommen werden.

30.09.2024 13:00 Uhr

Die Level UCEPROTECT-Level1 und UCEPROTECT-Level2 in dem sich die IP-Adresse des Mailservers befindet (bzw. Level 1 zeigt konkret auf die Adresse) sind nicht betroffen; daher gibt es keine Probleme mit Anbietern, die Blacklists auf diesen Ebenen verwenden.

Eine Zeit lang wurde auf dem lokalen Mailserver die UCEPROTECT-Level3 Liste ebenso als Blacklist verwendet. Diese Konfiguration hatte zu erheblichen Problemen bei der Annahme von E-Mails geführt, weswegen auf Level 1 umgestiegen wurde.

https://uptime.zlauf.de/status/zits

Analyse des Mailverkehrs über Postfix

Dieser Eintrag wurde veröffentlicht unter Anleitungen Server und verschlagwortet mit Analyse log postfix am von

Vor einiger Zeit habe ich meinen  Mailserver aktualisiert und dabei auch einige Tools installiert, die mich bei der Administration unterstützen. Zu diesen Tools gehört das Tool PFlogsumm. PFlogsumm sendet mir seit dem E-Mail-Zusammenfassungen der Mailaktivitäten meines Mailservers. Wie man PFlogsumm verwenden kann, ist hier gut beschrieben: https://www.howtoforge.de/anleitung/postfix-uberwachung-mit-mailgraph-und-pflogsumm/ Neben einem generellen […]

Monitoring mit Uptime-Kuma

Dieser Eintrag wurde veröffentlicht unter Anleitungen Beratung Kommunikation Server Sicherheit und verschlagwortet mit Monitoring am von

Seit einigen Jahren nutze ich den Monitoring-Dienst von Uptimerobot.com, der inzwischen seine kostenfreie Funktionsvielfalt etwas eingeschränkt hat. Daher habe ich mir mal wieder einen Überblick über die verschiedenen Möglichkeiten zur Überwachung von Diensten verschafft. Eine besonders interessante Alternative – auch aufgrund der sehr ähnlichen Funktionalität und Optik – ist Uptime-Kuma. […]

Dieser Eintrag wurde veröffentlicht unter Anleitungen Server und verschlagwortet mit commandlinefu am von | Öffnen »

Log Audit

Um die letzten Befehle der Kommandozeile nachvollziehen zu können, gibt es verschiedene Hilfsmittel. Generell kann man auf die eigenen letzten Befehle über die sogenannte History zurückgreifen. Die History könnte jedoch gelöscht werden und ist auch nicht als Log für Kommandoeingaben geeignet.

Eine andere Möglichkeit ist, die Befehle direkt zu loggen mittels Logger:

Log linux commands (audit log)

Aktualisierung des Mailservers

Dieser Eintrag wurde veröffentlicht unter Anleitungen Informationen Server Sicherheit Thunderbird und verschlagwortet mit Courier dovecot IMAP imapsync postfix Roundcube sieve SPAM Thunderbird Webmail am von

Aktuell bearbeite ich die Ablösung eines Mailservers. Die bisherige E-Mail Infrastruktur besteht aus einem Mailserver der die Postfächer beheimatet und Dienste wie SMTP oder IMAP zur Verfügung stellt und einem Frontend-Server der als Haupt Mailexchanger (MX) die nicht Authentifizierten E-Mails annimmt. Temporär wird ein neuer Mailserver hinzugefügt, alle Konten müssen […]

3 Tools um die Kommandozeile im Blick zu behalten

Dieser Eintrag wurde veröffentlicht unter Anleitungen Debian Server Sicherheit und verschlagwortet mit bash Console Consolenkommandos log Rootserver Server Update Virtualisierung am von

Für wichtige Aktivitäten, wie Systemupgrades, die Beobachtung von  Logfiles oder generell den Umgang mit länger laufenden Prozessen oder längeren Arbeiten auf der Kommandozeile insbesondere auf entfernten Servern (Rootserver, virtuelle Server) können Script, Screen und Multitail sehr hilfreich sein. Script Um beispielsweise in Update-Prozessen (oder bei längeren Tätigkeiten auf der Kommandozeile) […]

Dieser Eintrag wurde veröffentlicht unter Anleitungen PHP Server und verschlagwortet mit E-Mail Froxlor maildrop mailordner am von | Öffnen »

Anpassen des Maildir Layout bei Froxlor

In der aktuellen Froxlor Version hat sich das Verzeichnislayout für Domains/Mails geändert (auch gegenüber dem alten SysCP-Layout).

Anstelle des alten Layout :

/Webroot / Froxlor-User / User@Domain.de /

werden die Mailboxen jetzt nach dem Muster:

/Webroot / Froxlor-User / Domain.de / User /

angelegt.

Ändern kann man diese Einstellung in der Zeile 476 der Datei customer_email.php:

 

"maildir" => $userinfo['loginname'] . '/' . $email_full . "/",

Der ganze Block sieht dann entsprechend so aus :
 

$params = array(
                 "cid" => $userinfo['customerid'],
                 "email" => $email_full,
                 "username" => $username,
                 "password_enc" => $cryptPassword,
                 "homedir" => Settings::Get('system.vmail_homedir'),
                 "maildir" => $userinfo['loginname'] . '/' . $email_full . "/",
                 "uid" => Settings::Get('system.vmail_uid'),
                 "gid" => Settings::Get('system.vmail_gid'),
                 "domainid" => $result['domainid'],
                 "quota" => $quota,
                 "imap" => $userinfo['imap'],
                  "pop3" => $userinfo['pop3']
                 );

ssmtpd umstellen auf TLS/SSL

Dieser Eintrag wurde veröffentlicht unter Anleitungen Server und verschlagwortet mit bash Smtp am von

Wenn man keinen “ausgewachsenen” Mailserver wie Postfix oder Sendmail benötigt aber dennoch SMTP-Verbindungen aufbauen kann man ssmtod gut nutzen. Egal ob man mutt nutzt oder E-Mail von der Kommandozeile aus oder aus Skripten senden möchte – dazu wird eine SMTP Verbindung meistensbenötigt. Viele Postfachanbiete haben aktuell ihre Postfächer auf “TLS/SSL-Only” […]

Dieser Eintrag wurde veröffentlicht unter Anleitungen Debian Server Sicherheit und verschlagwortet mit Debian IMAP SSL am von | Öffnen »

Imap und OpenSSL testen

Nach dem aktuell eine OpenSSL Schwachstelle bekannt wurde habe ich das Thema nach dem OpenSSL Update noch mal aufgegriffen:  wie kann ich schnell auf der Konsole SSL Zertifikate prüfen?

Bei Imap-SSL startet man einen openssl-Aufruf in der Art:

openssl s_client -connect mail.example.com:993

Wenn man TLS verwendet muss man das Protokoll (imap) der Option “-starttls” übergeben:

openssl s_client -connect mail.example.com:143 -starttls imap
Dieser Eintrag wurde veröffentlicht unter Anleitungen Server und verschlagwortet mit IP Adresse mail postfix Smtp am von | Öffnen »

Ausgehende Mails von einer IP-Adresse versenden

IPV4 Adressen werden zwar langsam knapp, dennoch stehen mir aktuell mehrere zur Verfügung, die ich auch irgendwie mit Postfix nutzen wollte und daher bei mynetworks eingetragen hatte.

Ausgehende Mails sollen jedoch immer von einer IP-Adresse verschickt werden, das hat den Vorteil, dass man die Adresse im Notfall (falls man auf einer Blacklist landet) ändern kann.

Um Postfix für ausgehende Mails auf eine IP-Adresse zu konzentrieren, muss man in /etc/postfix/main.cf  die Konfigurationsoption 

smtp_bind_address = 192.168.0.1

hinzufügen (die 192.168.0.1 wird durch die entsprechende IP-Adresse ersetzt).

Danach wird Postfix mit /etc/init.d/postfix restart neu gestartet und die Konfiguration ist wirksam