Mailserver

Wie testet man ob man einen Mailserver korrekt eingerichtet hat, welcher auch dann vor Spammern geschützt ist? Ganz einfach eigentlich…. Wenn man weiss wie ;) Was ist eigentlich ein Open Relay? Als Offenes Mail-Relay, Open Relay oder third party SMTP Relay wird ein Rechner (B) bezeichnet, der von jedem beliebigen Rechner (A) E-Mail annimmt und an beliebige Dritte (C) weiterleitet, obwohl er weder für Mail von A noch für Mail an C zuständig ist. ...

Soeben habe ich meinen Server etwas ent-spammen müssen. Eines meiner Scripte hat sich bisschen vertan und hat wie verrückt Mails rausgeschossen. Da ich wusste wie der Absender (unten ich@example) hieß, konnte ich meine Queue wieder recht einfach bereinigen. Die Durchführung der folgenden Kommandos erfolgt auf eigene Gefahr! Du solltest wissen was du tust! Tausche im folgenden “ich@example” durch die Absenderadresse aus: 1 mailq|grep 'ich@example'|awk {'print $1'}|grep -v "(host"|tr -d '*!'|postsuper -d -

Für das Administrationstool SysCP ist im letzten Monat die neue Version 1.4.2 und kurz später mit ein paar weiteren Bugfixes 1.4.2.1 erschienen. Leider hat in der Zwischenzeit ein Teammitglied das Projekt verlassen, weshalb der, mit 1.4 eingeführte, Installer für den Application Packaging Standard, leider derzeit ohne Maintainer ist. Die konkreten Änderungen für 1.4.2: Double menuentries for Billing was shown (bug 1003) APS menu now shows up again (bug 1002) PHPMyAdmin/WebMail/WebFTP links in menu now show up again (bug 1061) PHP Configuration is again editable (bugs 1024, 1029, 1031) Several language mistakes in english language file were corrected (bug 1070) Protected areas with lighttpd work again (bug 1050) Awstats configuration page show all configs (bug 1001) Added missing line break to nss-mysql.cnf (bug 1026) Database query error by searching for ticket on categories page (bug 1073) Resellers weren’t able to manage instances of their customers (bug 1088) Autoresponder cron script didn’t ran because of short tags (bug 1045) Autoresponder didn’t remove the cron lockfile if module was disabled (bug 1091) Die Änderungen für 1.4.2.1: ...

Gerade bin ich beim start von sa-update von spamassassin auf einen Fehler gestoßen, welcher wie folgt lautet: 1 2 3 4 5 6 7 8 9 gpg: WARNING: signing subkey 24F434CE is not cross-certified gpg: please see http://www.gnupg.org/faq/subkey-cross-certify.html for more information [GNUPG:] ERRSIG 6C55397824F434CE 1 2 00 1192690444 1 gpg: Can't check signature: general error error: GPG validation failed! The update downloaded successfully, but the GPG signature verification failed. channel: GPG validation failed, channel failed Die Lösung war eigentlich ganz einfach: Der GPG-Key von spamassassin muss neu eingefügt werden: ...

Auch wenn ich meinen Mailserver selbst eingerichtet habe, traue ich wenns um meine Mails geht, niemanden und keiner Software. Daher habe ich seit einiger Zeit nach einem Tool gesucht, welches mir lokal inkrementelle Backups von mehreren Konten anlegen kann. Gestern habe ich in der aktuellen C’t endlich ein paar Tools gefunden. Das erste namens “IMAP Backup” von malu-soft  , welches von der C’t sehr empfohlen wurde, ist leider kostenpflichtig und vor allem ein Java-Tool (wer mich kennt, weiß um meine “Zuneigung” zu Java). Im letzten Satz wurde jedoch ein Tool namens IMAPSize  genannt. Mit diesem Tool werden normalerweise IMAP-Konten verwaltet, jedoch kann man damit auch problemlos lokale Backups im *.eml oder mbox-Format abgelegt. Dankbarerweise kann man dieses Tool auch per Kommandozeile aufrufen, was eine regelmäßige Datensicherung vor dem lokalen Backup meines Notebooks erlaubt. ...

Der für mich wichtigste Grund einen eigenen Mailserver aufzusetzen war, dass ich selbst kontrollieren könne, was mit den Mails geschieht. Da man da natürlich auch auf den Übertragungsweg achten muss, sollte man einen Zugang per SSL schaffen. Da man mittlerweile SSL-Zertifikate sehr preiswert oder wie beispielsweise über CAcert kostenlos erhält, ist dies nicht weiter komplex. Ich bin nicht nicht den Umweg einer eigenen Zertifizierungstelle gegangen, sondern habe es extern von CAcert zertifizieren lassen. Dies ist eigentlich recht einfach; ich beschreibe es hier als Merkzettel für mich. ...

Heute sind ein paar Mails auf dem Server durch einen falsche ingestellten Cronjob entstanden, die dann auch noch weitergeleitet wurden (und ich war nicht mal schuld). Das Ergebnis war ein maulendes Monitoring bei etwa 2700 Mails im Postfix-Queue mit dem Status “deferred”. Den Inhalt dieser Mails kannte ich, doch wie sollte man diese Löschen? Dafür gibt es mehrere Ansätze: Bash: 1 for i in `mailq|grep '@' |awk {'print $1'}|grep -v '@'`; do postsuper -d $i ; done Oder zum löschen aller Mails im Queue: ...

In vielen Ländern wird der Port 25 aufgrund von Spam-Gefahr durch die ISP’s gesperrt. Wenn kein anderer Port zur Verfügung steht, ist dadurch leider auch unterbunden, dass überhaupt Mails gesendet werden können. Dafür wurde jedoch der Port 587 “erfunden”. Dieser ist in Postfix schnell aktiviert: Öffne /etc/postfix/master.cf und suche: 1 2 3 4 #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject und ändere auf: ...

Jeder kennt das Problem: Da loggt man sich in der Universität, Berufsakademie oder anderen Orten ins (W-)LAN ein und darf nur per Port 80 (HTTP) oder 443 (HTTPS/SSL) ins Internet. Doch wie kann man jetzt prüfen, ob man neue Mails bekommen hat? Dauernd den Webmailer offen zu haben, ist auch irgendwie nicht ganz das Gelbe vom Ei. Gerade wenn man mehrere Konten zu prüfen hat. Ich habe also eine Lösung für Microsoft-Betriebssysteme programmiert :) Mein Programm sollte unter Windows ME, Windows 2000, Windows XP und Windows Vista lauffähig sein. Serverseitig wird PHP mit IMAP-Erweiterung benötigt. ...

Heute habe ich beim empfangen der Mails festgestellt, das Spamassassin noch gar nicht korrekt arbeitet. Also habe ich mal das Logfile mail.err geprüft und einige Fehlermeldungen entdeckt…. 1 2 3 spamd[5061]: mkdir /root/.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin.pm line 1536 spamd[5061]: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.ainra.cundenserver.de.5061 for /root/.spamassassin/auto-whitelist.lock: Permission denied spamd[5061]: bayes: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.ainra.cundenserver.de.5061 for /root/.spamassassin/bayes.lock: Permission denied Zunächst habe ich tatsächlich ein Rechte-Problem erkannt, denn Spamassassin sollte nicht unter root laufen. Also habe ich das mal geändert, was aber den Fehler in den Logs nur auf das Home-Directory des neuen Users verlegt, aber nicht geändert hat. ...