Schlagwort-Archive: Postfix

Mailempfang von bestimmten Domains in Postfix blocken (Blacklist)

Blacklisting

Möchte man den Empfang von Mails bestimmter Domains gänzlich unterbinden (Blacklisting), muss hierzu lediglich eine Liste der zu blockenden Domains erstellt werden und die Postfix-Konfiguration entsprechend angepasst werden.

Blacklist erstellen

Es wird eine neue Datei /etc/postfix/blacklist erstellt. Dort wird die Domain erfasst und was mit deren Mails passieren soll (REJECT | DISCARD):

Diese Datei kann Postfix jedoch so nicht bearbeiten.

Postfix-Konfiguration

Zugehörige Datenbank erstellen:

Im Anschluss binden wir diese in /etc/postfix/main.cf unter smtpd_recipient_restrictions ein:

Anschließend muss Postfix neugestartet werden, danach werden Mails entsprechender Absender geblockt (Logausgabe):

Have fun!

StartSSL Zertifikat für Apache / Postfix einrichten

Einleitung

Hat man einen eigenen Webserver, der Seiten per SSL ausliefert, sieht es unschön aus, wenn dem Besucher Warnungen wegen nicht vertrauenswürdiger Verbindungen dargestellt werden. Sofern man kein Wildcard-Zertifikat benötigt, ist hier StartSSL als kostenloser Anbieter interessant. Im Folgenden wird beschrieben, wie ein solches Zertifikat mit Apache sowie Postfix genutzt werden kann.

Zertifikat

Das Zertifikat kann nach einer Anmeldung und Validierungsprozess bei StartSSL mittels selbsterklärendem Wizard erstellt werden. Hat man den Wizard durchlaufen und alle Daten gesichert bzw. heruntergeladen, so sind folgende Dateien vorhanden:

Die Dateien legen wir unter /etc/keys/ ab.

Weiter geht es mit der Konfiguration.

Einrichtung

Entschlüsseln des privaten Schlüssels, hierbei müssen wir das im Wizard hinterlegte Passwort nutzen:

Im Anschluss erstellen wir noch eine Zertifikatskette, indem wir die alles zusammen hintereinander in eine Datei kopieren:

Ist dies erfolgt, können Apache und Postfix eingerichtet werden.

Apache

In /etc/apache2/sites-enabled/ssl sind folgende Eintragungen zu hinterlegen:

Schließlich muss das ganze noch aktiviert werden, falls nicht bereits geschehen und der Apache danach neugestartet werden:

Nun sollte es keine Zertifikatsprobleme mehr geben.

Postfix

Anzupassen ist in /etc/postfix/main.cf folgende Zeile:

Im Anschluss ebenfalls neustarten.

Test

Zum Testen / Bewerten können folgende Links genutzt werden:

Webserver testen: https://www.ssllabs.com/ssltest

Mailserver  testen: http://www.checktls.com/perl/TestReceiver.pl

Have fun!

Postfix als Mail Relay konfigurieren (Debian 6, Debian 7)

Einleitung

Wer Postfix als Mailserver an einem DSL-Anschluss betreibt, steht vor dem Problem, dass nahezu jeder Mailserver diese Mails ablehnt. Grund dafür ist, dass die meisten DNS-Blacklists IP-Adressen aus für DSL-Anschlüsse typischen dynamischen Adressbereichen blacklisten. Ausweg ist hier, solche Mailserver für das Relaying zu konfigurieren. Hierzu werden Benutzerdaten für einen „realen“ Mailserver mit statischer IP-Adresse benötigt, z.B. der Mailserver eines großen Mailproviders oder des ISPs. Im Beispiel wird hierzu krausix.de als Mailserver genutzt, ferner wird davon ausgegangen, dass krausix.de SASL-Authentifizierung beherrscht. Die beschriebene Konfiguration bezieht sich lediglich auf den Mailserver hinter dem DSL-Anschluss.

Konfiguration Postfix

Die relevante Konfiguration erfolgt in /etc/postfix/main.cf, die Zugangsdaten werden in /etc/postfix/sasl_password hinterlegt.

Postfix wird so angepasst, dass krausix.de als Relayhost genutzt wird:

SASL-Authentifizierung wird aktiviert und die Herkunft der Zugangsdaten wird bekanntgegeben:

Die Zugangsdaten werden bereitgestellt:

Im Anschluss sollte diese Information vor neugierigen Augen geschützt und in einem für Postfix lesbaren Format bereitgestellt werden:

Ein Neustart von Postfix komplettiert das Ganze:

Test

 

Postfix-Graylisting mit postgrey

Einleitung

Beim Graylisting werden Anfragen von unbekannten Absendern zunächst abgewiesen. Herkömmlich konfigurierte Mailserver versuchen in den meisten Fällen nach einer gewissen Zeit erneut zuzustellen. Erfolgt der Zustellversuch erneut, so wird dieser verarbeitet. Viele Mailserver, die Spam-Mails versenden, versuchen jedoch nicht erneut zuzustellen, somit kann mit dieser Methode Spam verringert werden. Es muss jedoch hingenommen werden, dass Mails z.T. mit Verzögerung zugestellt werden.

Installation

Konfiguration

Die Datei /etc/postfix/main.cf ist unter smtpd_recipient_restrictions wie folgt zu erweitern:

Der Port gilt für Debian und kann abweichen. Soll er angepasst werden, erfolgt dies in /etc/default/postgrey. Nun sollte Postfix noch neugestartet werden.

Kontrolle

Nach dem Neustart können die Logs geprüft werden (tail -F /var/log/mail.log):

Have fun!

Postfix- und Sendmailstatistiken mit SendmailAnalyzer

Einleitung

Seit einiger Zeit betreibe ich auf krausix.de einen Mailserver, den ich gelegentlich ein wenig erweitern. Neben dem Betrieb ist natürlich auch die Nutzung interessant, lästiges durchforsten der Logfiles jedoch wenig zielführen. Hier nun ein interessanter Ansatz, die Logs automatisiert auszuwerten und aufzubereiten mit SendmailAnalyzer.

Debian Package erstellen

Zunächst die aktuelle Version herunterladen und entpacken, hier ist es Version 8.7, diese muss ggf. in den nachfolgenden Anweisungen angepasst werden.

Anschließend Package-Tree erstellen und das Paket bauen.

Installation

Zunächst die Abhängigkeiten erfüllen.

Das zuvor erstellte Paket wird installiert.

Vorbereitung

Sendmailanalyzer testweise starten.

Apache konfigurieren

Bearbeite /etc/apache2/sites-available/sendmailanalyzer:

Die zugehörigen Skripte kopieren:

Initskript erstellen

Danach:

Cron-Job einrichten

crontab -e:

Konfiguration

Die Konfiguration kann in /etc/sendmailanalyzer.conf bearbeitet werden.