Fail2Ban und Postscreen

Fail2Ban lässt sich dahingehend erweitern, um auf die Ausgaben von Postscreen zu reagieren und die IP Adressen zu blocken. Man könnte Fail2Ban anweisen die ankommende IP zu blocken, falls diese von Postscreen auf einer Blacklist oder mehreren Blacklists gefunden wurde. Der entsprechende Postscreen Log-Eintrag sieht so aus: Nun muss man den Fail2Ban Postfix Filter entsprechend […]

IPv4 und IPv6 Dual-Stack

Wie viele von euch sicherlich mitbekommen haben, findet am 8. Juni der World IPv6 Day statt. Da mein Server-Hoster mir schon seit einiger Zeit 16 IPv6 Adressen zur Verfügung stellt, habe ich mich heute mit der Konfiguration einiger Dienste beschäftigt. Ich habe mir zum Ziel gesetzt, alle aus dem Internet erreichbaren Dienste über eine IPv4 […]

Greylisting mit Postfix und sqlgrey

Für diese Anleitung wird ein lauffähiger Mailsserver mit Postfix und eine MySQL Datenbank benötigt. 1. Was ist Greylisting? Greylisting bietet einen Schutz vor Spam bevor er überhaupt am Mailserver abgeladen wird. Wenn ein anderer Mailserver eine E-Mail an einen mit Greylisting geschützten Server senden möchte überprüft dieser ein sogenanntes Triplet, dieses Triplet besteht aus folgenden […]

SMTP Submission mit Postfix

Was ist SMTP Submission? Mithilfe von SMTP Submission öffnet der MTA, in unserem Fall Postfix, den zusätzlichen Port 587. Über diesen Port ist der E-Mail Versand nur möglich, wenn der Nutzer authentifiziert hat. Wofür wird SMTP Submission benötigt? Einige Provider verbieten den Zugriff auf jeden SMTP-Server, außer auf den vom Provider zur Verfügung gestellten. Solange […]

Logging von Postfix eingrenzen

Der Postfix ist standardmäßig recht gesprächig und schreibt die Logs in folgende Dateien unter /var/log/: mail.err mail.info mail.log mail.warn syslog Was hier besonders auffällt ist, dass der Postfix unter anderem direkt ins syslog schreibt. Insbesondere auf einem sehr beschäftigtem Mailserver fällt es schwer Fehler im syslog zu erkennen, welche nichts mit den Maildiensten zu tun […]