CCS Injection Vulnerability (CVE-2014-0224) in Zimbra 8 schließen

Wie auch schon bei der Heartbleed Sicherheitslücke , ist es notwendig durch den Austausch der von Zimbra mitgebrachten SSL-Libraries die Sicherheitslücken zu schließen. Diese Sicherheitslücke betrifft nur Zimbra 8, die vorhergehenden Versionen sind nicht betroffen. Als erstes wird Zimbra heruntergefahren: ~# su – zimbra ~$ zmcontrol stop Nun wird das von Zimbra zur Verfügung gestellte […]

Heartbleed TLS-Bug in Zimbra 8 schließen

Auch der Zimbra Collaboration Server in Version 8 ist von der Heartbleed Sicherheitslücke in OpenSSL betroffen. Anders als bei anderer Software verwendet Zimbra allerdings nicht die OpenSSL Installation der Distribution, sondern bringt eigene libssl und libcrypto mit. Ab Zimbra 8.0.8 wird die Lücke über die normalen Installationsbundles geschlossen werden, für alle Nutzer einer Zimbra Version […]

Greylisting mit Postfix und sqlgrey

Für diese Anleitung wird ein lauffähiger Mailsserver mit Postfix und eine MySQL Datenbank benötigt. 1. Was ist Greylisting? Greylisting bietet einen Schutz vor Spam bevor er überhaupt am Mailserver abgeladen wird. Wenn ein anderer Mailserver eine E-Mail an einen mit Greylisting geschützten Server senden möchte überprüft dieser ein sogenanntes Triplet, dieses Triplet besteht aus folgenden […]

SMTP Submission mit Postfix

Was ist SMTP Submission? Mithilfe von SMTP Submission öffnet der MTA, in unserem Fall Postfix, den zusätzlichen Port 587. Über diesen Port ist der E-Mail Versand nur möglich, wenn der Nutzer authentifiziert hat. Wofür wird SMTP Submission benötigt? Einige Provider verbieten den Zugriff auf jeden SMTP-Server, außer auf den vom Provider zur Verfügung gestellten. Solange […]