mailserverblogde | Mailserver Blog

Webmail Branding mit AXIGEN

19. Oktober 201618. Oktober 2016 mailserverblogde Schreib einen Kommentar

Ein wichtiges Feature zur Kundenbindung, Corporate Identity und für Reseller ist das einfache Branding des Webmails auf eigenen Firmen- oder Produktnamen. AXIGEN bietet hierzu ab Version 10 eine einfache Konfigurationsmöglichkeit.

Wechseln Sie dazu zunächst in die gewünschte Domain im Webadmin => Domains => Edit Domain. Im Bereich General finden Sie im unteren Drittel die Branding-Option:

Mit einem Klick auf Configure Branding können Sie die entsprechenden Einstellungen vornehmen. Wichtig ist, dass Sie auch den Virtual Host entsprechend angeben.

Nachdem Sie alle Einstellungen vorgenommen haben, speichern Sie diese und starten Sie bitte AXIGEN neu und löschen zudem alle Browser-Caches, damit nicht alte Inhalte angezeigt werden.

Ohne E-Mails auf der Erfolgsspur?

10. Oktober 201610. Oktober 2016 mailserverblogde Schreib einen Kommentar

Nach einem Bericht von boerse-online.de hat sich der französische IT-Dienstleister 2011 als Ziel gesetzt E-Mails im Unternehmen abzuschaffen, da sie die Produktivität einschränken.

Aktuell wurde die E-Mail zwar nicht abgeschafft, aber das Volumen um 60% gedrückt. Angeblich hat sich dieser Schritt nun positiv ausgewirkt und der Gewinn konnte somit gesteigert werden.

Einfach-Verschlüsselung für Mail-Anhänge

6. September 20166. September 2016 mailserverblogde Schreib einen Kommentar

Nicht jeder verfügt über die passende Infrastruktur zur Verschlüsselung (z.B. SMIME / PGP) von E-Mails und Anhängen.

Dabei reicht es, als Minimal-Lösung den Anhang bspw. als ZIP-Archiv zu verschlüsseln. Das Portal news.de hat hierzu einen Artikel veröffentlicht. Hier wird die Vorgehensweise mit Bordmitteln beschrieben.

AXIGEN – Überwachung der Queue mit Push-Benachrichtigung

17. Juli 201617. Juli 2016 mailserverblogde Schreib einen Kommentar

Eine der wichtigsten Aufgaben für Mailserver Administratoren ist die Überwachung der Mail-Queue. Läuft die Queue voll, liegt ein Problem vor und Mails können nicht zugestellt werden. Dieser Artikel zeigt, wie Sie die Queue überwachen können und im Störungsfall benachrichtigt werden.

Die Benachrichtigung soll in unserem Fall über eine Push-Nachricht erfolgen. Hierzu muss man sich beim Dienst pushover anmelden. Der Dienst selbst ist kostenlos, die Apps für die verschiedenen Smartphones kosten etwas, können aber kostenfrei getestet werden. Mit der Anmeldung erhalten Sie ein User-Token. Nach der Anmeldung legen Sie bitte auch eine Applikation an (z.B. AXIGEN). Für diese Applikation erhalten Sie ebenfalls ein Token – das App-Token. Diese beiden Zeichenketten benötigen wir später wieder. Zum aktuellen Zeitpunkt kann man bis zu 7500 Nachrichten pro Monat kostenlos versenden. Das sollte reichen 🙂

Danach benötigen wir einen Aufruf zur Überwachung der Queue. Das ist durch folgenden Befehl möglich:

find /var/opt/axigen/queue/ -name 'S*' | wc -l

Dieser gibt die Anzahl der Mails aus, die sich aktuell in der Queue befinden – z.B. 14.

Als nächstes benötigen wir noch den Aufruf zum Versand der Push-Benachrichtigung. Das können wir mit curl bewerkstelligen (ggf. vorher installieren). Hier bitte USERTOKEN und APPTOKEN durch Ihre Werte ersetzen.

curl -s --form-string "token=APPTOKEN" --form-string "user=USERTOKEN" --form-string "message=AXIGEN Queue Alarm: $counter Mails in der Queue" https://api.pushover.net/1/messages.json

Zusammengefasst können wir das in Shell-Script verpacken. Wenn der Schwellwert von 100 Mails in der Queue überschritten wird, erfolgt die Benachrichtigung. Diesen Wert kann man natürlich entsprechend anpassen (-gt 100):

#!/bin/bash counter=`find /var/opt/axigen/queue/ -name 'S*' | wc -l`; if [ $counter -gt 100 ]; then curl -s --form-string "token=APPTOKEN" --form-string "user=USERTOKEN" --form-string "message=AXIGEN Queue Alarm: $counter Mails in der Queue" https://api.pushover.net/1/messages.json fi

Dieses Script legt man am System ab und macht es ausführbar. Im letzten Schritt müssen wir das Script nur noch im System ablegen und z.B. alle fünf Minuten über einen Cronjob ausführen:

*/5 * * * * /bin/bash /usr/local/queuewatch/queuewatch >/dev/null 2>&1

Die Meldung sieht dann so aus:

Neue Erpressungssoftware “Bart” fordert drei Bitcoin Lösegeld

30. Juni 201630. Juni 2016 mailserverblogde Schreib einen Kommentar

Wie zdnet.de berichtet, ist wieder ein neuer Verschlüsselungstrojaner aufgetaucht.
Im Gegensatz zu anderer Schadsoftware werden die Dateien auf der lokalen Festplatte schrittweise in passwortgeschützte ZIP-Archive umgewandelt.
Darüber hinaus benötigt er auch nicht unmittelbar Zugriff auf einen Steuerungsserver, um Befehle zu empfangen – sondern kann autark arbeiten. Damit bieten Firewall-Sperrungen keinen Schutz.

Die Verbreitung findet aktuell hauptsächlich in den USA statt, da aber auch mehrsprachige Texte hinterlegt wurden, ist es nur eine Frage der Zeit, bis Bart auch nach Deutschland kommt.

Drei einfache Fragen für mehr Sicherheit im E-Mail Verkehr

12. Juni 201612. Juni 2016 mailserverblogde Schreib einen Kommentar

Auch ohne Spamfilter kann man die Sicherheit im E-Mail Verkehr einfach erhöhen.

Dabei helfen drei einfache Fragen:

Ist der Absender bekannt?
Ist der Betreff sinnvoll?
Wird ein Anhang von diesem Absender erwartet?

Quelle:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

E-Mail Versand im Jahre 1984

20. Mai 201620. Mai 2016 mailserverblogde Schreib einen Kommentar

Wie schön, dass es heute AXIGEN gibt 🙂

Alpha Ransomware verschlüsselt Daten und erpresst iTunes Gutscheine

4. Mai 20164. Mai 2016 mailserverblogde Schreib einen Kommentar

Wenn Sie dieses Bild als Hintergrundbild Ihres Desktops sehen, haben Sie vermutlich ein Problem…

Wie bleepingcomputer berichtet, ist derzeit ein weiterer Verschlüsselungstrojaner unterwegs. Dieser verschlüsselt Ihre Daten mit einer AES-256 Verschlüsselung, entschuldigt sich artig und erpresst nebenbei noch 400 US-Dollar in Form von iTunes Guthaben.

Dieser Trojaner weist zwei Besonderheiten auf:

Einerseits sind iTunes Guthabenkarten gut nachzuverfolgen. Von daher können wir darauf hoffen, dass der Urheber schnell identiziert ist.
Darüberhnaus besitzt er aber gute Manieren und entschuldigt sich zunächst für sein tun direkt beim Benutzer. In einer Textdatei, die die Anleitung zur Freischaltung der Daten enthält, heißt es:

We’d like to apologize for the inconveniences, however, your computer has been locked. In order to unlock it, you have to complete the following steps…

Wir empfehlen Ihnen, nicht zu bezahlen. Bleepingcomputer stellt ein kostenloses Tool zur Entschlüsselung bereit.

Damit es gar nicht so weit kommt, empfehlen wir einen zuverlässigen Spam- und Virenschutz – wie z.B. unser Produkt spambarrier.de

Jigsaw – Möchte ein Spiel spielen – Er verschlüsselt und löscht Dateien

13. April 201613. April 2016 mailserverblogde Schreib einen Kommentar

Freunde des Horrorfilms werden ihn kennen – Jigsaw. Nun macht eine namensgleiche Malware die Runde. Sie verschlüsselt Dateien und fordert ein Lösegeld – wird nicht bezahlt werden die Dateien gelöscht… Häppchenweise.

Weitere Informationen gibt es bei Golem.de .

SSL/TLS in der SMTP-Kommunikation erzwingen (Forced TLS / SSL)

21. März 201621. März 2016 mailserverblogde Schreib einen Kommentar

Obwohl der Begriff “Forced TLS” weitestgehend unspezifiziert ist, handelt es sich dabei grob gesagt um folgende Anforderung:

Jeder SMTP-Verkehr (eingehend und ausgehend) muss zwingend über SSL/TLS verschlüsselt werden – ansonsten ist er abzulehnen.

Da wir dies natürlich nicht von allen Kommunikationspartnern erzwingen können, soll es eine Domain-Beschränkung geben.

Zur Umsetzung müssen zwei Routing/Acceptance Regeln angelegt werden.

Regel 1: Alle eingehenden Verbindungen, die von der Domain domain.tld kommen, sollen abgelehnt werden, wenn keine sichere Verbindung hergestellt werden kann:

1. Wechseln Sie im Webadmin auf -> Security & Filtering -> Acceptance & Routing -> Advance Settings.
2. Klicken Sie auf “+Add Acceptance / Routing Rule”.
3. Geben Sie in das Feld “Rule name” ein Namen ein, wie z.B. mydomain_force_ssl_in
4. Setzen Sie den Haken bei “Enable this acceptance/ routing rule”.
5. Im Bereich der Bedingungen (Conditions) wählen Sie:
– Delivery -> Domain -> und fügen hinzu:
Sender domain – Is – und geben Sie die betroffene Domain ein. In unserem Fall mydomain.tld
– Wählen Sie Connections -> Is SSL -> fügen Sie diese Bedingung hinzu und haken die Checkbox nicht an.
6. Im Bereich Conditions wählen Sie bitte “ALL of the condition below” im Bereich “For incoming messages that match”.
7. Im Bereich “Actions” wählen Sie SMTP -> Action -> und fügen eine neue Aktion hinzu und wählen Reject aus.
8. Speichern Sie die Regel mit dem Button “Save Configuration” im unteren Bereich.

Regel 2: Für ausgehende Verbindungen erzwingen wir, dass das Relaying nur über SSL erfolgen darf:

1. Wechseln Sie im Webadmin auf -> Security & Filtering -> Acceptance & Routing -> Advance Settings.
2. Klicken Sie auf “+Add Acceptance / Routing Rule”.
3. Geben Sie in das Feld “Rule name” ein Namen ein, wie z.B. mydomain_force_ssl_out
4. Setzen Sie den Haken bei “Enable this acceptance/ routing rule”.
5. Im Bereich der Bedingungen (Conditions) wählen Sie:
– Delivery -> Relaying mail -> Fügen Sie diese Bedingung hinzu
– Recipient -> domain -> Fügen Sie diese Bedingung hinzu und wählen Sie:
Recipient domain – Is – und geben Sie die betroffene Domain ein. In unserem Fall mydomain.tld.
6. Im Bereich Conditions wählen Sie bitte “ALL of the condition below” im Bereich “For incoming messages that match”.
7. Im Bereich der Aktionen (Actions) wählen Sie:
– Relay -> Host -> Und geben Sie dort den Ziel-Server (MX) der Domain an und wählen Sie als Port den SMTP-SSL Port 465.
– Wählen Sie Relay -> SSL Encryption und setzen Sie den Haken bei SSL.
8. Speichern Sie die Regel mit dem Button “Save Configuration” im unteren Bereich.

Wichtiger Hinweis:

Testen Sie diese Regel sorgfältig. Eine falsche Konfiguration oder Umsetzung kann den Mailverkehr erheblich beeinträchtigen.