Mailserver Blog

Kopien aller eingehenden und ausgehenden Nachrichten erzeugen

4. August 20154. August 2015 mailserverblogde Schreib einen Kommentar

Wenn Sie Ihre E-Mails direkt beim Empfang / Versand archivieren möchten und alle versendeten oder empfangenen Mails in ein Archivpostfach kopieren möchten (dort können Sie die Mails bspw. mit Mailstore abholen), gehen Sie wie folgt vor:

Im Webadmin:
1. Erstellen Sie ein neues AXIGEN Konto, z.B. archiv@domain.tld
2. Wechseln Sie in den Bereich: Security&Filtering => Acceptance and Routing und dort auf Add Acceptance / Routing Rule:
3. Erstellen Sie die erste Regel für alle ausgehenden Nachrichten:

Wählen Sie dort als Regel aus: Sender Domain – RegEx – . (Punkt)

und Add Receipient (Ihr Account) und den Ordner (z.B. Inbox)

und speichern diese.

4. Erstellen Sie eine Regel für alle eingehenden Nachrichten:
Wählen Sie dort als Regel aus: Receipient Domain – RegEx – . (Punkt)
und Add Receipient (Ihr Account) und den Ordner (z.B. Inbox)

und speichern diese.

Spam-Niveau weiter gesunken: Werte wie im September 2003

19. Juli 201519. Juli 2015 mailserverblogde Schreib einen Kommentar

Glaubt man dem aktuellen Bedrohungsreport von Symantec, so wurde im Juni 2015 genau so viel Spam wie im September 2003 verschickt. Damit rutscht die Spam / Ham Quote wieder auf unter 50% (49,7%).

AXIGEN iX ist verfügbar

25. Juni 20156. Juli 2015 mailserverblogde Schreib einen Kommentar

So eine großartige Nachricht muss auch hier erwähnt werden: Nach mehr als 6 Monaten harter Arbeit ist es nun soweit: AXIGEN iX ist verfügbar. Wir zeigen Ihnen hier, was Sie erwartet und wie Sie upgraden können.

Das neue Webmail – HTML5 – Jahr 2015 Look & Feel

Das WebMail iX ist ein neuer, vollständiger, moderne Webclient mit vielen Verbesserungen und einer neuem Archivordner zur einfacheren Archivierung von E-Mails. Natürlich auch mehrsprachig, darunter Deutsch.

Die Neuerungen:

Fügen Sie Bilder ein – einfach mit Copy & Paste
Archivieren Sie alte Mails – mit einem Klick landen die Mails im Archiv-Ordner
Neue Schriftarten – Viele Benutzer haben uns gebeten, neue Schriftarten einzubetten. Ab sofort gibt es zusätzlich Comic Sans, Georgia oder Calibri.
Neue Kalenderfunktionen – Mehrfachauswahl, Click&Drag, Tastaturbedienung

Das neue Webmail können Sie hier testen

Neuer Look für den Webadmin, CardDAV Unterstützung und mehr

Der Webadmin hat ein optisches Facelift bekommen und passt sich somit dem Webmail an.

Den neuen Webadmin können Sie hier testen

CardDAV

Die neue Funktion zum Synchronisieren von Kontakten über CardDAV ist in allen AXIGEN-Editionen enthalten und unterstützt Android, iOS und OS X.

Zum Test nutzen Sie Ihre Zugangsdaten aus der Webmail-Demo und verbinden sich auf: axigenmail.com/Contacts

Superschnelle neue Suche

Wir müssen finden, anstatt zu suchen. Mit Axigen iX haben wir einige Verbesserungen in unserer Such- und Indizierungsengine vorgenommen. Damit ist ein erster Schritt zur Geschwindigkeitsverbesserung getan – und es wird noch viele Weitere geben.

Benutzer mit gültiger Lizenz können direkt upgraden – für Neukunden halten wir viele Angebote parat. Wir aktualisieren in Kürze unsere Website, solange fragen Sie doch einfach per Mail an: info@huestel-gmbh.de .

E-Mails nach dem Versand zurückholen? – Geht nicht!

24. Juni 201524. Juni 2015 mailserverblogde Schreib einen Kommentar

Schnell getippt, schnell verschickt – das ist letztlich der Charme einer E-Mail.

Doch wird das auch häufig zum Verhängnis, die Mail wurde versendet. Vielleicht mit Informationen an den Empfänger, die man noch löschen wollte oder gar gänzlich an den falschen Empfänger. Im einfachsten Fall nur peinlich, im schlimmsten Fall verursacht eine zu schnell versendete E-Mail auch weiteren Schaden.

Wir werden immer wieder gefragt: “Wie kann ich eine Mail zurückholen oder zurückrufen?”. Kurze Antwort: “Gar nicht!”.

Einen Brief, den man in den Briefkasten geworfen hat, bekommt man auch (fast) nicht wieder. So verhält es sich mit der E-Mail ebenso.

Microsoft Exchange beispielsweise, bietet zwar die Möglichkeit, eine E-Mail zurückzurufen, das funktioniert jedoch

nur intern
nur solange der Empfänger die Mail noch nicht gelesen hat (alles Andere macht ja auch keinen Sinn)

Google hat sich hier nun etwas ganz schlaues einfallen lassen, nämlich wieder etwas das “Rückholfunktion” genannt wurde und den Benutzer letztlich nur verwirrt. Um es nochmal klarzustellen, eine Rückholfunktion von externen Servern wird es nicht geben.

Bis zu 30 Sekunden nach dem “Versand” können Sie eine Mail noch “zurückholen“.

Technisch gesehen passiert hier kein Hexenwerk. Die Mail wird nach dem Versand noch 30 Sekunden vorgehalten und dann erst versendet. Also kein Zurückholen, eher ein Zurückhalten.

Also mehr ein Marketinggag als ein Feature?!

Mehr dazu bei Heise: Google: Gmail bietet E-Mail-Rückholfunktion

Unsere Empfehlung ist an dieser Stelle ist, nicht nach technischen Lösungen zu suchen – diese werden das Problem nicht zufriedenstellend lösen (was passiert, wenn mir nach 31 Sekunden auffält – “Mist das hätte ich nicht versenden sollen”.)

Besser ist es, nochmal genau nachzudenken, bevor man auf “Senden” klickt.

Bei einem echten Briefumschlag und Briefmarke war die Zeitspanne, um diese Erkenntnis zu erlangen zwar länger, aber diese Zeit kann man sich bei einer E-Mail auch nehmen. Es ist schließlich kein Wettbewerb, wer schneller auf “Senden” klicken kann 🙂

Mailserver SSL mit A Klassifizierung (A Grade) – am Beispiel Webmail

10. Juni 201510. Juni 2015 mailserverblogde Schreib einen Kommentar

Einleitung:

Das Team von Qualsys (https://www.qualys.com/) hat ein SSL-Test-Tool entwickelt. Mit diesem Tool können SSL-Konfigurationen getestet und bewertet werden: https://www.ssllabs.com

Die Bewertungen (Ratings) gehen dabei von A bis F. “A+” steht für sehr gut, und “F” gilt als extrem unsicher. Ziel eines jeden Admins sollte es sein, hier eine möglichst gute Bewertung zu erzielen.

Mozilla hat eine sehr detaillierte Auflistung veröffentlicht, welche SSL-Cipher geeignet sind und welche Browser hier unterstützt werden: https://wiki.mozilla.org/Security/Server_Side_TLS

Ziel der Anleitung soll es sein, beispielsweise für das Webmail eine A-Grade Bewertung erhalten.

Was wird benötigt:

Sie benötigen ein geeignetes SSL-Zertifikat. Wir verwenden fast ausschließlich RapidSSL. Sollten Sie noch keines haben, können Sie bei uns beispielsweise eines erwerben: http://mailserver-ssl.de .
Die aktuellste Version von AXIGEN

Einstellungen:

In den SSL-Listenern müssen folgende Parameter gesetzt sein:

Erlaubte SSL-Verfahren:	TLS1.0, TLS1.1 and TLS1.2
Cipher Suite:	!AECDH:!ADH:!aNULL:!eNULL:!RC4:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!EDH:!EXPORT
Prefer server’s cipher suite order:	Angehakt
Use Ephemeral Key:	Angehakt

Das Ergebnis:

Das Ergebnis ist eine A-Bewertung, wie man bei einem unserer Testserver sehen kann:

Einschränkung:

Sie sperren damit Windows XP-Benutzer mit dem IE6 aus. Aber diese Kombination verwendet hoffentlich niemand mehr 🙂

Eine E-Mail kann Ihren Standort verraten – Prüfung und Abhilfe mittels IP Stripping

27. Mai 201528. Mai 2015 mailserverblogde Schreib einen Kommentar

Welche “geheimen” Informationen gibt eine E-Mail Preis? Kann Ihr Chef wissen, wo Sie sich gerade aufhalten?

Weiß Ihr Geschäftspartner, dass Sie vielleicht gerade noch zu Hause sind und gar nicht im Büro?

Bei vielen E-Mail Clients, Webmail-Clients und Mailservern wird die Ursprungs-IP in den Header geschrieben. Dies gilt beispielsweite für (aber nicht nur) Office 365 und dem Exchange Server.

Einerseits dient dieses Feature der Sicherheit, da jederzeit die Ursprungs-IP ermittelt werden kann, andererseits könnte man sich so auch in seiner Privatsphäre verletzt fühlen.

Sieht man sich den Mailheader an, findet man darin ein Feld “X-Originating-IP” (Wikipedia) – dieses Feld beinhaltet die Ursprungs-IP der Mail. Also die IP des Clients, somit lässt sich leicht der Aufenthaltsort z.B. ermitteln (Traceroute zur IP, handelt es sich dabei um einen Mobilfunkanbieter, etc.)

Das nachfolgende Beispiel stammt von Office365, dort steht ganz klar die Absender IP [188.x.x.x]:

Wie kann ich überprüfen, ob mein Server / Client die Information preisgibt?

Das AXIGEN-Webmailinterface und GoogleMail bspw. senden diese Information nicht mit.

Um Ihr System zu prüfen, müssen Sie den Mailheader analysieren. Am Einfachsten ist es, wenn Sie einen Echo-Mailer verwenden. Senden Sie hierzu z.B. eine E-Mail an echo@axigenmailgate.de – kurz darauf erhalten Sie eine E-Mail zurück, die den kompletten Mailheader darstellt.

Dort können Sie bspw. nach Ihrer IP suchen:

IP aus Header entfernen: IP-Stripping

Sollte diese Information sich im Header befinden, so lässt sich diese mit dem richtigen Mailsystem entfernen. Diesen Vorgang nennt man “IP Stripping”.

Wenn Sie auf Ihrem System einzelne Felder aus dem Header entfernen möchten, müssen Sie in den Verarbeitungsprozess eingreifen. Bei AXIGEN können Sie hierzu eine Routing-Regel anlegen (Webadmin => Security & Filtering => Advanced Settings => “Add Acceptance / Routing Rule”).

Diese kann z.B. wie folgt aussehen:

Mit dieser Regel entfernen Sie beispielweise das erste Auftreten des X-Originating-IP Headers aus allen Mails. Somit schützen Sie die Privatsphäre von Empfängern und Absendern eingehender und ausgehender Mails.

Natürlich können Sie so auch andere Felder manipulieren oder entfernen.

E-Mail ist nicht tot, sondern lebendiger denn je

26. Mai 201526. Mai 2015 mailserverblogde Schreib einen Kommentar

Die E-Mail ist mit seinen 44 Jahren eines der ältesten Kommunikationsmittel des Internets und immer noch am Leben. Andere Plattformen und Technologien sind entweder am Verschwinden oder bereits tot. Doch warum ist das so – fragt sich auch der Spiegel in einem aktuellen Artikel.

Aus unserer Sicht ist und bleibt die E-Mail einfach alternativlos. Sie ist vielseitig, schnell und zuverlässig – oder wollen Sie künftig das Angebot an Ihren Kunden über Twitter oder Facebook besprechen?

Beweiskraft von E-Mails vor Gericht

18. Mai 201518. Mai 2015 mailserverblogde Schreib einen Kommentar

Ein sehr interessanter Artikel auf anwalt.de erläutert die Beweiskraft von E-Mails.

Die Verwendung von digitalen Signaturen kann sich also auszahlen. Wir im Unternehmen versenden bereits seit Jahren ausschließlich digital signiert. Zur Anwendung kommt hierbei AXIGEN als Mailserver und enQsig als Gateway zur Signierung und Verschlüsselung.

Crosspost: AXIGEN Mailserver auf einem Raspberry Pi 2

5. Mai 20155. Mai 2015 mailserverblogde Schreib einen Kommentar

Wer schon immer einen kleinen AXIGEN auf seinem Raspberry haben wollte, wird bei unserer Seite pi-bastelei.de fündig. Als kleiner Home Mailserver ideal geeignet.

Hier gibt es eine Anleitung, wie AXIGEN als kleiner Homeserver dienen kann (wenn auch mit einem kleinen Trick): http://www.pi-bastelei.de/kleiner-home-mailserver-mit-axigen-und-raspberry-proof-of-concept/

Automatic Service Discovery für Maildienste (SMTP, IMAP, POP3) – generisches Autodiscover

28. April 201528. April 2015 mailserverblogde 1 Kommentar

RCF 6186 beschreibt einen DNS Dienst, der dafür sorgt, dass Mailclients automatisch die passenden Einstellungen für die Dienste SMTP, POP3 und IMAP finden. Eine Autokonfiguration über DNS, ähnlich Autodiscover von Microsoft / Exchange = generisches Autodiscover.

Clients, die diesen Standard unterstützen sind z.B. Thunderbird, Apple Mail, Outlook, etc.

Dies erspart einerseits Supportaufwand, darüber hinaus erhalten Ihre Kunden eine komfortable, automatische Unterstützung bei der Einrichtung ihrer Mailbox auf dem Client.

SMTP-Einstellungen

Um die SMTP-Einstellungen zu veröffentlichen, die man am Client normalerweise einstellen müsste, muss folgender DNS SRV Eintrag angelegt werden:

5 0 587 smtp.meinedomain.tld

Dieser Eintrag gilt sowohl für SSL-Verbindungen als auch nicht SSL-Verbindungen. Die Unterscheidung wird über den Standardport (im Beispiel 587 = SSL) gelöst.

IMAP

Für IMAP gibt es zwei Dienstbezeichner:

_imap
_imaps

POP3

Für POP3 gibt es zwei Dienstbezeichner:

_pop3
_pop3s

Weitere Informationen:

Stehen verschiedene Optionen zur Auswahl, so können diese priorisiert werden (z.B. IMAP bevorzugt gegenüber POP3)

_imap._tcp     SRV  0 1 143 mail.meinedomain.tld
_pop3._tcp     SRV 10 1 110 mail.meinedomain.tld

Soll ein Dienst bewusst überhaupt nicht angeboten werden, so kann dieses ebenfalls über einen SRV Record mit einem . als Wert geregelt werden:

_imap._tcp     SRV  0 0 0   .
_imaps._tcp    SRV  0 1 993 imap.meinedomain.tld
_pop3._tcp     SRV  0 0 0   .
_pop3s._tcp    SRV 10 1 995 pop3.meinedomain.tld

Einstellungen prüfen

Ihre Einstellungen können Sie mit einem Mailclient auf Korrektheit prüfen, oder über ein dig Befehl:

; <<>> DiG 9.8.3-P1 <<>> srv _submission._tcp.meinedomain.tld
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11998
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;_submission._tcp.meinedomain.tld.    IN    SRV

;; ANSWER SECTION:
_submission._tcp.meinedomain.tld. 86400 IN    SRV    5 0 587 smtp.meinedomain.tld.

;; Query time: 52 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Apr 24 13:42:27 2015
;; MSG SIZE  rcvd: 78

oder für imap bspw.:

dig srv _imap._tcp.meinedomain.tld

Haben Sie Autodiscover schon für Ihre Kunden bereitgestellt?