Seite wählen

NETWAYS Blog

Mailcow – Der Mailserver mit dem ‚moo‘

von | Dez 27, 2019 | ,

Genau genommen ist Mailcow eine „mailserver suite“ und nicht nur ein normaler Mailserver. Mailcow basiert auf vielen Einzeltools, die bei einem heutigen Mailserver „State of the art“ sind, aber schön und simpel verpackt. Dadurch ist es möglich, schnell und unkompliziert einen adäquaten Mailserver zu betreiben, ohne sich vorher tagelang mit den einzelnen Tools auseinandersetzen oder How-tos googeln zu müssen.

 

Die Mailcow besteht unter anderem aus:

  • Postfix – Mail Transfer Agent
  • Dovecot – Mail Delivery Agent
  • MariaDB – zur Haltung verschiedenster Daten und Einstellungen
  • PHP – klar, braucht man irgendwie immer 😉
  • Nginx – Webserver
  • Unbound – DNS resolver
  • SOGo – Groupware
  • Rspamd – SPAM Filter
  • ClamAV – AntiVirus

Aus diesen Tools zaubert die Mailcow einen Funktionsumfang, der sich sehen lassen kann.

Die Highlights:

  • Hosting mehrerer Domains und Postfächer und Aliase
  • Wildcard-Postfächer (z. B. *@mydomain.com als Umleitung auf sammelpostfach@mydomain.com)
  • Rate Limits pro User und/oder Domain (z. B. Messages pro Sekunde / Minuten / Stunde)
  • Black- und Whitelisting von Domains und/oder E-Mail-Adressen
  • DKIM und ARC Support
  • SPAM Score Management (Reject, als SPAM markieren, Graylisting)
  • Zweifaktor-Auth (z. B. Yubikey OTP, U2F USB, TOTP)
  • AntiVirus

Aus Erfahrung kann ich sagen, dass die Updates reibungslos laufen und durch die Admin-GUI sehr viel und einfach konfiguriert werden kann. Die SOGo Groupware verrichtet problemlos ihren Dienst für mehrere (auch unbedarfte) Nutzer und bei SPAM lassen sich dank der Rspamd GUI endlich vernünftige Rückschlüsse auf das Innere des SPAM-Filters werfen.

Solltet ihr auf den Geschmack gekommen sein, kann ich euch die Mailcow wärmstens empfehlen. Die dazugehörige Docker-Repo findet ihr unter https://github.com/mailcow/mailcow-dockerized. Die Dokumentation liegt unter https://mailcow.github.io/mailcow-dockerized-docs.

Tobias Redel
Tobias Redel
Head of Professional Services
Tobias hat nach seiner Ausbildung als Fachinformatiker bei der Deutschen Telekom bei T-Systems gearbeitet. Seit August 2008 ist er bei NETWAYS, wo er in der Consulting-Truppe unsere Kunden in Sachen Open Source, Monitoring und Systems Management unterstützt. Insgeheim führt er jedoch ein Doppelleben als Travel-Hacker und renoviert, baut und bastelt als Heimwerker an allem was er finden kann.
Lies mehr von Tobias und triff unser Team

Aufmerksamkeit – ein super Mittel gegen schädliche Emails

von | Feb 20, 2019 |

Vor etwa einem halben Jahr stand der Autor im Kontakt mit einer lokalen Metzgerei im Vorwahlbereich 0911. Es ging um leckere Weißwürste mit ebenso leckeren Brezen.

Diese wurden geliefert und NETWAYS-typisch mit vollem Einsatz verzehrt.

Wir nehmen an, es wäre Mittwoch, 20.02.19, 09:19. Emaileingang am persönlichen Postfach:

Erstmal verblüffend:

a) Ich hatte keine Rechnungskopie angefordert.

b) Der Absender hat nichts mit der Metzgerei meines Vertrauens zu tun – die zensierte Emailadresse in der Signatur wäre allerdings korrekt.

c) Die Vorwahl in der Signatur zeigt ins Nirvana

Nun gut, aber man will ja ein verlässlicher Geschäftspartner sein, eventuell liegt es ja nur am „von meinem Samsung gesendet“?

Also klicken wir fröhlich den Link und landen auf einer Seite aus Beheshti Avenue,Tehra,1577837414,Iran??

Außerdem wird eine .doc-Datei angeboten. Auch die kleinste Metzgerei hat es mittlerweile hinbekommen, Rechnungen per pdf zu verschicken.

Aber gut, schauen wir doch mal, was LibreOffice damit so anfängt:

Hier habe ich dann das Experiment abgebrochen.

Es waren zuvor schon viele „Red Flags“, die einen aufmerksamen Emailbenutzer stutzig machen sollten.

Und im Zweifelsfall kann man seinen Geschäftskontakt auch schlicht anrufen, wenn man denn auf Nummer Sicher gehen will.

Wer sich weitere Beispiele anschauen möchte, kann bspw. hier klicken.

edit (TA): typos

Tim Albert
Tim Albert
Senior Systems Engineer
Tim kommt aus einem kleinen Ort zwischen Nürnberg und Ansbach, an der malerischen B14 gelegen. Er hat in Erlangen Lehramt und in Koblenz Informationsmanagement studiert. Seit Anfang 2016 ist er bei uns tätig. Zuerst im Managed Services Team, dort kümmerte Tim sich um Infrastrukturthemen und den internen Support, um dann 2019 - zusammen mit Marius - Gründungsmitglied der ITSM Abteilung zu werden. In seiner Freizeit engagiert sich Tim in der Freiwilligen Feuerwehr – als Maschinist und Atemschutzgeräteträger -, spielt im Laientheater Bauernschwänke und ist auch handwerklich ein absolutes Allroundtalent. Angefangen von Mauern hochziehen bis hin zur KNX-Verkabelung ist er jederzeit...
Lies mehr von Tim und triff unser Team

Weekly Snap: OSBConf, PHP & Puppet Enterprise Installer

von | Sep 1, 2014 |

weekly snap25 – 29 August got excited about the upcoming OSBConf, the new Puppet Enterprise Installer and hash table keys in PHP.
Eva started the week by counting 92 days to the OSMC with Birger Schmidt’s talk on the Flapjack – Monitoring Notification System.
She followed with a reminder to join next month’s Open Source Backup Conf 2014, as Ronny warned readers about the latest wave of zip file spam.
Johannes then showed how to use objects as hash table keys in PHP and Markus introduced the new Puppet Enterprise Installer.

Never ending Spam

von | Aug 26, 2014 | ,

nospamHeute halten wir uns schlicht und einfach und möchten die Allgemeinheit und die IT-Welt mal wieder vor den ganzen Spam-Wellen warnen. Derzeit kommen diese mit ZIP Files in unterschiedlichsten Zusammenhängen.
Beispiele sind Nachrichten von Ihrer freundlichen Apotheke, der Post/DHL wegen einer Sendung, dem Telefonbetreiber zwecks Rechnung oder Kündigung oder dem Klassiker der Bank. Wer bei seinem Filter Zip als Anhang durchlässt wird es aber auch schwer haben diese Spams derzeit zu filtern. Wieder ein Grund mehr ZIPs nicht als Anhang zuzulassen, E-Mails sind nicht zum File-Transfer entworfen worden 🙂
Es gibt sicher eine Person im Kreis der Verwandten von jedem, wo man sicher ist, das dieser derartige Nachrichten samt Anhang öffnet. Hier kann man nur noch einmal warnen, das z.B. die o.g. Absender einem nicht ohne weiteres eine Mail mit dubiosem Anhang schicken.
Daher bitte weitersagen, das man vor dem öffnen der Anhänge erst einmal die Nachrichten genau prüfen soll. Bin ich überhaupt Kunde, hat der Absender eigentlich die Adresse, wird man direkt angesprochen (Name, Vorname).
Und wer Hilfe bei Setup seines Mailservers braucht kann gern auf unsere Unterstützung zurückgreifen oder den Service direkt bei uns nutzen.

Abgeschaltete Blacklist führt zu vermehrten False-Positive Filterungen

von | Aug 28, 2012 | , , ,

Vor Zwei Wochen hatten wir den Fall, dass ungewöhnlich viele Mails auf unserem Mailsystem herausgfiltert wurden.
Ein Blick in das Logfile verriet, dass die Mails wegen zu hoher Bewertung als Spam eingestuft und nicht zugestellt wurden.
Ungefähr so sah das dann in den Logfiles aus:

Aug xx 0x:xx:xx mail postfix/policyd-weight[27714]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 BAD_MX=9.135 BOGUS_MX=6.45 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .foo. – helo: .bar. – helo-domain: .foo.)  FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=xx.yy.zz.yy> <helo=foo.de> <from=bar@foo.de> <to=foo@bar.de>; rate: 12.235

Alle eintreffenden Mails wurden mit der eingestellten Punktezahl bewertet, da die Blacklist bei jeder Anfrage eine fälschlicherweise positive Rückmeldung gab. Der Blick auf dsbl.org brachte dann Klarheit über das Verhalten. Die Liste ist eigentlich seit 2008 nicht mehr aktiv, lief jedoch weiterhin. Nun wird sie komplett abgeschaltet und liefert aus diesem Grund nur noch positive Meldungen zurück, damit Administratoren, bei deren Mailsystemen die Liste noch eingetragen ist, herausgenommen wird. Dies ist nicht ungewöhnlich und kommt nicht zum ersten mal vor. Auch Heise.de beschrieb das Problem.

Trainings

Web Services

Events