Genauere Definition und Erklärung von SMTP bei Wikipedia RFCs RFC 821 (1982) RFC 2821 (2001) Default Ports 25 TCP 587 TCP (Submission Port) Status-Codes Das SMTP-Protokoll hält zum Status der Kommunikation zwischen Mailserver und Mailclient folgende Error-Codes bereit: 1XX: Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig […]
WeiterlesenMonat: Dezember 2007
Proftpd mit MySQL-Backend und Quota
Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete […]
WeiterlesenClamAV mit Sanesecurity erweitern
Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp […]
WeiterlesenSpamtrap / Blackhole Adresse unter Postfix einrichten
Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu […]
WeiterlesenTinyproxy – ein einfacher Proxy
Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation […]
WeiterlesenStandard POP3 Dialog
Genauere Definition und Erklärung von POP3 bei Wikipedia RFCs RFC 1939 (1996) Default Ports 110 TCP 995 TCP für SSL Verbindungen Standard Kommandos Kommando Beschreibung USER xxx Auswahl der Benutzerkontos auf dem Server PASS xxx Sendet das Passwort an den Server (Klartext) STAT Liefert den Status der Mailbox, u. a. […]
WeiterlesenStandard IMAP Dialog
Genauere Definition und Erklärung von IMAP bei Wikipedia RFCs RFC 3501 (2003) Default Ports 143 TCP 993 TCP für SSL Verbindungen Standard Kommandos xx – Fortlaufende 2stellige Nummer 01, 02, 03, 04, … Kommando Beschreibung xx LOGIN username passwort User anmelden xx LIST ““ * IMAP-Ordner auflisten (zwei Anführungszeichen nach […]
WeiterlesenEinfacher Captcha Code
Zufallszahl wird in der Cookie Variable „seckey“ gespeichert und kann von dort aus mit einer einfachen if-Abfrage geprüft werden. <?php if($_POST[seckey]==$_COOKIE[seckey]){ // Captchaverify okay } else { // Captchacode falsch } ?> Beispielbild Quelltext <?php $zufallszahl = mt_rand(10000, 99999); setcookie(„seckey“, $zufallszahl); header(„Content-Type: image/png“); /* das Bild und seine Eigenschaften */ […]
WeiterlesenPostgrey installieren (Debian Etch)
Installation sudo apt-get install postgrey Service checken mxadm@server:/# netstat -tulpen | grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 0 23135 7884/postgrey Wenn der Service noch nicht läuft mit /etc/init.d/postgrey start starten. In Postfix einbinden main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination … check_policy_service inet:127.0.0.1:60000 … Postfix reload postfix reload
WeiterlesenMultitail – mehre Logs live betrachten und in Farbe
Multitail ist eine Erweiterung des tail Befehls und ermöglicht mehrere Logs live gleichzeitig zu betrachten. Außerdem unterstützt multitail Syntaxhighlighting. Installation apt-get install multitail Die Configfiles /etc/multitail.conf : Ihr sind die Farbschemas gespeichert und allgemeine Parameter .multitailrc : Diese Datei kann man in seinem Homepfad anlegen und eigene Defaults festlegen Beispiel: […]
WeiterlesenPostfix Quota Policy Daemon
Postfix Quota Policy Daemon ist ein Experiment, das ich im Halbschalf entwickelt habe . Ziel ist es auf einem Vmail System ohne Linuxquota auszukommen da dies eh nicht funktionieren würde. (Alle Mails haben bei einem Vmail System den selben User/Gruppe.) Ich habe den Daemon in PHP geschrieben in Perl wäre […]
WeiterlesenPolicyd-weight installieren (Debian Etch)
Installation sudo apt-get install policyd-weight Service checken mxadm@server:/# netstat -tulpen | grep policyd-weight tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 23134 7883/policyd-weight Wenn der Service noch nicht laufen sollte dann mit /etc/init.d/policyd-weight start starten. Einbinden in Postfix für bestimmte User / Domains main.cf: smtpd_restriction_classes = check_policyd_weight check_policyd_weight = check_policy_service inet:127.0.0.1:12525 […]
WeiterlesenPOP3/IMAP Proxy Perdition mit MySQL backend
Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) […]
WeiterlesenCourier POP3 / IMAP per User aktivieren / deaktivieren
Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE […]
WeiterlesenSpamassassin Test mit GTUBE
GTUBE bedeutet Generic Test for Unsolicited Bulk Email GTUBE ist ein String der bei Spamassassin mit ca. 1000 Punkten bewertet wird. Hiermit kann man Testen ob Spamassassin überhaupt Spam erkennt und die gewünschten Aktionen ausführt. Um Spamassassin zu Testen müssen Sie einfach den String per Mail (von einem externen Konto) […]
WeiterlesenAmavisd-new/Clamav Test mit EICAR
Die EICAR-Testdatei (auch „Eicar test file“ genannt) ist ein am European Institute for Computer Antivirus Research entwickeltes Testmuster, mit dessen Hilfe die Funktionen von Antivirenprogrammen getestet werden können. Dabei handelt es sich um eine reine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte (bzw. 70 Byte), […]
WeiterlesenSSH mit Private/Public Key Authentifizierung
Einfache und effektive Methode um SSH sicherer zu machen. Anleitung für alle Linux Distributionen SSH ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten […]
Weiterlesen