Postgrey installieren (Debian Etch)

Installation sudo apt-get install postgrey Service checken mxadm@server:/# netstat -tulpen | grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 0 23135 7884/postgrey Wenn der Service noch nicht läuft mit /etc/init.d/postgrey start starten. In Postfix einbinden main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination … check_policy_service inet:127.0.0.1:60000 … Postfix reload postfix reload

Multitail – mehre Logs live betrachten und in Farbe

Multitail ist eine Erweiterung des tail Befehls und ermöglicht mehrere Logs live gleichzeitig zu betrachten. Außerdem unterstützt multitail Syntaxhighlighting. Installation apt-get install multitail Die Configfiles /etc/multitail.conf : Ihr sind die Farbschemas gespeichert und allgemeine Parameter .multitailrc : Diese Datei kann man in seinem Homepfad anlegen und eigene Defaults festlegen Beispiel: defaultcscheme:postfix Mit dieser Zeile lege … Weiterlesen

Postfix Quota Policy Daemon

Postfix Quota Policy Daemon ist ein Experiment, das ich im Halbschalf entwickelt habe . Ziel ist es auf einem Vmail System ohne Linuxquota auszukommen da dies eh nicht funktionieren würde. (Alle Mails haben bei einem Vmail System den selben User/Gruppe.) Ich habe den Daemon in PHP geschrieben in Perl wäre er sicher besser aber das … Weiterlesen

Policyd-weight installieren (Debian Etch)

Installation sudo apt-get install policyd-weight Service checken mxadm@server:/# netstat -tulpen | grep policyd-weight tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 23134 7883/policyd-weight Wenn der Service noch nicht laufen sollte dann mit /etc/init.d/policyd-weight start starten. Einbinden in Postfix für bestimmte User / Domains main.cf: smtpd_restriction_classes = check_policyd_weight check_policyd_weight = check_policy_service inet:127.0.0.1:12525 smtpd_recipient_restrictions = … check_recipient_access hash:/etc/postfix/policyd_weight_users … Weiterlesen

POP3/IMAP Proxy Perdition mit MySQL backend

Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) # /etc/default/perdition (Debian) # # … Weiterlesen

Courier POP3 / IMAP per User aktivieren / deaktivieren

Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE TABLE `mailbox` ( `username` varchar(255) … Weiterlesen

Spamassassin Test mit GTUBE

GTUBE bedeutet Generic Test for Unsolicited Bulk Email GTUBE ist ein String der bei Spamassassin mit ca. 1000 Punkten bewertet wird. Hiermit kann man Testen ob Spamassassin überhaupt Spam erkennt und die gewünschten Aktionen ausführt. Um Spamassassin zu Testen müssen Sie einfach den String per Mail (von einem externen Konto) an den Zielserver/adresse schicken. GTUBE … Weiterlesen

Amavisd-new/Clamav Test mit EICAR

Die EICAR-Testdatei (auch „Eicar test file“ genannt) ist ein am European Institute for Computer Antivirus Research entwickeltes Testmuster, mit dessen Hilfe die Funktionen von Antivirenprogrammen getestet werden können. Dabei handelt es sich um eine reine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte (bzw. 70 Byte), welche somit in jeden beliebigen … Weiterlesen

SSH mit Private/Public Key Authentifizierung

Einfache und effektive Methode um SSH sicherer zu machen. Anleitung für alle Linux Distributionen SSH ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt … Weiterlesen

SKS – Synchronizing Key Server für OpenPGP

Written by — Maximilian Thoma 2007/12/11 18:21 SKS (engl. Synchronizing Key Server) ist ein „neuer“ OpenPGP Keyserver, entwickelt und gewartet von Yaron Minsky. → http://www.nongnu.org/sks/ Im Gegensatz zum traditionellen PKS-System, bei dem die Synchronisation zwischen den Keyservern im Netzwerk durch E-Mails erfolgt, verwendet SKS einen ausgeklügelten Abgleichalgorithmus, um Unterschiede zwischen den Keyserver-Datenbanken zu finden und … Weiterlesen

Capisuite – Voicemail und Fax

Anforderungen Installierte ISDN Karte mit CAPI Treibern (→ AVM Fritzcard PCI unter Debian Etch) Mailserver (Postfix, Sendmail, Exim, Qmail, etc.) Installation apt-get install capisuite User/Gruppen anlegen Für Voicemail und Fax werden eigene User/Gruppen pro Voicemail/Fax benötigt. # groupadd vm_test # useradd -g vm_test -r vm_test Einrichten des Anrufbeantworters (Voicemail) # nano /etc/capisuite/answering_machine.conf Am Ende der … Weiterlesen

Service Online Status

Mit diesem DokuWiki Plugin können Sie den Status von Diensten TCP/UDP anzeigen als Bild mit/ohne Text und als Textversion. Bekannte Probleme Nicht alle UDP Services werden korrekt angezeigt. Dies hängt mit dem UDP Protokoll zusammen, da UDP ein verbindungsloses Protokoll ist im gegensatz zu TCP. Bei UDP wird in der Regel keine Verbindung aufgebaut bevor … Weiterlesen

Ping Tool Plugin

Mit diesem Tool können Sie per Webschnittstelle ping ausführen. Anforderungen Ping Tool benötigt PEAR. Folgende PEAR Pakete müssen installiert sein Net_Ping 1.45 oder neuer Download Folgende Versionen sind verfügbar: mit PEAR Downloads ohne PEAR Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren anklicken. Variante 2: Manuell Den Inhalt … Weiterlesen

Traceroute Query Tool Plugin

Mit diesem Tool können Sie per Webschnittstelle traceroute ausführen. Anforderungen Traceroute Query Tool benötigt PEAR. Folgende PEAR Pakete müssen installiert sein Net_Traceroute 0.21.1 oder neuer Download Folgende Versionen sind verfügbar: mit PEAR Downloads ohne PEAR Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren anklicken. Variante 2: Manuell Den … Weiterlesen

Whois Query Tool Plugin

Whois Abfragen für Dokuwiki. Download Downloads Installation Variante 1: Pluginmanager Die URL vom Download in den Pluginmanager reinkopieren und Installieren anklicken. Variante 2: Manuell Den Inhalt des .tgz in lib/plugins kopieren. Einbinden in die Webseite An der gewünschten Stelle folgendes einfügen: ~~whois~~ Empfehlenswert ist das Abschalten des Caches. Am Anfang der Webseite folgendes einfügen. ~~NOCACHE~~

Heise RSS Feed Plugin

Aktuelle Heise News für Dokuwiki. Hinweis von der Heise Webseite Wir gestatten anderen Websites (widerruflich) die kostenfreie Übernahme unserer News-Headlines mit aktiven Links auf unsere News-Artikel. Diese dürfen jedoch nicht in Frames dargestellt werden, sondern müssen ein neues Browser-Fenster öffnen. Sie können bei der Übernahme der Überschriften auf folgende Dateien zurückgreifen. Download Downloads Installation Variante … Weiterlesen

Verhindern von Bruteforce Attaken auf Postfix SASL, Courier-IMAP und SSH

Hinweis Dieses Howto wurde für Debian Etch geschrieben. Installation apt-get install fail2ban Konfiguration anpassen /etc/fail2ban/jail.local [DEFAULT] # „ignoreip“ can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 # „backend“ specifies the backend used to get files modification. Available # options are „gamin“, „polling“ … Weiterlesen

Farbe für die bash!

Für alle Linux Distributionen Links und Files einfärben Die .bashrc mit folgenden Parametern erweitern: alias ls=’ls –color=tty –classify‘ alias dir=’dir –color=tty –classify‘ Danach sind ls und dir Ausgaben farbig hervorgehoben. Bash Promt einfärben nano ~/.bashrc Schriftfarbe = grün, Schriftart = normal, Hintergrund = keiner PS1=“\[\e[0;32m\]\u@\H:“ Schriftfarbe = grün, Schriftart = normal, Hintergrund = schwarz PS1=“\[\e[0;32;40m\]\u@\H:“ … Weiterlesen

Samba 3 mit DFS (Distributed File System)

Samba 3 erweitern mit DFS. Anleitung für Debian Sarge / Etch, Ubuntu DFS root Legen Sie ein Verzeichnis für das DFS root an: mkdir /home/samba/dfsroot chmod 777 /home/samba/dfsroot Änderungen in der smb.conf Fügen Sie unter [global] Folgendes hinzu: host msdfs = yes Weiter unten dann bei den Verzeichnissen dann Folgendes: [dfsroot] path = /home/samba/dfsroot msdfs … Weiterlesen