Posts Tagged “mail”

Hach, diese Software ist einfach grossartig. Wenn man weiss wo man zu schrauben hat kann man alles machen.

Heute: selectives ipv6

Google mag keine ipv6. Ich hab alles so aufgesetzt wie ihre “Regeln” das vorschreiben. Dennoch will der gmail server mails von meiner ipv6 addresse (nur für mail-versand verwendet! sonst für nix!) nicht akzeptieren:

h.spalinger@gmail.com;: host
gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1a] said: 550-5.7.1
[2a01:4f8:131:10e1:ff::77       1] Our system has detected an unusual
550-5.7.1 rate of unsolicited mail originating from your IP address. To
protect 550-5.7.1 our users from spam, mail sent from your IP address has
been blocked. 550-5.7.1 Please visit
http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk
Email Senders Guidelines. l4si3606152eew.101 - gsmtp (in reply to end of
DATA command)

Ein bischen tcpdump für ipv6 Zeigt definitiv nur sehr wenig traffic (primär andere mailserver; http über verwendet kein Schwein…darum gibts auch so viel IPv6 traffik…ist alles spam-> Siehe auch die Diskussion wegen der Menge des abgehöhrten traffics via NSA und den Prozentangaben.)

Und JA, mein DNS ist richtig; Mein SPF ist richtig; alles ist gut. über v4 klappts auch! da hat google nix dagegen.
Und der google-support schickt einen erstmal auf die Seite die man schon in der Fehlermedlung sieht. “Bitte mal schauen ob OK”. Ja ist es. Seitdem keine Antwort! Da tut man alles um seinen Kunden mail zu ermöglichen und wird von dem “Internet-Vorzeige-Konzern” einfach ignoriert. Aber mit dem kleinen spahan kann mans ja machen.

Anyway; ich wollte nur wegen den google-idioten natürlich jetzt nicht ganz auf ipv6 verzichten und bin dann auf der postfix mailinglist auf folgendes gestossen:

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
gmail.com smtp-ipv4:

/etc/postfix/master.cf:
smtp-ipv4 unix - - - - - smtp
-o inet_protocols=ipv4
-o inet_interfaces=88.198.81.77

# postmap /etc/postfix/transport
# postfix reload

definitiv cool. (Das interface gebe ich an, da ich in master.conf auch die interfaces angebe, und der postifx/smtp sonst mit

Aug 31 21:16:43 spahan postfix/smtp[30810]: fatal: config variable inet_interfaces: host not found: 2a01:4f8:131:10e1:00ff::77

abbricht. In der mailinglist musste diese Option nicht verwendet werden. (ist nur ein problem mit dem smtp; nicht mit dem smtpd. Empfangen geht, senden nicht!)

Nun ist das ganze noch nicht perfekt, da gmail-gehostete domains noch nicht funktionieren.
Eine Lösung könnte ein smtp-reply-filter sein, der per pcre-map den 5.x.y Fehler erkennt und dann auf eine andere IP ausweicht, aber daran Feile ich noch. Bis ich da was habe blackliste ich halt domains. Wenn also jemand obige Fehlermeldung von meinem Mailserver kriegt: Einfach bescheid geben.

Alles in allem finde ich die Möglichkeit in postfix fast alles mit maps zu machen genial. Hash-maps, DB-maps, regexp-maps; Die Möglichkeiten sind Gigantisch!

Flattr this!

Comments Comments Off on postfix

Hetzner hat meinen Server letzte Woche vom Netzt genommen, wahrscheinlich wegen einer ddos-Attacke.
Ich habe die Gelegenheit genutzt mal richtig aufzuräumen und meinen Server neu aufgesetzt. Das schöne an 2 Festplatten im Server ist, dass man einfach mal switchen kann. Natürlich nur wenn man die zweite Platte nicht braucht.

Ein Hauptanliegen seit langem ist ein gut funktionierender Mailserver, mit http-Frontend und virtuellen Usern. Hier läuft jetzt eine Postfix/Dovecot-Installation, als Webinterface kommt zurzeit Squirellmail zum Einsatz. Wobei ich für dieses noch einen Ersatz suche, das sieht ja grauenhaft aus. Etwa mehr GUI wäre hier sicher nicht Pfui.

Daneben hab ich endlich auch meine CA-Idee verwirklicht, damit ich nicht für jeden ssl-enabled-service das Cert einzeln akzeptieren muss. Wer das Certifikat in den Browser importieren will, kann es hier herunterladen.

Der obige Link verweist übrigens auch auf ein neues Projekt. Hanfis File Manager ist eine php-basierte Software, die es erlaubt Files mit einem Passwort zu verteilen. Wer jetzt verwundert die Augen reibt das nicht auch mit .htaccess geht liegt falsch. Es geht bei HFM darum Passwörter für einzelne Dateien zu haben, die aber nicht an einen User gebunden sind.

Flattr this!

Comments Comments Off on Server reset