Tag: email
DER super spamfilter
ein kunde hat sich beschwert, dass er von seiner webseite keine emails mehr bekommt. nach kurzem suchen hab ich die ursache gefunden. er hat sich selbst eine filterregel in der mailbox gebaut, welche jede email kleiner 3 kB verwirft.
ein ganz schlauer 😉
domino/notes bitte in die tonne
wann wird diese mistige software endlich eingestampft?
gerade im mail.log gefunden:
Feb 29 21:17:50 mx amavis[3809]: (03809-12) check_header: 8, Header field occurs more than once: “MIME-Version” occurs 3 times
und im header nachgesehen…
Date: Mon, 29 Feb 2016 21:17:46 +0100
[…]
MIME-Version: 1.0
Subject: AW: 3.3.
X-Mailer: IBM Notes Traveler 9.0.1.0 Build 201401251817
X-MIMETrack: Itemize by Notes Server on *******/***/****-***(Release 9.0.1|October 14, 2013) at
29.02.2016 21:17:46,
Serialize by Router on *******/***/****-*** at 29.02.2016 21:17:47
MIME-Version: 1.0
MIME-Version: 1.0
Content-Type: multipart/mixed;
wtf? drei mal die mime version macht nix besser…
postfix: recieved header entfernen
um bei mails, welche das eigene mailsystem verlassen, ein paar header aus der mail zu entfernen, die niemanden in der boesen weiten welt was angehen, in der datei /etc/postfix/main.cf einfuegen:
header_checks = regexp:/etc/postfix/header_checks
und die datei /etc/postfix/header_checks mit folgendem inhalt anlegen:
/^Received: .*\(Authenticated sender:.*/ IGNORE
/^Received: .*\.internal\.domain\.tld.*/ IGNORE
die erste zeile schmeisst die header weg, die durch die authentifizierung beim smtp versand hinzugefuegt werden. (falls beim fuer smtp auth zustaendigen postfix in der main.cf der paramaeter “smtpd_sasl_authenticated_header = yes” gesetzt ist).
die zweite zeile schmeisst alle recived header weg, die von internen mailservern hinugefuegt wurden. schliesslich geht die struktur niemanden was an.
wieder da-e-mail
ein haendler fuer gebrauchte dvds, buecher etc. hat einen “wieder da-e-mail” service. wenn man einen bestimmten artikel sucht, der gerade nicht verfuegbar ist, kann man sich per email benachrichtigen lassen, wenn er wieder verfuegbar ist. ich zucke jedesmal zusammen, wenn ich eine dieser email bekomme….
… weil ich jedesmal beim ueberfliegen nur “wieder de-mail” lese.
dem raspberry pi das mailen und relayen beibringen
mal zusammengefasst aufschreiben, weil ich das sonst beim naechsten mal wieder an vier stellen zusammensuchen muss…
der raspberry pi mit raspbian soll bei mir im lokalen netzwerk u.a. verschiedene mailgeschichten machen. dazu hat nen postfix installiert bekommen.
direkt nach dem starten des postfix hat das gemeckere angefangen:
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
im die meldung weg zu bekommen, muss man dem postfix sagen, dass er den ipv6 kram lassen soll. dazu schreibt man diese zeile in die /etc/postfix/main.cf :
inet_protocols = ipv4
damit der postfix ausgehende mails an einen regulaer im internet erreichbaren mailserver schickt und sich dabei auch noch authentifiziert, sind folgende zeilen in der /etc/postfix/main.cf notwendig:
smtpd_sasl_auth_enable = no
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
relayhost = [mein.relayserver.tld]:587
den user und das passwort fuer die authentifizierung am relayserver schreibt man in die datei /etc/postfix/smtp_auth :
[mein.relayserver.tld]:587 meine@email.tld:dasgeheimepasswort
und fuehrt diesen befehl danach aus:
sudo postmap /etc/postfix/smtp_auth
damit die vom raspberry selbst gesendeten emails auch noch eine richtige mailadresse als absender bekommen (ohne den raspi gaenzlich als “echten” mailserver zu konfigurieren), laesst man die mailadrese des absenders “umschreiben”. dazu noch diesen eintrag in der /etc/postfix/main.cf machen:
smtp_generic_maps = hash:/etc/postfix/generic
und die /etc/postfix/generic mit den gewuenschren daten befuellen:
pi@raspberrypi ich@meinedomain.tld
auch hier wieder postmap ausfuehren:
sudo postmap /etc/postfix/generic
ich habe in meinem netz noch so ein altes moechtegern smartes geraet, welches emails verschicken kann, aber sich weder authentifizieren, noch tls gesicherte verbindungen aufbauen kann.
deswegen trage ich das noch in die mynetworks variable in der /etc/postfix/main.cf ein:
mynetworks = 127.0.0.0/8 192.168.1.39
und zum schluss nicht vergessen… den postfix neu starten:
pi@raspberrypi ~ $ sudo /etc/init.d/postfix restart
wenn spammer hoeflich bitten
“bitte bildanzeige aktivieren” … tsss… echt jetzt?
aber scheinbar fallen genug leute drauf rein. bestimmt auch, wenn sie kein konto bei der spardabank haben.