Tag: email

DER super spamfilter

ein kunde hat sich beschwert, dass er von seiner webseite keine emails mehr bekommt. nach kurzem suchen hab ich die ursache gefunden. er hat sich selbst eine filterregel in der mailbox gebaut, welche jede email kleiner 3 kB verwirft.

ein ganz schlauer 😉

spam in allen variationen – heute: tiefladerspam

20160520_tiefladerspam

spam in allen variationen – heute: goprospam

20160510_goprospam

spam in allen variationen – heute: schweisserspam

20160304_schweisserspam

domino/notes bitte in die tonne

wann wird diese mistige software endlich eingestampft?

gerade im mail.log gefunden:

Feb 29 21:17:50 mx amavis[3809]: (03809-12) check_header: 8, Header field occurs more than once: “MIME-Version” occurs 3 times

und im header nachgesehen…

Date: Mon, 29 Feb 2016 21:17:46 +0100
[…]
MIME-Version: 1.0
Subject: AW: 3.3.
X-Mailer: IBM Notes Traveler 9.0.1.0 Build 201401251817
X-MIMETrack: Itemize by Notes Server on *******/***/****-***(Release 9.0.1|October 14, 2013) at
29.02.2016 21:17:46,
Serialize by Router on *******/***/****-*** at 29.02.2016 21:17:47
MIME-Version: 1.0
MIME-Version: 1.0
Content-Type: multipart/mixed;

wtf? drei mal die mime version macht nix besser…

postfix: recieved header entfernen

um bei mails, welche das eigene mailsystem verlassen, ein paar header aus der mail zu entfernen, die niemanden in der boesen weiten welt was angehen, in der datei /etc/postfix/main.cf einfuegen:

header_checks = regexp:/etc/postfix/header_checks

und die datei /etc/postfix/header_checks mit folgendem inhalt anlegen:

/^Received: .*\(Authenticated sender:.*/ IGNORE
/^Received: .*\.internal\.domain\.tld.*/ IGNORE

die erste zeile schmeisst die header weg, die durch die authentifizierung beim smtp versand hinzugefuegt werden. (falls beim fuer smtp auth zustaendigen postfix in der main.cf der paramaeter “smtpd_sasl_authenticated_header = yes” gesetzt ist).

die zweite zeile schmeisst alle recived header weg, die von internen mailservern hinugefuegt wurden. schliesslich geht die struktur niemanden was an.

spam in allen variationen – heute: heizungsspam

20160121_heizungsspam

wieder da-e-mail

ein haendler fuer gebrauchte dvds, buecher etc. hat einen “wieder da-e-mail” service. wenn man einen bestimmten artikel sucht, der gerade nicht verfuegbar ist, kann man sich per email benachrichtigen lassen, wenn er wieder verfuegbar ist. ich zucke jedesmal zusammen, wenn ich eine dieser email bekomme….

20151105_wiederdaemail

… weil ich jedesmal beim ueberfliegen nur “wieder de-mail” lese.

dem raspberry pi das mailen und relayen beibringen

mal zusammengefasst aufschreiben, weil ich das sonst beim naechsten mal wieder an vier stellen zusammensuchen muss…

der raspberry pi mit raspbian soll bei mir im lokalen netzwerk u.a. verschiedene mailgeschichten machen. dazu hat nen postfix installiert bekommen.
direkt nach dem starten des postfix hat das gemeckere angefangen:

postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol
postmulti: warning: inet_protocols: disabling IPv6 name/address support: Address family not supported by protocol

im die meldung weg zu bekommen, muss man dem postfix sagen, dass er den ipv6 kram lassen soll. dazu schreibt man diese zeile in die /etc/postfix/main.cf :

inet_protocols = ipv4

damit der postfix ausgehende mails an einen regulaer im internet erreichbaren mailserver schickt und sich dabei auch noch authentifiziert, sind folgende zeilen in der /etc/postfix/main.cf notwendig:

smtpd_sasl_auth_enable = no
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
relayhost = [mein.relayserver.tld]:587

den user und das passwort fuer die authentifizierung am relayserver schreibt man in die datei /etc/postfix/smtp_auth :

[mein.relayserver.tld]:587	meine@email.tld:dasgeheimepasswort

und fuehrt diesen befehl danach aus:

sudo postmap /etc/postfix/smtp_auth

damit die vom raspberry selbst gesendeten emails auch noch eine richtige mailadresse als absender bekommen (ohne den raspi gaenzlich als “echten” mailserver zu konfigurieren), laesst man die mailadrese des absenders “umschreiben”. dazu noch diesen eintrag in der /etc/postfix/main.cf machen:

smtp_generic_maps = hash:/etc/postfix/generic

und die /etc/postfix/generic mit den gewuenschren daten befuellen:

pi@raspberrypi	ich@meinedomain.tld

auch hier wieder postmap ausfuehren:

sudo postmap /etc/postfix/generic

ich habe in meinem netz noch so ein altes moechtegern smartes geraet, welches emails verschicken kann, aber sich weder authentifizieren, noch tls gesicherte verbindungen aufbauen kann.

deswegen trage ich das noch in die mynetworks variable in der /etc/postfix/main.cf ein:

mynetworks = 127.0.0.0/8 192.168.1.39

und zum schluss nicht vergessen… den postfix neu starten:

pi@raspberrypi ~ $ sudo /etc/init.d/postfix restart

wenn spammer hoeflich bitten

“bitte bildanzeige aktivieren” … tsss… echt jetzt?

20151008_spardaspam

aber scheinbar fallen genug leute drauf rein. bestimmt auch, wenn sie kein konto bei der spardabank haben.