Archive

Kategorien

GeoIP Lookup via DNS (closed beta)

Seit einigen Tagen biete ich eine DNS basierte Nachschlagemöglichkeit für Länderlookups von IP Adressen an. Diese lässt sich recht einfach in bestehende Systeme einbinden (primär RBL Listen von Mailservern). Dabei fragt der Server eine IP Adresse in der zu verweigernden Zone ab und wenn er eine Antwort erhält, dann gehört diese IP Adresse zum betreffenden

Lies weiter @ GeoIP Lookup via DNS (closed beta)

Mailbox Logging bei Dovecot

Dovecot bietet den Zugriff auf Mailboxen via POP3 und IMAP. Meiner Meinung nach ist Dovecot dafür die beste Software, die es gibt. Ein ganz nettes Feature dabei ist das sogenannte Mailbox Logging. Dieses ermöglicht es Aktionen innerhalb einer Mailbox sehr genau zu loggen. Daher hier kurz die Konfiguration wie man es sich einrichtet

12#/etc/dovecot/conf.d/10-mail.conf mail_plugins

Lies weiter @ Mailbox Logging bei Dovecot

ipset Blocklisten verteilen

Hier ein kleines Helferlein, um Blocklisten (ipset) an Server zu verteilen. Dabei können die Blocklisten von beliebigen Programmen z.B. fail2ban erstellt werden. Das verwendete Programm muss die Blocks einfach in eine ipset Liste eintragen, welche dann vom Script an die Server verteilt wird.

Im folgenden soll es also nicht um die Einrichtung des Blockprograms gehen,

Lies weiter @ ipset Blocklisten verteilen

Postfix mit Aliases bei Relay Domains

Bei einem klassischen Frontend-Backend-Setup eines Mailservers steht man u.U. schnell vor dem Problem mit den Aliases. Die v.a. dann wenn die Frontends nicht via SMTP an die Backends liefern, sondern mittels lmtp. In dem Fall wenden die Backends keine Aliase an und Mails können abgelehnt werden. Das Problem ist, dass es keinen expliziten Relay Recipient

Lies weiter @ Postfix mit Aliases bei Relay Domains

ssh Port bei pfsense „plötzlich“ filtered

Bin gerade bei meinem pfsense in etwas hineingelaufen. Habe etwas am ssh probiert und dabei einige fehlerhafte Logins produziert. Alles soweit okay und dann in den Mittag gegangen. Nach dem Mittag war die bestehende ssh Session tot und ich konnte mich auch nicht mehr verbinden. Ein Portscan hat immer Status „filtered“ ergeben auf Port 22.

Lies weiter @ ssh Port bei pfsense „plötzlich“ filtered