SPAM-E-Mails aus der Postfix-Queue löschen

Heute wurden mit einem geklauten Benutzerzugang über einen unserer Server innerhalb weniger Minuten ca. 10.000 SPAM-E-Mails verschickt. Ich habe den betroffenen Zugang natürlich sofort gesperrt, nachdem durch die Hohe Anzahl von E-Mails der Alarm ausgelöst wurde. Aber was macht man jetzt mit den ganzen E-Mails in der Queue von Postfix?

Durch eine Analyse der E-Mail-Adressen der Empfänger in der Ausgabe des Befehls mailq zeigte sich, dass die E-Mail-Adressen eine bestimmte Systematik hatten. Die meisten enthielten das word admin. Durch die Kombination von ein paar Unix-Befehlen konnte ich deshalb die meisten SPAM-E-Mails löschen, bevor sie versendet wurden. Hier der Befehl, welchen ich dazu verwendet habe:

mailq | awk 'BEGIN { RS = "" } / admin@.*$/ { print $1 }' | tr -d '*!' | postsuper -d -

Mehrere E-Mail-Adressen für einen Account bei Apple Mail benutzen

Ich musste heute etwas suchen, um herauszufinden, wie man bei Apple Mail mehrere E-Mail-Adressen für einen Account einstellen kann. Das ist nämlich so einfach, dass man nicht gleich drauf kommt. Und laut Google haben lustiger Weise viele das Problem.

Die Lösung ist: Man trägt einfach alle E-Mail-Adressen kommasepariert bei den Account-Informationen im Feld E-Mail-Adresse ein. Anschliessend kann man diese E-Mail-Adressen beim Verfassen über das Drop-Down Accounts auswählen, bzw. Mail wählt selbständig beim Antworten die korrekte Alias-Adresse aus.

Anzeigen der Postfachgröße bei Exchange 2010

Wer einen Server mit Microsoft Exchange betreibt ist oft auf der Suche nach den Benutzern, die zu viel Speicherplatz belegen. Leider gibt es in der grafischen Konsole von Exchange 2010 keine Möglichkeit in einer Liste alle Mailboxen mit ihrer Größe anzuzeigen. Um eine solche List zu erhalten benötigt man also die Power Shell. Die brauchbaren Kommandos für die Power Shell haben jedoch leider den Nachteil, dass Sie sich durch ihre Länge und komplexität nicht sonderlich gut merken lassen. Deshalb habe ich mir im folgenden mal drei nützliche Varianten zum ermitteln der Mailboxgröße aufgeschrieben.

Alle Mailboxen nach Größe anzeigen

get-mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending| select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName

Alle Mailboxen nach Größe und mit Datenbank anzeigen

get-mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending| select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName,Database |ft

Alle Mailboxen einer Datenbank auflisten
(anstelle von Test muss hier der DB-Name eingesetzt werden)

get-Mailboxdatabase -Identity "Test" | get-mailboxstatistics | Sort -Property TotalItemSize -descending| select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}},Itemcount,ServerName

Autodiscover bei Outlook abschalten

Die Autodiscover Funktion von Outlook ist eine nützliche Sache, die einen bei gemischten Umgebungen mit mehre Firewalls, DNS- und Exchangeservern in die Verzweiflung treiben kann. Vielleicht hat Microsoft deshalb ja sogar einen Song über Autodicover auf der Technet-Webseite veröffentlicht 😉


http://gallery.technet.microsoft.com/The-Autodiscover-Song-a68b9f7c

Leider läuft ab Outlook 2007 ohne autodiscover einiges nicht mehr (z.B. Free and Busy Informationen, der Abwesenheitsassist, das Offline Address Book usw). Dies lässt sich allerdings umgehen, indem man für den Client das Autodiscover abzuschalten. Im folgenden ein paar Registry-Einträge einem dies ermöglichen:

HKCU\Software\Microsoft\Office\12.0\Outlook\AutoDiscover
DWORD: DisableAutoStartup
Set to 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\AutoDiscover
DWORD: ZeroConfigExchange
Set to 1
2. Free Busy:
Outlook 2007 zwingen den Public Folder Free/Busy zu nutzen:
Key: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Options\Calendar
DWORD: UseLegacyFB
Wert:
0 (oder nicht vorhanden) = default Einstellung - Autodiscover nutzen
1 = public folder free/busy nutzen

Berechtigungen bei einem Exchange Server 2010 neu setzen

Unter bestimmten Umständen kann es dazu kommen, dass die Berechtigungen bei einem Exchange Server 2010 Server falsch gesetzt sind. Ich hatte neulich z.B. den Fall, dass interne E-Mails trotzt korrekter Konfiguration nicht von einem zum anderen Server übermittelt wurden.

Für solche Fälle gibt es den Schalter /preparelegacyexchangepermissions für die setup.exe. Wenn man die setup.exe mit diesem Parameter auf dem Server erneut startet, werden die Berechtigungen erneut gesetzt.

Outlook 2003 für Exchange 2010 verwenden

Wenn man mit Microsoft Office Outlook 2003 auf ein Microsoft Exchange Server 2010-Postfach zugreift, werden E-Mail die gelöscht oder verschoben wurden noch längere Zeit im Ordner angezeigt. Dies liegt daran, dass Microsoft bei Exchange 2010 keine UDP-Benachrichtigungen mehr an Outlook versendet.

Da sehr viele Kunden noch Outlook 2003 einsetzen, hat Microsoft diese Funktion aber mit „Update Rollup 3 für Exchange Server 2010 Service Pack 1“ wieder ermöglicht. Damit die UDP-Benachrichtigungen wieder gesendet werden, muss allerdings zusätzlich der folgende Registrierungsschlüssel inklusive Subschlüssel erstellt werden:

SubkEy-Speicherort: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem
SubkEy-Name: EnablePushNotifications
Typ: REG_DWORD
Wert: 1

Nähere Informationen findet man in dem Microsoft Knowledge Base Artikel 2009942.

Mit Postfix einen BCC automatisch setzen

Ab Postfix 2.1 kann man mit der Direktive recipient_bcc_maps einen BCC (blind carbon-copy) Empfänger automatisch setzen lassen.

Wenn man bei E-Mails von user1@domain1.com automatisch user2@domain2.com als BCC Empfänger setzen möchte, legt man eine Datei /etc/postfix/recipient_bcc an, die wir folgt aussehen sollte:

user1@domain1.com user2@domain2.com

Danach erzeugt man eine Hash-Tabelle aus der Datei:

postmap /etc/postfix/recipient_bcc

Zum Schluss bindet man die Datei in Postfix ein, indem man in die Datei main.cf zusätzlich die folgende Zeile schreibt und Postfix einmal neu startet:

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

Verbesserung des SPAM-Schutzes bei ISPConfig 3 / Postfix

Wenn man einen Linux-Server mit ISP-Config 3 nach Anleitung installiert, ist der SPAM-Schutz des Postfix meist noch verbesserungswürdig. Meine Meinung nach sollte man auf jeden Fall strengere Kriterien für E-Mail-Absender einbauen. Es sollten z.B. keine E-Mails von unvollständigen Domains angenommen werden und eine SBL (SPAM Block List) wie Spamhaus eingebunden werden. Dazu muss man in der Datei /etc/postfix/main.cf die Zeile

smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf

wie folgt erweitertern.

smtpd_sender_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf

Eigene SSL-Zertifikate bei Exchange 2007 und 2010

Oft werden für Exchange Server eigene SSL-Zertifikate von thawte/VeriSign, Comodo oder ähnlichen Ausstellern verwendet. Dadurch gibt es bei dem ersten Aufruf von einem Client aus keine lästigen Meldungen, bei denen das „Zertifikat eines unbekannten Ausstellers“ als vertrauenswürdig bestätigt werden muss. Wenn der Exchange-Server im LAN eine anderen Namen oder eine andere Domäne verwendet meldet Outlook nach dem Wechsel des Zertifikates bei jedem Start: „Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.“ Dies liegt daran, dass der Common Name des Zertifikates nicht dem internen Namen des Exchange-Servers entspricht.

Um das Problem zu lösen muss man in der Exchange Management Shell die folgenden Befehle eingeben (dabei sollten der CAS_Server_Name und die URL natürlich entsprechend angepasst werden):

Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx

Wobei der letzte Befehlt nur bei Exchange 2007 benötigt wird. Danach sollte man im IIS Manager noch die MSExchangeAutodiscoverAppPool Anwendung im Anwendungspool „Wiederverwenden“ (tolle Übersetzung Microsoft!)

Nähere Informationen sind bei Microsoft im Knowledge Base Artikel 940726 zu finden.

Mac OS X: Synchronisierung mit einem Exchange-Server

Im Gegensatz zu Microsoft, die E-Mails, Termine und Kontakte in Outlook bündeln, liefert Apple bei Mac OS X dafür die drei Programme Mail, iCal und Adressbuch aus. Um die Funktionalitäten von Outlook auf einem Apple zu nutzen muss man also diese drei Programme verwenden.

Wenn man in Microsoft-Umgebungen Outlook für Kollaboration (Gruppenterminplanung, Ressourcenplanung, Dokumentenfreigabe usw.) verwenden möchte hat Microsoft dafür den Exchange-Server im Angebot. Apple hat bis jetzt keine entsprechende Software im Sortiment. Ab Mac OS X „Snow Leopard“ liefert Apple aber einen sogenannten „Out-of-the-box Support“ für Microsoft Exchange mit. Dabei ist jedoch zu beachten, dass Apple dafür ein „Microsoft Exchange Server 2007 Service Pack 1 Update Rollup 4“ erwartet. Bei einem Exchange 2003 lief bei mir nur Mail. iCal und das Adressbuch funktionierten nicht.

Im folgenden nun eine kleine Anleitung für die Einrichtung eines Mac OS X „Snow Leopard“ für die Zusammenarbeit mit einem Exchange 2007. Exchange 2010 habe ich bis jetzt noch nicht getestet, werde dies aber demnächst nachholen.

Mail
Mail nutzt das IMAP- und SMTP-Protokoll sowie die OWA-Schnittstelle (Outlook Web Access). Die Voraussetzung für die Verwendung von Mail ist also, dass diese Protokolle und Dienste auf dem Exchange-Server richtig eingerichtet wurden und erreichbar sind. Wenn dies gegeben ist kann man Mail mit drei Schritten über den Dialog zum einrichten neuer Accounts einrichten. Wenn man Mail das erste mal öffnet, startet dieser automatisch. Wenn der Benutzername „tester“ und der IMAP-, SMTP- und OWA-Server „mail.appletest.de“ heißen, sieht dies wie folgt aus:

iCal
Wenn Mail für die Verwendung eines Exchange-Server konfiguriert ist, sollte auch iCal auf den Exchange-Server zugreifen können. Um den Kalender angezeigt zu bekommen, muss man nur noch iCal starten und den Kalender über „Ablage“ > „Name des Exchange Accounts bei Mail“ öffnen.

Adressbuch

  • Das Programm „Adressbuch“ öffnen und „Adressbuch“ > „Einstellungen“ wählen.
  • Im Bereich „Allgemein“ die Option „Mit Exchange-Server synchronisieren“ auswählen und und auf „Konfigurieren“ klicken (falls erforderlich).
  • Exchange Benutzernamen, das Kennwort und die OWA Server-Adresse eingeben.
  • „Stündlich synchronisieren“ wählen, wenn die Daten im Stundentakt synchronisiert werden sollen.