MailServer

• MUA (Mail User Agent) = eMail-Programm: ein Programm, mit dem E-Mails empfangen, gelesen, geschrieben und versendet werden.
• SMTP: Protokoll zur Übertragung der eMail-Daten
• Mail Transfer Agent (MTA; auch Mail Transport Agent): Ein Programm, das den Transport und die Verteilung von Nachrichten erledigt
  • MX-Record (Mail Exchange-Record) (siehe DNS: Zeigt auf die zuständigen Mail-Server einer Domain, wird vom MTA ausgewertet
• Mail Delivery Agent (MDA): Eine Software, die eingehende E-Mails annimmt und sie nach bestimmten Kriterien an die Empfänger verteilt.
• Mail Retrieval Agent holt E-Mails von einem Mailserver, genauer dem Mail Delivery Agent (MDA), ab und speichert sie auf dem lokalen Rechner.
• POP3/IMAP: Protokolle zum eMail-Abruf.

• MTA mit Adressverifizierung einrichten → „Backscatter“ verhindern (Spammer versenden bewußt an nicht existierende Empfänger um den Mailserver zur Zustellung des Spam an den gefälschten Absender zu mißbrauchen)
• offene Spam-Relays: offene MTAs, die beliebige eMails weiterschicken, gern von Spammern benutzt.
  • Tarpitting: Methode um erkannte Spammer möglichst lange aufzuhalten.
• Spam-Filter
  • amavisd-new: Spam und Virenfilter
  • policyd-weight Bewertungssystem für SPAM-Kriterien - führt bei kleinen Konfigurationsfehlern oder bei Listing in einer RBL nicht sofort zur Ablehnung
  • Spamassassin mit Plugins wie FuzzyOcr (gegen Bilderspam)
  • Gentoo mailfiltering gateway guide
  • Nine ways to combat spam
  • Anti-Spam-Maßnahmen auf dem Mail-Server
  • Enhance Your Mail Server With ASSP (Anti-Spam SMTP Proxy)

Realtime Blackhole List (RBL) bzw. DNS-based Blackhole List (DNSBL): In Echtzeit (realtime) abfragbare schwarze Listen, die verwendet werden, um E-Mail zweifelhafter Herkunft als Spam zu klassifizieren. Die Listen werden von sog. DNS-Blacklistern gepflegt.

• iX DNSBL
• Spamhaus.org
• SURBL - Spam URI Realtime Blocklists
• URIBL.COM

Greylisting: Die erste E-Mail von unbekannten Absendern wird temporär abgewiesen und erst nach einem zweiten Zustellversuch angenommen. Gute Software wie postgrey (oder amavisd-new) lernt verlässliche Mailserver automatisch und sorgt somit bei bekannt (zuverlässigen) Sendern für eine sofortige Zustellung.

Sender Policy Framework (SPF): Dazu wird im DNS hinterlegt, welche Computer E-Mails für diese Domäne versenden dürfen.

Dazu wird in der DNS-Zone einer Domäne ein sog. Resource Record vom Typ TXT oder SPF mit Informationen darüber hinterlegt, welche Computer E-Mails für diese Domäne versenden dürfen. Anhand dieser Informationen soll nach RFC 4408 der Empfangs-Server dann sowohl die „MAIL FROM“-Identität als auch die „HELO“-Identität des Senders nachprüfen.

• SPF Syntax

Schema:

 v=spf1 mx a include:mail.stefanux.de ip4:WeitereIP.IP.IP.IP ~all

1. a „Meine Webseiten verschicken Mails, z.B. über Formmailskripte oder als Teil der installierten Programme wie Forum, Shoplösung etc.“ ansonsten weglassen.
2. include:smtp-server (hauptsächlicher smtp-Server)
3. ip4:WeitereIP.IP.IP.IP (zusätzliche IPs von smtp-Server)
4. ~all (=nicht alle aufgelistet); -all (ALLE Mailserver aufgelistet, Vorsicht!)

• DomainKeys
• dpki.org

• Felder im Header einer eMAIL:
  • To: Der Empfänger der eMail
  • CC: grundsätzlich wie „To:“, hier kann der Sender deutlich machen, dass die eMail nur eine Kopie zur Kenntnisnahme darstellt. Empfänger in diesem Feld sind für andere Empfänger sichtbar.
  • BCC: Empfänger in diesem Feld sind für andere Empfänger nicht sichtbar.
  • Subject: Betreff einer eMail
  • X-… hinzugefügte Informationsfelder von Virenscanner, Spamfilter, Zwischenstationen, …

Webserver richtigen Standardabsender angeben lassen (php.ini oder httpd.conf):

php_admin_value sendmail_from user@domain.de
php_admin_value sendmail_path "sendmail ­t ­i ­f user@domain.de"

• cyrus mail server: läuft nicht als root, viele Features
• Courier Mail Server
• dovecot: Design-Ziel: Sicherheit und Zuverlässigkeit (u. a. gutes Fehlerhandling)
• Perdition: POP3 and IMAP4 Proxy server
• Web-cyradm: eine web-basierte Verwaltungsoberfläche für cyrus-imap and Postfix.

• Creating a Linux Mail Server
• Open source antispam, antivirus and mail processing solutions
• Mailserver mit Spamfilter
• Zehn kritische Fehler beim Einrichten eines E-Mail-Servers

axigen.mailserver

• Postfix - flexibel, schnell, erweiterbar
• exim
• sendmail (veraltet)
• qmail

SMTP Proxies

• Das ungeliebte Kind E-Mail-Archivierung

TIP: swaks: SMTP command-line test tool

Push-mail wird, im Gegensatz zum periodischen Abholen (pull) der eMail, direkt nach dem eintreffen auf mobile Geräte gesendet. Es sind offene Lösungen (IMAP-IDLE) propritären Lösungen (wie Blackberry) vorzuziehen.

• Cortado free

Aliase für Nutzer trägt man in der Datei /etc/aliases ein. Die Änderungen gibt man durch

newaliases

bekannt.

Das Format ist Benutzer: ALIAS, wobei ALIAS ein anderer Benutzer oder eine eMail-Adresse sein kann. Alternativ sind auch Aufrufe vom Programme (über Pipe) möglich:

benutzer: "|/var/lib/mailman/mail/mailman post Benutzergruppe"

Das Beispiel ist von mailman.