Dovecot Security Release 2.2.36.4 und 2.3.7.2

Security Logo

In dem beliebten Mailserver, Dovecot, besteht laut Entwicklern eine kritische Sicherheitslücke. Ebenso soll auch die häufig verwendete Erweiterung Pigeonhole von der Schwachstelle betroffen sein. Dovecote 2.3.7.2 Release Notes CVE-2019-11500: IMAP protocol parser does not properly handle NUL byte when scanning data in quoted strings, leading to out of bounds heap memory writes. Found by Nick … Weiterlesen Dovecot Security Release 2.2.36.4 und 2.3.7.2

Dovecot Mailserver Security Update

Security Logo

Die Entwickler des Dovecot Mailserver haben mit dem Update 2.3.5.1 und 2.2.36.3 eine Sicherheitslücke beseitigt, die es einen Angreifer erlaubte, Root-Rechte zu erlangen. Der im CVE-2019-7524 beschriebene Angriff zielt auf einen Pufferüberlauf ab. Der Angriff ist eingeschränkt, denn der Angreifer benötigt Systemrechte und Rechte den Dovecot-Index zu ändern. Die Entwickler haben weiterhin in diesem Zuge … Weiterlesen Dovecot Mailserver Security Update

roundcube Managesieve Plugin installieren

roundcube - Logo

Nachfolgend eine kurze Anleitung zur Einrichtung des Managesieve Plugins im Webmailer Roundcube. Voraussetzung ist ein laufendes Managesieve auf dem Mailserver. Benötigt wird das Plugin um Filter zu erstellen, die beim Eingang von Mails diese automatisch abarbeiten und z.B. : in einen Ordner verschieben entsprechend markieren z.B. als gelesen weiterleiten löschen roundcube Plugin Managesieve einrichten kopieren … Weiterlesen roundcube Managesieve Plugin installieren

Dovecot – Error fchown Operation not permitted

Unix Shell

Auf einem Debian Mailserver mit Davecot IMAP, fand ich in der “/var/log/mail.err” folgenden Fehler: dovecot: lda(xx@xxx.de): Error: fchown(/var/vmailxxx.de/xx/Maildir/.Junk/tmp/1487021517.M33430P2531.server, group=8(mail)) failed: Operation not permitted (egid=5000(vmail), group based on /var/vmail/xxx.de/xx/Maildir/.Junk – see http://wiki2.dovecot.org/Errors/ChgrpNoPerm) Lösung: Kontrolle der Berechtigungen im Verzeichnis die auf vmail:mail, statt vmail:vmail gesetzt waren setzen der korrekten Berechtiugngen mittels: # chown -R vmail:vmail .Junk

E-Mail wird von Google mit 550 Fehler abgelehnt

Unix Shell

Auf einem neu eingerichteten Server erhielt ich nach dem senden einer E-Mail an ein @gmail.com Mailaccount, folgende Fehlermeldung: Die Fehlermeldung sie dann wie folgt aus: gmail-smtp-in.l.google.com[2a00:1450:400c:c06::1b] said: 550-5.7.1 [meine IPV6-Adresse] Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for … Weiterlesen E-Mail wird von Google mit 550 Fehler abgelehnt

Postfix Anleitung zum Reject-Filter gegen Angriffswellen

Postfix - Logo

Wer einen Mailserver mit Postfix, als Mail Transfer Agent (MTA) betreibt, kann folgende händische Liste von Mailadressen einstellen, falls er z.B. von einer Welle an Spam- / Trojaner- / Viren- Mails betroffen ist, oder einfach gewisse Mailadressen ablehnen will. Tabelle bzw. Datei erstellen: #touch /etc/postfix/spamliste eintragen der Mailadressen: user@spam.de REJECT Virus user@spam.de weitere Einträge können … Weiterlesen Postfix Anleitung zum Reject-Filter gegen Angriffswellen

PHP – IMAP Postfach was mit eigenem Zertifikat erstellt wurde abrufen

PHP Logo

In diesem Fall geht es um einen Small Business Server 2011 der den Exchange 2010 integriert hat. Konfiguriert wurde der Mailserver so, dass er IMAP auf 143 bzw. mittels Verschlüsselung und eigenem Zertifikat auf Port 993 erlaubt. Das Problem ist nun, dass mittels Webseite und PHP ein IMAP Postfach abgerufen und ausgelesen werden soll. Im … Weiterlesen PHP – IMAP Postfach was mit eigenem Zertifikat erstellt wurde abrufen

Outlook 2010 – Mercury 32 Mailserver und Fehlermeldung 0x800CCC80 – Authentifizierung

Logo Office 2010

Eingesetzt wird ein Windows 7 Professional x64 mit Outlook 2010. Zu Testzwecken habe ich mir ein XAMPP (1.8.3.x), in dem auch der Mercury/32 Mailserver enthalten ist, installiert. Nachdem ich die Benutzer im Mercury nach dem Schema test1@locahlhost.net und test2@localhost.net eingerichtet hatte, wollte ich aus Outlook 2010 auf das IMAP Postfach der Testuser zugreifen. Soweit so … Weiterlesen Outlook 2010 – Mercury 32 Mailserver und Fehlermeldung 0x800CCC80 – Authentifizierung