Beiträge von huestel

Zitat von Mailserverblog

E-Mail-Archivierungssoftware die 100.000 und mehr E-Mails in einem Programmablauf archivieren kann. Dieses erfolgt sehr schnell. Es gibt nur ein Limit und das ist das Limit der Datenbank. Sie können jedoch einfach für jedes E-Mail-Konto bei jedem Programmablauf einen anderen Ordner angeben und damit erreichen Sie in der Regel nicht das Limit der Datenbank welches bei 140 Terabytes liegt.

AUERdev E-Mail Archivierungssoftware

The post Software für E-Mail Archivierung unter Windows, Mac, Linux first appeared on Mailserver Blog.

Quelle: https://www.mailserverblog.de/…-unter-windows-mac-linux/

Vermutlich läuft ein anderer Mailserver auf dem System. Um welches Betriebssytem handelt es sich?

Szenario:
Peter Müller (Peter.Mueller@domain.tld) möchte das Info-Postfach (info@domain.tld) in seinem Webmail zur Verfügung haben und auch mit dieser Adresse antworten.

Voraussetzung:
Groupware ist die Domain aktiviert und in der Lizenz enthalten.

Webadmin -> Manage Domains -> Edit -> Tab General -> Groupware ziemlich am Ende der Seite.

Schritt 1: Info - Postfach für Peter Müller freigeben.

• Loggen Sie sich als Info im Webmail ein
• Klicken Sie links unten auf Einstellungen und dann auf den Reiter Freigabe
• Dort können Sie über Hinzufügen Peter Müller hinzufügen und ihm entsprechende Rechte geben

Wichtig ist hier: Mails in meinem Namen senden und die Postfach-Berechtigung, z.B. Master

Schritt 2: Öffnen des Info-Postfachs

• Loggen Sie sich als Peter Müller ein
• Klicken Sie im Posteingang mit der Rechten Maustaste

• Wählen Sie hier Ordner eines anderen Benutzers öffnen
• Im nachfolgenden Suchfenster suchen Sie nach "info" und öffnen das Postfach mit dem Klick auf den Button
• Danach erscheint das Postfach im Ordner-Baum

• Nun können Sie in diesem Ordner Mails bearbeiten und auch zwischen den Mailboxen bspw. verschieben
• Schreiben oder Antworten Sie auf eine Mail haben Sie nun die Option den Absender (info oder peter.mueller auszuwählen)

• Sollten Sie das "Von"-Feld nicht sehen. Klicken Sie auf die drei Punkte in diesem Fenster und wählen die Option "von Anzeigen"

Zitat von Mailserverblog

Ein guter Artikel zu den Grundsätzen ist hier zu finden:

https://www.heise.de/ct/artike…eren-mit-DKIM-221505.html

Und daraus folgt folgende Kurzanleitung:

Den privaten Schlüssel generiert man mit:
openssl genrsa -out mail200801.private 1024

Den öffentlichen Schlüssel dann mit:
openssl rsa -in mail200801.private -out mail200801.public -pubout -outform PEM

Dann den öffentlichen Schlüssel im passenden Format ausgeben:
grep -v -e „^-“ mail200801.public | tr -d „\n“

Und den öffentlichen Schlüssel entsprechend in DNS-Record-Form bauen und dort veröffentlichen:
mail200801._domainkey IN TXT „v=DKIM1\; k=rsa\; t=y\;p=(vorherige Ausgabe hier hin)“

Der private Key ist dann in der Mailserver-Software zu hinterlegen bzw. bei spambarrier im Webfrontend.

The post DKIM einrichten first appeared on Mailserver Blog.

Alles anzeigen

Quelle: https://www.mailserverblog.de/dkim-einrichten/

Aufgrund aktueller Anfragen:

AXIGEN verwendet keine Java-Technologie und ist daher nicht vom Log4j-Exploit betroffen.

https://www.heise.de/news/Rote…r-und-Firmen-6292863.html

Immer wieder erreichen uns Fragen zum AXIGEN-Storage. Dieser Artikel soll beim Verständnis helfen. Wir beziehen uns hier auf Linux

Im Standard legt AXIGEN die Daten unter /var/opt/axigen/domains ab - mit je einem Unterverzeichnis pro Domain. Es gibt keine Datenbank oder Ähnliches.

AXIGEN legt hierbei in den aktuellen Versionen maximal 128 Message-Container zu je 1 GB Größe an = 128 GB.

Diese Größe kann ggf. abweichen.

Es kann somit einfach überwacht werden, ob der Ordner /var/opt/axigen/domains/<Domain>/messages diese Größe erreicht.

AXIGEN verteilt die Messages über diese Container hinweg und vergrößert die Container bei Bedarf.

Sollte der Platz nicht mehr reichen, ist es erforderlich, neue Container hinzuzufügen, wie hier beschrieben:

https://www.axigen.com/knowled…-message-storage_307.html

Verkleinert werden diese Container nicht mehr, sondern nur überschrieben, wenn neue Mails eingeliefert werden.

Es wird empfohlen dennoch die Container von Zeit zu Zeit einer Bereinigung zu unterziehen, wie hier beschrieben:

https://www.axigen.com/knowled…-storage-via-CLI_333.html

Zum 30.09.2021 ist eines der Root-Zertifikate von Let's Encrypt abgelaufen:

https://letsencrypt.org/docs/d…xpiration-september-2021/

Ggf. macht dies auch mit AXIGEN Probleme, insbesondere wenn ältere Geräte eingesetzt werden. In diesem Fall tragen Sie bitte in Ihren SSL-Listenern im Certificate Authorities File ein:

Bitte prüfen Sie vorher, ob diese Datei auch dort existiert.

Zitat von Mailserverblog

Was ist passiert?

Am 03.03.2021 wurden mehrere kritische Sicherheitslücken in Microsoft – Exchange Server festgestellt. Hierzu wurden Sicherheitsupdates für insgesamt vier Sicherheitslücken veröffentlicht. Diese Schwachstellen betreffen Microsofts Exchange Server 2010 bis 2019.

Natürlich sollten diese schnellstmöglich installiert werden – soweit zur Theorie. Zunächst wurden die Sicherheitslücken noch einigermaßen unkritisch dargestellt. Kritisch wird die Betrachtung der Lücken in Kombination. Betroffen sind Systeme, die über das Internet erreichbar sind (insbesondere Outlook Web Access ggf. auch Active Sync).

Office 365 / Exchange Online ist nicht betroffen (das wird Microsofts Cloud natürlich weiter beflügeln…)

Das BSI stuft die Schwachstelle inzwischen in der Stufe 4, als extrem kritisch ein:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

Interessant ist hier sicher auch das Video des BSI, das den heutigen Livestream / Webinar zeigt:

Was kann passiert sein?

Durch die Lücke können Daten abgeflossen sein oder Schadsoftware eingeschleust worden sein. Die Auswirkungen wird man erst in ein paar Wochen sehen, wenn die ersten Datenverschlüsselungen oder weitergehende Angriffe erfolgen.

Was ist zu tun?

Natürlich sind die Systeme zu patchen und die Updates einzuspielen. Es zeigt sich jedoch, dass viele Exchange Server noch nie ein CU (Cumulative Update) erfahren haben. Ggf. ist auch hilfreich den Server offline zu nehmen.

Danach erfolgt eine Analyse, ob und in welchem Umfang man betroffen ist. Hierzu hat Microsoft diverse Scripte zusammengestellt. Ich verlinke hier auf die Seite des BSI, denn diese wird ständig aktualisiert.

Interessant ist dort der Link „Microsoft Exchange Schwachstellen Detektion und Reaktion.:

https://www.bsi.bund.de/DE/The…exchange_server_node.html

Vereinfacht gesagt, muss geprüft werden, ob die Schwachstelle ausgenutzt wurde. Firewall-Logs abgesucht werden, etc. Abhängig davon müssen weitere Systeme geprüft werden. Webshells und Malware sollten über gängige Sicherheitssoftware gesucht werden.

Ansonsten empfiehlt sich eine Beweissicherung und eine Überwachung der Firewall-Logs.

Datenschutz / Datensicherheit / DSGVO und Meldepflicht

Ist das System kompromittiert worden, kann dieser Vorgang meldepflichtig sind. Hierzu sollte man auf jeden Fall den Datenschutzbeauftragten bzw. den IT-Sicherheitsbeauftragten involvieren. Entsprechende Fristen sind ebenfalls einzuhalten. Auch eine Strafanzeige könnte hilfreich sein.

Weitere Informationen finden sich z.B. beim bayerischen Landesamt für Datenschutzaufsicht:

https://www.lda.bayern.de/de/t…ge_sicherheitsluecke.html

Eine einheitliche Bewertung der Situation gibt es nicht, von daher verweise ich auf den Artikel von heise:

https://www.heise.de/news/Exch…Meldepflicht-5078453.html

Was lernen wir daraus?

Nach meinem Kenntnisstand sind ein Teil der Sicherheitslücken schon länger bekannt. Das Warn-Management von Microsoft halte ich ebenfalls für nicht gelungen in diesem Fall. 0-Day Exploints können immer auftreten. Kritischer empfinde ich Exchange-Server, die seit Jahren ungepatcht verwendet werden. Teils sind die Lücken von Anfang 2020 noch nicht einmal durch Updates geschlossen worden. Mit der Pflege von Microsoft Exchange kann man schnell überfordert sein. Diesen Unternehmen kann ich nur raten, auf eine Cloud-Lösung zu wechseln, sich einen IT-Dienstleister zu besorgen oder das Produkt zu wechseln.

https://www.heise.de/security/…er-im-Visier-4669364.html

Update: Hier noch ein Video von netatwork:

The post HAFNIUM-Exploit – Microsoft Exchange Server – Überblick und Folgen first appeared on Mailserver Blog.

Alles anzeigen

Quelle: https://www.mailserverblog.de/…er-ueberblick-und-folgen/

In Ihrem Fall kann nur das Log aus dem AXIGEN Aufschluss geben bzw. das Log von Ihrem regulären Mail-Server.

Vermutlich ist bei Ihrem Server schiester.com eine Spam-Prüfung aktiv, dass die Mails ablehnt.

Wenn die Ablehnung direkt erfolgt, liegt es ggf. daran, dass der Server auf einer Blacklist steht.

Hetzner bietet in seiner Cloud-Umgebung inzwischen auch Load-Balancer, die sich ideal mit einem AXIGEN-Cluster kombinieren lassen. Im Beispiel bestehend aus zwei Front-End-Servern und einem Back-End:

Zitat von Mailserverblog

Hetzner bietet in seiner Cloud-Umgebung inzwischen auch Load-Balancer, die sich ideal mit einem AXIGEN-Cluster kombinieren lassen. Im Beispiel bestehend aus zwei Front-End-Servern und einem Back-End:

[Blockierte Grafik: https://www.mailserverblog.de/…xqi8XkAA6ktn-1024x473.png]

The post AXIGEN Cluster mit Hetzner Load-Balancer first appeared on Mailserver Blog.

Quelle: https://www.mailserverblog.de/…it-hetzner-load-balancer/

Zitat von Mailserverblog

Diese Datenbank zeigt eine Übersicht realer Phishing-Attacken, die von Sicherheitslösungen nicht erkannt worden sind:

https://cofense.com/real-phishing-threats/

Quelle: https://www.mailserverblog.de/…ler-phishing-attacken_sb/

Zitat von Mailserverblog

Diese Datenbank zeigt eine Übersicht realer Phishing-Attacken, die von Sicherheitslösungen nicht erkannt worden sind:

https://cofense.com/real-phishing-threats/

Quelle: http://mailserverblog.de/daten…ler-phishing-attacken_sb/

Wie haben Sie es bisher abgebildet? Eine Standardfunktionalität, wie man das bei den Kontakten speichert, ist mir nicht bekannt. Ich erstelle mir hierfür Termineinträge, wiederkehrend mit Erinnerungsmail jedes Jahr.

Zitat von Mailserverblog

Dieser Artikel beleuchtet die Bedrohung des CEO Fraud per E-Mail und wie Firmen sich schützen können.

Quelle: https://www.mailserverblog.de/ceo-fraud-per-e-mail/

Zitat von Mailserverblog

Dieser Artikel beleuchtet die Bedrohung des CEO Fraud per E-Mail und wie Firmen sich schützen können.

Quelle: http://mailserverblog.de/ceo-fraud-per-e-mail/

Zitat von Mailserverblog

Das AXIGEN Webmail nutzt drei technisch notwendige Cookies:

• cookieTest: Prüft, ob der Browser überhaupt Cookies unterstützt und setzt ein Test-Cookie. Wenn das nicht erfolgreich ist, wird ein Meldung ausgegeben, dass Cookies aktiviert werden müssen.
• public_language: Speichert die zuletzt verwendete Sprache, damit sie beim nächsten Login korrekt ausgewählt wird.
• Session Cookie für die technische Session

Es werden keine Tracking-Cookies oder Ähnliches verwendet.

Quelle: https://www.mailserverblog.de/…ebmail-dsgvo-und-cookies/

Zitat von Mailserverblog

Das AXIGEN Webmail nutzt drei technisch notwendige Cookies:

• cookieTest: Prüft, ob der Browser überhaupt Cookies unterstützt und setzt ein Test-Cookie. Wenn das nicht erfolgreich ist, wird ein Meldung ausgegeben, dass Cookies aktiviert werden müssen.
• public_language: Speichert die zuletzt verwendete Sprache, damit sie beim nächsten Login korrekt ausgewählt wird.
• Session Cookie für die technische Session

Es werden keine Tracking-Cookies oder Ähnliches verwendet.

Quelle: http://mailserverblog.de/axigen-webmail-dsgvo-und-cookies/

Zitat von Mailserverblog

Am 25.05.2018 tritt die DSGVO in Kraft – viele Fragen drehen sich darum, wie der eigene Mailserver DSGVO-konform zu konfigurieren ist.

HINWEIS:

Die nachfolgenden Informationen werden allgemeingültig bereitgestellt. Bitte prüfen Sie selbst, ob alle für Ihr Unternehmen bzw. Ihren Einsatzzweck relevanten Angaben ausreichend berücksichtigt oder angegeben werden. Eine rechtliche Beratung kann nicht gewährt werden. Bei Fragen konsultieren Sie bitte einen Fachmann und/oder Ihren Datenschutzbeauftragten.

Welche personenbezogenen Daten gibt es beim Betrieb eines Mailservers?

• Postfächer (Mails, Kalender, etc.)
• Nutzungsdaten (insbesondere Logs)

Wie kann AXIGEN bei der Umsetzung der DSGVO unterstützen?

1. Kein Zugriff auf Postfach-Inhalte

AXIGEN-Administratoren haben keinen globalen Zugriff auf einzelne Postfächer und können deren Inhalt nicht ohne Aufwand einsehen. Darüber hinaus ist es selbstverständlich nicht möglich, fremde Postfächer einzusehen, etc. Zur Sicherstellung des Betriebs gibt es jedoch gezielte Schnittstellen, um beispielsweise Daten zu sichern oder wiederherzustellen.

Die Benutzerkennwörter sind ebenfalls verschlüsselt und können nicht ausgelesen werden. Es ist nur möglich, ein neues Kennwort zu setzen.

2. Benutzerberechtigungen

AXIGEN unterstützt ein umfangreiches Rechte-Management, mit dem Sie individuelle Rechte für die Administratoren vergeben können, bspw. Zugriff auf spezielle Domains oder Aktionen.[Blockierte Grafik: http://mailserverblog.de.www148.your-server.de/wp-content/uploads/2018/04/admin.png]

3. Individuelle Log-Level

AXIGEN unterstützt pro Dienst individuelle Logging-Einstellungen: Von Minimal-Log bis zum Debug Log und unterstützt individuelle Vorhaltezeiten. Es ist ebenfalls möglich, die Logs an einen Syslog-Server zu senden, um dort bspw. individuelle Zugriffe zu konfigurieren. Ebenfalls wird durch das Logging nicht der Inhalt von E-Mails protokolliert.

[Blockierte Grafik: http://mailserverblog.de.www148.your-server.de/wp-content/uploads/2018/04/Logging-1024x335.png]

[Blockierte Grafik: http://mailserverblog.de.www148.your-server.de/wp-content/uploads/2018/04/Rotation.png]

4. Verschlüsseltes Dateisystem möglich

AXIGEN nutzt die Infrastruktur des Betriebssystems zur Ablage der Daten und keine eigene Datenbank. Von daher kann AXIGEN bspw. problemlos auf einem verschlüsselten Dateisystem betrieben werden.

5. Transportsicherheit

AXIGEN unterstützt SSL auf allen Diensten. Es ist ebenfalls möglich, SSL zu erwingen (Forced SSL)

6. E-Mail Verschlüsselung

AXIGEN kann mit gängigen Lösungen hinsichtlich SMIME und PGP angebunden werden (z.B. über MILTER). Sollten Sie keine eigene Lösung betreieben wollen, können Sie bspw. auf unseren Dienst spambarrier zurückgreifen.

Alles anzeigen

Quelle: https://www.mailserverblog.de/…tenschutzgrundverordnung/

Zitat von Mailserverblog

Am 25.05.2018 tritt die DSGVO in Kraft – viele Fragen drehen sich darum, wie der eigene Mailserver DSGVO-konform zu konfigurieren ist.

HINWEIS:

Die nachfolgenden Informationen werden allgemeingültig bereitgestellt. Bitte prüfen Sie selbst, ob alle für Ihr Unternehmen bzw. Ihren Einsatzzweck relevanten Angaben ausreichend berücksichtigt oder angegeben werden. Eine rechtliche Beratung kann nicht gewährt werden. Bei Fragen konsultieren Sie bitte einen Fachmann und/oder Ihren Datenschutzbeauftragten.

Welche personenbezogenen Daten gibt es beim Betrieb eines Mailservers?

• Postfächer (Mails, Kalender, etc.)
• Nutzungsdaten (insbesondere Logs)

Wie kann AXIGEN bei der Umsetzung der DSGVO unterstützen?

1. Kein Zugriff auf Postfach-Inhalte

AXIGEN-Administratoren haben keinen globalen Zugriff auf einzelne Postfächer und können deren Inhalt nicht ohne Aufwand einsehen. Darüber hinaus ist es selbstverständlich nicht möglich, fremde Postfächer einzusehen, etc. Zur Sicherstellung des Betriebs gibt es jedoch gezielte Schnittstellen, um beispielsweise Daten zu sichern oder wiederherzustellen.

Die Benutzerkennwörter sind ebenfalls verschlüsselt und können nicht ausgelesen werden. Es ist nur möglich, ein neues Kennwort zu setzen.

2. Benutzerberechtigungen

AXIGEN unterstützt ein umfangreiches Rechte-Management, mit dem Sie individuelle Rechte für die Administratoren vergeben können, bspw. Zugriff auf spezielle Domains oder Aktionen.[Blockierte Grafik: http://mailserverblog.de/wp-content/uploads/2018/04/admin.png]

3. Individuelle Log-Level

AXIGEN unterstützt pro Dienst individuelle Logging-Einstellungen: Von Minimal-Log bis zum Debug Log und unterstützt individuelle Vorhaltezeiten. Es ist ebenfalls möglich, die Logs an einen Syslog-Server zu senden, um dort bspw. individuelle Zugriffe zu konfigurieren. Ebenfalls wird durch das Logging nicht der Inhalt von E-Mails protokolliert.

[Blockierte Grafik: http://mailserverblog.de/wp-content/uploads/2018/04/Logging-1024x335.png]

[Blockierte Grafik: http://mailserverblog.de/wp-content/uploads/2018/04/Rotation.png]

4. Verschlüsseltes Dateisystem möglich

AXIGEN nutzt die Infrastruktur des Betriebssystems zur Ablage der Daten und keine eigene Datenbank. Von daher kann AXIGEN bspw. problemlos auf einem verschlüsselten Dateisystem betrieben werden.

5. Transportsicherheit

AXIGEN unterstützt SSL auf allen Diensten. Es ist ebenfalls möglich, SSL zu erwingen (Forced SSL)

Alles anzeigen

Quelle: http://mailserverblog.de/axige…tenschutzgrundverordnung/