Skip to content

Übersicht wichtiger und praktischer Postfix Befehle und Sicherheitseinstellungen

Zum Wochenende eine kleine Übersicht praktischer Postfix Befehle, damit es mit dem eigenen Mailserver oder Mailrelay besser klappt.

postfix

Übersicht Postfix Befehle

Installierte Version anzeigen

sudo postconf mail_version

Eigene Konfiguration anzeigen

sudo postconf -n

Standard Konfiguration anzeigen

sudo postconf -d

Mailwarteschlage anzeigen

sudo mailq

Anzahl der Mails in der Warteschlange anzeigen

sudo mailq | tail -1

Mailqueue abarbeiten

sudo postqueue -f

Einzelne Mails löschen

sudo postsuper -d QueueID

Alle Mails aus der Queue löschen (Vorsicht walten lassen)

sudo postsuper -d ALL

Mails in tabellenform anzeigen

sudo qshape

Einzelne Mail ansehen

sudo postcat -q QueueID

Bestimmte Mails einer Adresse löschen

postqueue -p|grep 'email@beispiel.de'|awk {'print $1'} | grep -v "(host"|tr -d '*!'|postsuper -d -

Postfix Logs ansehen (Ubuntu)

sudo tailf /var/log/mail.log

Mail Queue in Textdatei umleiten

sudo mailq > /tmp/mailtext.txt

Postfix Konfiguration neu laden

sudo systemctl reload postfix

Mails auswerten und Statistiken erstellen

Hier Verweise ich auf den Pflogsumm Artikel, welcher immer noch Gültigkeit hat.

sudo apt install pflogsumm 

qshape

Sicherheit und Härtung der Postfix Einstellungen

Damit die Konfiguration passt, hier eine Übersicht sinnvoller Einträge für die main.cf.

#SMTP daemon absichern - Mailempfang
 smtpd_tls_security_level = may
 smtpd_tls_mandatory_ciphers = high
 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
 smtpd_tls_protocols = !SSLv2 !SSLv3
 smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA
#SMTP absichern - Mailsender
 smtp_tls_protocols = !SSLv2, !SSLv3
 smtp_tls_security_level = may
 smtp_tls_mandatory_ciphers = high
 smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
#Einstellungen für relaying
  smtp_sasl_auth_enable = yes
  smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
  smtp_sasl_security_options = noanonymous
#Verify wird nicht benötigt
  disable_vrfy_command=yes
#Interface auf lokal schalten
  inet_interfaces=127.0.0.1
#Ipv6 abschalten wenn nicht benötigt
  inet_protocols = ipv4
#Serverbegrüßung einschalten
  smtpd_helo_required=yes


 Logjam in Postfix verhindern

Um die Logjam Lücke zu schließen, muss der Diffie Hellmann Key Exchange neu konfiguriert werden. Dazu wird folgendes generiert.

sudo openssl dhparam -out /etc/postfix/dhparams.pem 2048

Danach muss der Parameter nur noch in die main.cf eingetragen werden.

smtpd_tls_dh1024_param_file = /etc/postfix/dhparams.pem

Sind alle Einstellungen gesetzt und die Konfiguration neu geladen kann getestet werden.

posttls-finger

Verschlüsselte Verbindung eines Postfix Servers testen

Um eine Verbindung zu überprüfen bietet sich das Tool posttls-finger an, damit erspart sich ein Admin eventuell das Anpassen von Logeinstellungen oder die Verwendung von Telnet.

sudo posttls-finger smtp.testserver.de

 

Ein Blick in die Glaskugel - Systemd vs SysVinit Linux Cheatsheet

Fedora hat es, OpenSuse kennt es und Ubuntu soll es demnächst bekommen. Die Rede ist von Systemd, einem Initialisierungsprozess von Linux Distributionen.

Canoncial (Ubuntu) setzte bisher auf ein eigenes Init Syteme, hat aber vor einiger Zeit offiziell bekannt gegeben, ebenfalls in das Systemd Lager zu wechseln.

Was auf den Nutzer zukommt, soll die folgende Infografik von linoxide verdeutlichen. Dabei werden die wichtigsten Systembefehle gelistet. So wird beispielsweise aus 

service programm start ---> systemctl start programm.service 

runlevel --> systemctl get-default

reboot --> systemctl reboot

um nur ein paar zu nennen. Den Rest könnt ihr der Grafik entnehmen, welche sich bei Bedarf auf als ausdruckbare A4 Version herunterladen lässt.

systemd-vs-sysVinit-cheatsheet

Code Firefox - Einführung in die Firefox Programmierung mit Video Tutorials und Übungsaufgaben

Manche Leser haben eventuell schon einmal mit dem Gedanken gespielt sich an einem OpenSource Projekt zu beteiligen. Die meisten denken dabei wohl an bekannte Open Source Programme, wobei gesagt werden sollte, dass es sicherlich toll ist an bekannten Tools mitzuarbeiten, aber auch die kleinen benötigen Programmierer.

CodeFirefox

Für heute bleibe ich dennoch bei einem bekannten Programm namens Firefox, wer kennt es nicht ;)

Firefox programmieren 

Denn Mozilla bietet für alle Einsteiger und angehende Open Source Programmierer eine gute Einstiegsseite unter CodeFirefox an. Dort werden mit Hilfe von Videotutorials und JavaScript Übungsaufgaben, alle wichtigen Fragen zum Einstieg in die Firefox Programmierung erklärt. Derzeit sind bereits 42 Hilfestellungen online, 36 sind noch offen, es werden unter anderem folgende Fragen beantwortet:

  • Aufbau einer Programmierumgebung für Firefox in Windows, Linux und OS X
  • Der Unterschied zwischen Firefox Kanälen und Repositories
  • Den Firefox Quellcode herunterladen
  • Hilfestellung per IRC
  • Einen eigenen Firefox erstellen
  • Arbeiten mit Bugzilla
    • Account erstellen
    • Umgang mit Bugs
  • Der Firefox Source Tree erklärt
  • Einführung in Mercurial
  • Ein Patch File erstellen
  • Patch bereitstellen und Branchintegration
  • Einführung in Mercurial Patch Queues
  • Arbeiten mit Patches
  • Einführung in Online Tools zur Code Analyse
  • Firefox Scratchpad
  • Firefox DOM Inspector
  • Debugging
  • JavaScript Module
  • XPCOM
  • Automatisierte Tests
  • Debugging
  • Fehlersuche

Auch wenn die Anleitungen noch nicht vollständig sind, bieten sie schon jetzt einen umfangreichen Einblick in die Entwicklung rund um Firefox. 

Code Firefox Einführung in die Firefox Programmierung

Cheatsheet

Neben den Videoanleitungen gibt es ebenfalls einen Spickzettel, welcher die wichtigsten Locations auflistet. So findet ihr dort Links zu Repositories, Kommandozeilenbefehlen, Troubleshooting, Codeschnipseln für Testläufe, Patches, Logging oder mozconfig. Das Cheatsheet ist goldwert, um den Überblick zu behalten.

Code Firefox Cheatsheet

Cheatsheet_CodeFirefox

17 moderne Cheatsheets über emberjs, angularjs, rails4, mongodb, ipv6, nmap und Co

Cheatsheets, bzw. Spickzettel sind nicht nur in der Schule beliebt, auch Entwickler machen sich diese Sammlung an Befehlen und Begriffen zu Nutze, um schnell etwas nachzuschlagen. Von diesen Befehlssammlungen existieren unzählige im Netz, meistens werden Themen wie SEO, Windows, Linux, aber auch Programmiersprachen wie HTML, Java, C und Co darauf verarbeitet.

ipsec

Gerade bei neueren Techniken kann es sinnvoll sein, einen Spickzettel zur Hand zu haben, da die einzelnen Kommandos oftmals noch nicht gängig sind und erst nach mehrmaliger Anwendung flüssig getippt werden können.

Ich habe euch einige Cheatsheets aus nicht allzu gängigen Bereichen und ein paar bekannte zusammengesucht. Als Hauptquelle diente mir Cheatography, das ist eine Webseite, die als Cheat-Sheet Generator und Repository dient und somit einige sehr praktische Nachschlagewerke hervorgebracht hat. Jedes Cheatsheet lässt sich ausdrucken oder als PDF abspeichern. Neben dieser Seite wurden jedoch auch andere Quellen verwendet.

Programmierung

Cheatography

Datenbanken

LinuxCommandLineCheatSheet

Sonstiges