In Postfix nur bestimmte Empfängeradresse erlauben

Möchte man in Postfix für das Versenden von Emails nur eine bestimmte Empfängeradresse erlauben, kann dies relativ einfach konfiguriert werden.

In der Datei /etc/postfix/transport wird die bestimmte Empfängeradresse eingetragen:

bestimmteEmpfängeradresse@gmail.com :
root@localhost :
root :
root@deinServername :
einBenutzer@localhost :
einBenutzer@deinServername :
einBenutzer :
* error: "Nicht erlaubte Empfaengeremailadresse."

Die letzte Zeile verbietet alle anderen Emailadressen, welche in der Datei nicht aufgelistet sind.

Mit postmap muss noch die Postfix Lookup Table generiert werden:

postmap /etc/postfix/transport

Die Datei /etc/postfix/transport muss in der Datei /etc/postfix/main.cf angegeben werden:

transport_maps = hash:/etc/postfix/transport

Nun muss für Postfix nur noch kurz die Konfiguration neu gelesen werden:

/etc/init.d/postfix reload

Emails an nicht erlaubte Empfängeradressen werden nun nicht zugestellt:

This is the mail system at host deinServername.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<nichtErlaubteEmailadresse@gmail.com>: "Nicht erlaubte Empfaengeremailadresse."

Mails mit Postfix via Gmail versenden

Möchte man mit Postfix Mails versenden, hat aber keinen eigenen Mailserver, kann z.B. Gmail als Relayhost verwendet werden. Die Mails werden vom eigenen Server via Gmail an die Empfängeradresse versendet. Dies ist nützlich, wenn man z.B. von Icinga2 Mails versenden möchte. Um Gmail als Relayhost konfigurieren zu können, wird eine Mailadresse bei Gmail benötigt.

Die Konfiguration von Postfix ist einfach und in wenigen Schritten vorgenommen.

Benötigte Pakete installieren:

aptitude install libsasl2-2 ca-certificates libsasl2-modules

Zugangsdaten konfigurieren:

echo "smtp.gmail.com deineMailadresse@gmail.com:deinPasswort" > /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd
chown root:root /etc/postfix/sasl_passwd*
chmod 600 /etc/postfix/sasl_passwd*

Postfix in der Datei /etc/postfix/main.cf wie folgt konfigurieren:

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

relayhost = smtp.gmail.com:587

smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

Jetzt noch kurz Postfix neustarten:

/etc/init.d/postfix restart

Und schon können Mails vom Postfix via Gmail versendet werden.

Ob Mails versendet werden können, kann so getestet werden:

echo "Nachrichtentext" | mail -s "Betreff" Emfpängeradresse

Version von Apache verstecken

Wenn man auf einem Webserver, der mit Apache läuft, eine Seite aufruft die es nicht gibt, dann zeigt Apache per Default folgendes an:

Not Found
The requested URL /huhu was not found on this server.
Apache/2.2.22 (Debian) Server at domain.ch Port 80

Dies zeigt schon an, mit welchem Betriebssystem der Webserver läuft und welcher Webserver im Einsatz ist. Jeden gewöhnlichen Besucher der Webseiten interessiert diese Information eigentlich nicht und darum sollte diese deaktiviert werden. Je weniger Informationen preisgegeben werden umso besser. Weiterlesen

Proxy mit Filter und Virenschutz über SSL-Explorer

Das Ziel ist ein Proxy, welcher unerwünschte Inhalte herausfiltert und den Verkehr auf Viren untersucht. Damit der Proxy auch vom Web erreichbar ist, setze ich den SSL-Explorer ein.

Schlussendlich durchläuft der Verkehr diese Punkte: Computer –> SSL-Explorer –> Squid3 –> Privoxy (unerwünschte Inhalte filtern) –> Havp (Virenschutz) –> Internet.

Die Installation ist sehr einfach und die Befehle können 1:1 in die Konsole kopiert werden. Das Tutorial wurde auf einem Debian x86 Squeeze erstellt. Weiterlesen

CMD Vervollständigung mit Tab aktivieren

Bestimmt kennt jeder die Vervollständigung mit Tab im CMD. Diese ist sehr praktisch und es ist richtig mühsam, wenn man diese nicht hat. Heute kam ich an einen Windows Server 2003, bei welchem diese Vervollständigung mit Tab nicht funktionierte.

Die Lösung ist sehr einfach. Man navigiert in der Registry nach „HKEY_CURRENT_USER\Software\Microsoft\Command Processor“ und setzt die beiden Werte „CompletionChar“ und „PathCompletionChar“ auf den Wert 9.

Jetzt funktioniert die Vervollständigung mit Tab bereits in CMD, es ist kein Reboot des Servers / Computers nötig.

Torrentflux installieren auf Debian

Ursprünglich wollte ich eigentlich ein Howto schreiben, wie man rtorrent mit rutorrent (Webinterface) installiert. Doch nach der Installation und dem kurzen Benutzen von rtorrent über das Webinterface habe ich die Vor- und Nachteile von rtorrent mit rutorrent und Torrentflux abgewogen:

Vorteile Torrentflux

  • Einfaches Benutzermanagment
  • Schnell und sehr einfach installiert

Nachteile Torrentflux

  • Wird seit 2008 nicht mehr weiterentwickelt

Vorteile rtorrent mit rutorrent

  • Webinterface ist in Ajax geschrieben und dementsprechend zeitgemässer
  • Aktive Entwicklung an rtorrent und rutorrent

Nachteile rtorrent mit rutorrent

  • rtorrent muss immer Laufen damit rtorrent über das rutorrent verfügbar ist
  • Kein Benutzermanagement
  • Aufwändige Installation. Diverse Programme müssen selbst kompiliert werden, damit alle Funktionen von rutorrent genutzt werden könne

Für mich haben die Vorteile von Torrentflux überwogen und darum habe ich mich für Torrentflux entschieden. Weiterlesen

Eigenen Debian Spiegelserver (Mirror) einrichten

Da ich später mit FAI (fully automated installation) Server automatisch mit Debian installieren möchte, benötige ich einen eigenen lokalen Spiegelserver (Mirror). Zudem muss dann nicht jeder Server Packete und Updates aus dem Internet herunterladen, sonderen kann diese vom lokalen Spiegelserver (Mirror) beziehen. Ein lokaler Spiegelserver (Mirror) ist relativ schnell und einfach mit apt-mirror eingerichtet. Weiterlesen

Upgrade von Debian 5 (Lenny) auf Debian 6 (Squeeze)

Debian 6.0.0 wurde am 6. Februar 2011 veröffentlicht und mit Citrix XenServer Featurepack 1, welcher im Januar erschienen ist, wird Debian 6 (Squeeze) unterstützt. Nach dem Upgrade meines Citrix XenServers auf Citrix XenServer 5.6 Featurepack 1 sind jetzt die VMs mit dem Upgrade von Debian 5 (Lenny) auf Debian 6 (Squeeze) dran.

Ich fragte mich, wie upgrade ich mein Debian 5 (Lenny) denn eigentlich richtig auf Debian 6 (Squeeze)? Ich wurde schnell fündig. Debian stellt eine sehr deteillierte Anleitung für das Upgrade zur Verfügung:? Upgrade von Debian 5.0 (Lenny). Der Beitrag orientiert sich darum an dieser Anleitung. Weiterlesen