el*Loco blogged

Fast parallel zu Cruiser habe auch ich gestern eine Mail von Hetzner bekommen:

die zu Ihrem Server gehörende IP-Adresse 88.198.164.xxx
hat soeben die Trafficgrenze von 1.000 GB im aktuellen Monat
überschritten! Gemäß unseren Vertragsbedingungen wird deshalb in Kürze
die Anbindung auf 10 MBit/s reduziert.

Bitte ermitteln Sie die Ursache des erhöhten Trafficverbrauchs. Sollten
Sie dauerhaft mehr als 1.000 GB Traffic im Monat benötigen, so bieten
wir Ihnen optional an, für 0,09 Euro (inkl. MwSt.) je weiteres GB die
Bandbreite kontinuierlich auf 100 MBit/s festzusetzen.

Bei Fragen senden Sie bitte eine E-Mail an network@hetzner.de oder
kontaktieren Sie unsere Servicetechniker unter der Rufnummer
+49 [0] 911 234226-0.

Mit freundlichen Grüßen

Hetzner Online AG

Während es bei Cruiser wahrscheinlich sein Debian Mirror war, habe ich jetzt die Bandbreite meines Tor Servers heruntergeschraubt.

Hier ein Snapshot der Spamnationen dieses kleinen Blogs seit dem 01.02.2007:

Da ich Andy gestern damit helfen konnte gibt es hier noch einen Eintrag zum momentan für mich am Besten mit Postfix funktionierenden Anti-Spam Tool: policyd-weight von Robert Felber.

Ab Version 2.1 kann Postfix die Entscheidung, ob eine Mail angenommen wird, an einen externen policy daemon delegieren. Für den von mir eingesetzten policyd-weight ist nur der Inhalt dreier SMTP Kommandos interessant: HELO, MAIL FROM und RCPT TO. Mit diesen Werten checkt das Programm DNS Daten, inkonsistente HELO Strings und kann RBLs abfragen und bildet daraus einen gewichteten Score, um Mails bereits während des SMTP Dialogs abzulehnen. Das spart Bandbreite, schont die CPU durch weniger Scans mit Spamassassin o.ä. Tools auf dem Mailserver und erspart rejects für fälschlicherweise auf einer Blackliste geführten sauberen Host.

policyd-weight fragt momentan folgende RBLs ab
• njabl.org (using dynablock. and dnsbl. zones)
• spamcop.net (using bl. zone)
• spamhaus.org (using sbl-xbl. zone)
• dsbl.org (using list. zone)
• ix.dnsbl.manitu.net (RBL of a german zine)
• ordb.org (using relays. zone)
Erst wenn mehrere Kriterien wie gefälschtes HELO, Eintrag in zwei RBLs und falschen Nameserver Einträgen zutreffen wird die Mail abgelehnt.

Die Einrichtung ist einfach:


Dann entweder ein eigenes Init Script bauen oder im Laufe des bootens vor postfix starten:


Damit postfix den externen policy daemon ansprechen kann, wird die /etc/postfix/main.cf angepasst:


Nach einem


sollten die ersten Meldungen im konfigurierten Maillog auftauchen. Ein Beispiel für eine abgelehnte Mail sieht dann so aus:


Tipp: um das Verhalten von policyd-weight zu testen, kann der Aufruf in der main.cf mit vorgestelltem warn_if_reject eingebunden werden:


Jetzt wird zwar im Logfile ein Eintrag geschrieben, die Mail passiert aber ungehindert.
Mir erspart der Einsatz eines solchen policy daemons jedenfalls massiv Spam, nur noch über Mailinglisten kommt hin- und wieder etwas rein.

Nach Cruiser habe ich mich auch ein wenig mit Jabber auseinandergesetzt und neben dem sicheren Chatten gleich eine andere sehr nützliche Anwendung gefunden: beim Eingang bestimmter Mails lasse ich mich von einem Script per Jabber benachrichtigen und entweder ganze Mails oder nur Absender und Betreff übermitteln. In meinem Fall findet die Filterung per maildrop statt, das funktioniert aber auch mit procmail. Genutzt wird formail (Bestandteil des procmail Pakets) und das sendxmpp Script.

Im konkreten Fall werde ich bei neuen Mails der gentoo-announce Mailingliste benachrichtigt:

Da auch ich von der Schliessung des "Billig-Hosters" Alturo betroffen bin, habe ich mich Cruiser angeschlossen und einen DS3000 Server bei Hetzner bestellt. Die Bereitstellung lief recht prompt, auch die initiale Einrichtung mit Gentoo Linux war kein großes Problem, allerdings klappen Netzwerkzugriffe auch besser, wenn das Netzwerk beim booten gestartet wird. Gnaaarf.

Marc Haber hat den DS3000 eines Bekannten unter die Lupe genommen und neben einiger für mich uninteressanten Debian Besonderheiten Unschönes über das Netzwerkdesign herausgefunden, so lassen sich sehr einfach fremde IP-Adressen übernehmen. Mittlerweile wurde das auch im Hetzner Support Forum thematisiert - hoffentlich bewegt sich da noch etwas, eine offizielle Reaktion von Hetzner steht noch aus.

Um es mit Marcs Worten zu sagen:

Leider ist das Netzdesign auf dem Stand von 1999 stehen geblieben

Lange Zeit habe ich mich über das Gentoo auf meinem Rootserver geärgert: Warnmeldungen, die ein ebuild vor, während und nach dem build ausspuckt waren nicht wirklich zu lesen, wenn man nicht live auf der Konsole mitliest. Seit portage-2.1(?) kann man sich diese Meldungen per Mail schicken lassen, in meinem Fall sieht das in der /etc/make.conf so aus:



Vielleicht hilft es dem einen oder anderen...

Reminder to self:


Thunderbird stoppen, obige Zeile in die prefs.js eintragen, Thunderbird wieder starten und neue Mails in allen IMAP Ordnern werden angezeigt. Ich bin immer am googlen danach, jetzt steht es hier.

Nachdem ich in den Gentoo Foren schon viel Positives gelesen hatte, habe ich vorhin den bisher laufenden Courier IMAP gegen Dovecot getauscht. Die Konfiguration ist trivial, die dovecot.conf ist mit vielen Kommentaren gut dokumentiert, also noch schnell switchen und mit rc-update im runlevel default ändern: fertig.
Nach dem einloggen mit Thunderbird baut er zwar erstmal die Ordnerstruktur neu auf, aber das kann ich verschmerzen - die Performance in Ordnern mit vielen Mails ist wunderbar. Selbst etwas komplexere Setups sind laut Marc sehr einfach zu konfigurieren.

So nutzt man die Osterrufbereitschaft sinnvoll: Umzug des Blogs vom heimischen Abstellkammerserver auf den Rootserver inkl. Update auf die aktuelle s9y beta. Am Layout wird in den nächsten Tagen noch ein wenig gefeilt, so richtig zufrieden bin ich noch nicht.

Nachdem ich vor einiger Zeit ja schon mit dem Gedanken an einen eigenen Rootserver gespielt habe ist er jetzt da: es ist das 19,99 Euro Schnäppchen von Alturo geworden. Im Gegensatz zu Cruiser, der die Default-Minimal-Ausstattung bekommen hat habe ich einen P3 mit 1.26Ghz und 512MB RAM, das reicht für meine Ansprüche vollkommen aus.
Dank der praktischen Rescue-Konsole war die Installation von Gentoo ein Kinderspiel (man sollte nur daran denken, den sshd auch im Default Runlevel mitzustarten), die ersten Dienste warten auf Konfiguration - allerdings möchte ich mir erst noch ein paar Gedanken zum Backup machen, bisher macht Flexbackup einen guten Eindruck. Am Wochenende gehts weiter ...