Fast genauso dumm wie der Rest…

Zum Rumdümpeln verurteilt

March 8th, 2009 @ 22:16 by lookshe

Ab sofort wird dieser Blog wohl wie viele andere im Web nur noch dumm vor sich hinwegetieren. Ich bin jetzt endlich auf einen anderen Server umgezogen und habe dort mal eine neue Blogsoftware ausprobiert und meinen Gefallen dran gefunden. Nähere Details und den neuen Blog findet ihr unter http://thehappy.de/~lookshe.

Jetzt heissts für diesen Blog dann wohl Goodbye Cruel World…

Immer haben die anderen Recht…

January 22nd, 2008 @ 20:23 by lookshe

Hatte der Patrick in seinem Kommentar doch tatsächlich Recht. Wenn ich nur nach dem Etch-Tutorial vorgehe, klappt es wunderbar. Einziges Problem war noch der ClamAV, der wohl einem bekannten Bug zum Opfer gefallen ist und keinen Socket anlegt. Leider find ich grad den Bug-Eintrag nimmer. Jetzt läuft zum Scannen der Mails jedenfalls AntiVir. Ich weiß, nicht die beste Wahl, aber was anderes kostenloses, dass unter Linux läuft und sich in Amavis integrieren lässt, habe ich leider nicht gefunden.
Etwas Nerviges war noch, dass Spam zwar markiert wird, aber trotzdem noch im normalen Posteingang landet. Das hat auch noch mal paar Stunden gebraucht, da Google da leider nicht allzu hilfreich war. Jetzt gehts allerdings. Hatte von Anfang an eine fast richtige Lösung gehabt. Dovecot legt die Mails per “deliver” ab. Ein Script hatte ich ja schon, nur da dies nicht ging, habe ich mehrere andere Sachen mit procmail und maildrop probiert. Leider funktioniert das alles nicht, wenn man Dovecot nutzt, da dann vom Postfix das “mailbox_command” in der Config ignoriert wird. Dann stellte sich später raus, als ich endlich mal in das Log vom Dovecot gesehen habe, dass alles die ganze Zeit richtig war, nur der Ordner falsch angegeben wurde. Auf der Platte sind die Mailverzeichnisse mit .$Ordnername angegeben, wenn man es mit Deliver verschieben will, muss man die Ordner ohne den Punkt vorne dran angeben… darauf muss man erstmal kommen.

So sieht das Script jetzt jedenfalls aus:

require "fileinto";
if header :contains "subject" ["SPAM"] {
   fileinto "Junk";
} else {
   keep;
}

Wenn man sich die Dokumentation zu Sieve, so heißt die Sprache in der man sowas schreibt, mal genauer ansieht, kann man damit echt tolle Mailfilter und noch einiges mehr basteln. Werd ich mich mal irgendwann ransetzen, dann brauch ich das nicht mehr erst im Thunderbird über Filter sortieren lassen.

Durch das wälzen der Dokus, kann ich das ganze jetzt aber auch problemlos mit maildrop und procmail machen. Hatte also auch was Gutes. :)

Die spinnen die Amis

January 20th, 2008 @ 3:35 by lookshe

Da hat’s mich doch fast vom Stuhl gehauen heute, als ich diese Heise-News im Ticker gelesen habe…
60.000 Dollar Strafe für DNS-Abruf

Zitat:

Er benutzte den UNIX-Befehl “host -l” und stieß damit einen Zonentransfer beim DNS-Server der Firma Sierra Corporate Design an. Der Server rückte auf diesen Befehl hin die Informationen bereitwillig heraus, und damit die komplette interne Adress- und Namensstruktur von Sierra. Nach eigenen Angaben ist die Firma spezialisiert auf Webhosting und Internet-Services.

Der Server war also öffentlich zugänglich und gab auf eine simple DNS-Anfrage alles preis. Wenn man das verhindern will, sollte man es sperren. Für eine Firma, die im Bereich Webhosting und Internet-Services tätig ist, sollte dies kein Problem darstellen, in dem Fall aber scheinbar schon…

Hier mal der Auszug aus der Manpage von host:

List mode is selected by the -l option. This makes host perform a zone transfer for zone name. Transfer the zone printing out the NS, PTR and
address records (A/AAAA). If combined with -a all records will be printed.

Ganz böser Befehl also, wird wohl in “Good old Germany” dann auch bald verboten werden, Hackerparagraph und so.

Weiter heißt es im Text:

Das Gericht stellte fest, dass Ritz dabei seine “Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server aus.” Die auf diese Weise gewonnenen Informationen machte Ritz publik. Diese Information, stellte das Gericht fest, sei nicht öffentlich verfügbar gewesen. Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl “host -l” dem normalen Anwender nicht bekannt.

Nicht öffentlich zugänglich? Dabei hat er doch mit der Aktion das genaue Gegenteil bewiesen.
Und ein UNIX-Betriebssystem, uh sehr böse!!! Da ich das Windows ja auch nur noch zum Spielen nutze, und sonst immer Linux, bin ich natürlich auch ein ganz böser H4xx0r *g*. Apropos Hacker, da könnte man doch glatt mal auf’s Habo verweisen. Sind ja auch alles H4xx0r dort. Zumindest die meisten im Planschbecken (leider nur für angemeldete Mitglieder sichtbar)

Aber die Strafe errechnet sich ja mal auch geil:

Der nachgewiesene Schaden für Sierra beläuft sich dem Urteil zufolge auf knapp 3000 Dollar für die durch Ritz’ Aktionen notwendig gewordenen Änderungen der internen Kommunikationsstruktur, also Änderungen von Hostnamen und -adressen. Daraus errechnete das Gericht eine Zahlung von 50.000 Dollar – ein in den USA übliches Verfahren, wo anders als im deutschen Recht Strafe und Schadenersatz bei vorsätzlichen Taten miteinander verquickt werden. Obendrauf kommen noch einmal 10.000 Dollar für Missachtung des Gerichts; Ritz hatte während des laufenden Verfahrens die von Sierra betriebene Seite Newsfeeds.com aufgerufen, obwohl ihm das Gericht untersagt hatte, “irgendeine Website von Sierra zu besuchen”.

Bei kleinen Vergehen hauen wir also erstmal ordentlich was drauf. Ja ne, schon klar…

Aber irgendwie hat der Typ schon was, sich das Gericht einfach so am Arsch vorbeigehen zu lassen. Mal sehen wie das weitergeht, da kommt bestimmt noch ein Echo.

Und täglich grüßt der Mailserver…

January 18th, 2008 @ 0:30 by lookshe

Langsam hab ich genug von Mailservern. Erst hab ich auf dem Root-Server unter Ubuntu Feisty Fawn 14 Stunden gebraucht um den Mailserver mit SMTP, IMAP, POP3, Webmailer und Datenbankanbindung zum laufen zu bekommen, und nun fängt das Spiel von neuem auf diesem VServer an. Beim Ubuntu brauchte ich einen Mix aus 2 Tutorials1 2 bis es endlich mal lief. Natürlich kann ich das jetzt nicht auf Debian Etch anwenden…
Am Wochenende werd ich mich dann nochmal intensiv ransetzen und gucken wo es hackt. So wie es scheint, bekommt der Dovecot nur nicht das Passwort. Denn scheinbar geht nur die Authentifizierung noch nicht korrekt, zumindest ist das bisher der einzige Fehler der im Logfile auftaucht.. Und ein wenig meckert Amavis auch noch, weil Clam-AV nicht korrekt läuft, aber zur Not kann man das erstmal deaktivieren. Die Logs für’s Senden und Empfangen sehen aber bis auf die Warnung wegen Virenscanner, der nicht läuft, wunderbar aus. Das ist wenigstens eine gute Sache dabei. So wird sich der Aufwand hoffentlich gering halten.
Das Etch-Tutorial hat mir zu viel sinnlosen Müll in der Datenbank, den ich nicht brauche, will das deshalb eigentlich nicht nutzen. Aber vielleicht versuch ich es doch mal nur so zu machen, mehr als schiefgehen wie jetzt kann es ja auch nicht.
Ich freue mich jetzt schon, wenn wir Mitte Februar den Root-Server umstellen und ich dann da wohl auch wieder Probleme haben werde.
Und schon wieder schreib ich zu so später Stund. Sogar genau gleich.
Und das ohne es in der Datenbank umzustellen. :lol:



  1. http://workaround.org/articles/ispmail-sarge/ []
  2. http://workaround.org/articles/ispmail-etch/ []