Nachdem ich eine Mail mit dem lustigen Footer:

Ich verwende die kostenlose Version von SPAMfighter, die bisher
2703 Spammails entfernt und mir so eine Menge Zeit gespart hat.
Rund 6 Millionen Leute nutzen SPAMfighter schon

bekam habe ich mal meinen kleinen Mailserver abgefragt. Für einen Zeitraum von 42 Stunden ergeben sich aktuell folgende Werte:

  • abgelehnte Mails: 5652
  • angenommene Mails: 85

das ist eine Ablehnungsquote von 98,5%.

Ablehnungsgründe waren:

  • RBL: 3362
  • Benutzer unbekannt: 1075
  • Kein Hostname beim Absender: 1047
  • Keine domain für Absender: 131

Die Sperrlisten sind also recht effektiv. Ich benutze dabei vor allem zwei Listen:

  • bl.spamcop.net: 2151
  • dul.dnsbl.sorbs.net: 1211

Einen  interessanten Ansatz um Windows-Nutzern den Einstieg in Linux bzw. Ubuntu zu erleichtern bietet das Projekt Portable Ubuntu . Dieses Projekt setzt auf Colinux auf und liefert damit eine Ubuntu-Distribution, die als Windows-Anwendung läuft.

Legt man die Installation auf einen USB-Stick, so hat man ein Linux, welches sich auf nahezu jedem Windows-Rechner starten lässt. Man hat damit immer seine gewohnte Umgebung, auch auf fremden Rechnern.

Veröffentlicht unter linux.

Wer mit Windows auf seinem Rechner arbeitet, der kennt sicher das Problem, wenn nach dem Besuch einer Webseite plötzlich nichts mehr klappt. Hier sind jetzt mehrere Maßnahmen notwendig.

  1. Sichern der Daten
  2. Untersuchung des Systems auf Viren und Würmer
  3. Wiederherstellen des Systems

Bei den beiden ersten Schritten kann eine CD/DVD mit Knoppix eine große Hilfe sein. Der Zeitschrift c’t liegt in der Ausgabe 2/09 eine DVD mit Knoppix 6.1 bei.

Auf dem betroffenen Rechner bootet man von der DVD, man muss beim Booten einmal die Enter-Taste drücken. Danach steht eine grafische Oberfläche zur Verfügung, mit einem umfangreichen Menü.

Zum Sichern der Daten benötigt man einen USB-Stick oder eine USB-Festplatte. Eventuell ist auch eine Sicherung über das Netzwerk möglich, da Knoppix die Netzwerkkarten normalerweise erkennt.

Die vorhandenen Festplatten-Partitionen bindet Knoppix aus Sicherheitsgründen nicht automatisch ein, will man die Festplatten ansprechen, so klickt man auf das Desktop-Icon Eigene Dokumente, worauf sich ein Dateimanager öffnet. Im linken Bereich zeigt dieser eine Liste von Datenträgern an:

  • Knoppix (Home)
  • Desktop
  • Knoppix (CD/DVD)

danach folgenden dann die vorhandenen Festplatten-Partitionen.  Klickt man eine davon an, so wird sie eingebunden, gemountet. Hier kann man jetzt die Daten suchen.

Steckt man nun einen USB-Stick ein, so wird er ebenfalls links in der Liste eingefügt und man kann bequem, von der Festplatte auf das  USB-Medium kopieren. Natürlich kann man auch Archive erzeugen, die rechte Maustaste hilft hier weiter.

Hat man eine der Plattenpartionen eingebunden, so kann man sie auch auf Viren testen. Dazu startet man im Menü Systemwerkzeuge das Programm Virus Scanner.

Beim ersten Start fragt das Programm nach ein paar Einstellungen, hilft aber beim Beantworten der Fragen (SingleUser -> Save -> Quit).

In der grafischen Oberfläche geht man jetzt in das Menü Scan auf den Menüpunkt Rekursives Scannen (oder drückt Strg+R) und wählt die eben eingebundenen Partition aus, z.B. Dateisystem->/media/hda1 , die genaue Bezeichnung stand beim Einbinden der Partition in der oberen Zeile. Alle eingebundenen Laufwerke und USB-Geräte finden sich im Ordner /media an.

Nun startet der Scanner und untersucht alle Dateien im angegeben Verzeichnis. Der Rechner ist dann erst einmal eine Weile beschäftigt.

Im Zusammenhang mit dem proprietären ATI-Treiber gibt es oft Abstürze beim Programm Kaffeine, zumindest beim Fernsehen. Das Problem lässt sich mit einer Kaffeine-Einstellung lösen.

Unter Einstellungen -> Xine-Parameter -> Video stellt man man unter Anfänger-Optionen den Treiber um von auto auf xshm. Danach läuft Kaffeine auch mit dem ATI-Treiber.

Man könnte kaffeine auch mit einem entsprechenden Parameter starten:

kaffeine -x xshm

Auch unter Ubuntu muss man unbedingt darauf achten, dass man einen aktuellen Treiber für Nvidia-Grafikkarten benutzt. Der vom Ubuntu automatisch angebotene mit der Versionsnummer 177, führte zu komischen Darstellungsfehlern.

Man kann in Synaptic aber auch die Version 180.11 installieren, damit haut das bei mir einigermaßen hin.

Wer ganz aktuelle Treiber braucht, der sollte einmal das Paket envyng ausprobieren. Es gibt da drei Pakete

  • envyng-core
  • envyng-qt
  • envyng-gtk

Welches davon man benutzt hängt von den Ansprüchen ab.

Wenn man einige Zeit mit dem Acrobat Reader im Browser arbeitet, dann wir der Rechner immer langsamer.  meist gibt es dann einen Prozess mit hohem Prozessor- oder Speicherverbrauch.

Ich hatte deswegen schon von Firefox zu Galeon gewechselt.  Dabei ist mir dann ein Prozess ld-linux.so.2 aufgefallen, der die Ressourcen stark belastet hat.

Unter http://ubuntuforums.org/showthread.php?t=754944 habe ich dann den Hinweis gefunden das Paket lsb zu installieren. Der Reader benutzt dann dieses und nicht mehr ld-linux.so.2.

Bisher scheint das zu helfen.

Bei Rechnern, die nicht ständig am Netz hängen, ist meistens ein anderer Server dafür zuständig die Post in Empfang zu nehmen. Nach der Einwahl muss man von diesem die Post abrufen. Dazu dient das einfache Programm fetchmail.

Also einfach das Paket fetchmail nachinstallieren.

Konfiguriert wird fetchmail über die Datei /etc/fetchmailrc, die bei mir etwa folgenden Inhalt hat:

set postmaster "debacher"
set daemon 900

poll imap.debacher.de protocol POP3 no dns
user debacher password geheim is debacher here ssl

Im ersten Teil wird eingestellt, dass fetchmail im Dämon-Mode alle 900 Sek (15 Minuten) die Postfächer abrufen soll. Bei Fehlern wird der Benutzer debacher informiert.

Danach folgt die Abfrage eines POP3 Postfaches, der Rechnername steht in der ersten Zeile und die Anmeldedaten in der zweiten Zeile. An Ende der zweiten Zeile wird festgelegt, welcher lokale Benutzer die eingehenden Mails erhalten soll.

Man kann beliebig viele Postfächer auf einen Rutsch abfragen.

Weitere Informationen unter http://www.linuxbu.ch/pdf6/kapitel14.pdf und http://wiki.ubuntuusers.de/Fetchmail

Veröffentlicht unter linux.

Mit der benutzung von Dovecot habe ich schon lange gute erfahrungen gemacht. Das Programm dient dazu, dass Benutzer ihre Mails mit POP3 und IMAP abrufen können.

Dazu installiert man die Pakete:

  • dovecot-common
  • dovecot-pop3d
  • dovecot-imapd (nur falls benötigt)

Die weitere Konfiguration ist recht einfach. Ich habe nur die Zeile

#disable_plaintext_auth = yes

auf

disable_plaintext_auth = no

geändert, da ich im lokalen Netz so mit Klartext-Passworten arbeiten kann.

Weitere Informationen unter http://wiki.ubuntuusers.de/Dovecot

Veröffentlicht unter linux.

Die Einbindung von Amavis in das Postfix-System ist eigentlich ganz einfach. Postfix leitet alle auf Port 25 eingehenden Mails an Amavis weiter. Die Mails die Amavis durchlässt übergibt es an einen weiteren Postfix-Prozess, der auf einem anderen Port lauscht. Amavis benutzt dabei zur Virenerkennung den Virenscanner ClamAV.

Zur Einrichtung müssen die Pakete

  • amavisd-new
  • clamav-daemon
  • spamassassin
  • razor
  • pyzor

installiert werden.  Dann folgen noch Änderungen in den Konfigurationsdateien:

  • /etc/amavis/conf.d/15-content_filter_mode
  • /etc/default/spamassassin

und ein

sudo adduser clamav amavis

Wichtig ist dann die Erweiterung der Datei main.cf um die Zeile:

content_filter=smtp-amavis:[127.0.0.1]:10024

und die Erweiterung der Datei master.cf um zwei Teile.

Am Ende:

smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
        -o max_use=20
127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Direkt nach der Zeile mit dem Dienst pickup folgt dann:

   -o content_filter=
   -o receive_override_options=no_header_body_checks

Nach einem Neustart sollte dann die Spamabwehr funktionieren.

Die Anleitung entstammt http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter

Veröffentlicht unter linux.

Bei der Installation des Mailservers hat mir zum ersten Mal YaST und damit OpenSuSE etwas gefehlt. Ein etwas komisches Gefühl habe ich immer noch mit der Installation, obwohl es anscheinend funktioniert.

Im ersten Schritt muss man die Pakete

  • postfix
  • libsasl2-modules
  • mailx

nachinstallieren. Dann an der Konsole aufrufen:

sudo dpkg-reconfigure postfix

sofern das Konfigurationstool nicht startet, oder man eine falsche Eingabe gemacht hat.

Für mich wichtig war die erste Frage nach dem Typ des Mailservers, für einen Rechner mit Dialin wäre das:

Internet mit Smarthost

bei fester Anbindung mit fester IP

Internet Site

Die weiteren Fragen betreffen dann das Netzwerk und die Antworten sind einigermaßen naheliegend.

Es ergibt sich dann folgende Datei /etc/postfix/main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = server, localhost.localdomain, server.hsan.hh.schule.de, localhost
relayhost = debacher.com
mynetworks = 127.0.0.0/8, 192.168.1.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
myorigin = /etc/mailname
inet_protocols = all

Nicht schön, aber funktionsfähig.

Da mein Rechner sich am Smarthost authentifizieren muss kommen noch folgende Zeilen für SASL hinzu:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
masquerade_domains = debacher.de,debacher.net,hsan.hh.schule.de, debacher.de

Die letzte Zeile entfernt den Rechnernamen aus den angegebenen Maildomains.

Die Passwortdaten stehen in der Datei /etc/postfix/sasl_passwd:

# sasl_passwd
# Syntax:
# domain        username:password
# Example:
foo.com       username:password

Damit sollte der Mailserver nach einem Neustart funktionsfähig sein. Die Konfiguration der Spamabwehr folgt im nächsten Teil.

Weitere Information unter http://www.linuxbu.ch/pdf6/kapitel14.pdf und natürlich http://wiki.ubuntuusers.de/Postfix

Veröffentlicht unter linux.