Einige Provider haben Sender Policy Framework (SPF) aktiviert. Damit kann der empfangende Server erreichen, dass er nur noch Mails von Servern annimmt, die im SPF-Record der absendenden Domain eingetragen sind. Das sollte theoretisch SPAM verhindern. Mehr Informationen zu dem Problem unter https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf/ .

Leider verhindert das auch alle Weiterleitungen von Mails der absendenden Domain. Eine Lösung für dieses Problem ist ein Umschreiben der Absenderadresse bei der Weiterleitung mittels Sender Rewrite Schema (SRS). Da Postfix dafür von Haus aus keine Komponenten mitbringt braucht man zusätzliche Software.

Im Web finden sich mehrere Projekte für diesen Zweck, die in der Regel mit einem zusätzlichen Dämon arbeiten:

Ich habe mich für postsrsd entschieden und bin der Anleitung unter https://seasonofcode.com/posts/setting-up-dkim-and-srs-in-postfix.html gefolgt.

zipper -i cmake
cd /tmp
wget https://github.com/roehling/postsrsd/archive/master.zipunzip -e master.zip
cd postsrsd-master
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr ../
make
sudo make install

Der letzte Befehlt hat dann folgende Aktionen ausgelöst:

[100%] Built target postsrsd
Install the project...
-- Install configuration: ""
-- Installing: /usr/sbin/postsrsd
-- Installing: /usr/share/doc/postsrsd/README.md
-- Installing: /usr/share/doc/postsrsd/README_UPGRADE.md
-- Installing: /usr/share/doc/postsrsd/main.cf.ex
-- Chroot jail: /usr/lib/postsrsd
-- Installing: /etc/default/postsrsd
-- Installing: /etc/systemd/system/postsrsd.service
-- Generating secret key
-- Installing: /etc/postsrsd.secret

Danach waren die notwendigen Dateien vorhanden. Ein

service postsrsd status

liefert aber die Fehlermeldung:

systemd[1]: [/etc/systemd/system/postsrsd.service:13] Unknown lvalue 'RuntimeDirectory' in section 'Service'

Anscheinend gibt es den Wert RuntimeDirectory in der auf dem Server vorliegenden Version von Systemd noch nicht https://www.freedesktop.org/software/systemd/man/systemd.exec.html . Konsequenterweise startet des Dämon auch nicht, ich musste erst das Verzeichnis /run/postsrsd/ per Hand anlegen.

Danach muss man dann noch die Postfix-Konfiguration zu erweitern, dass der neue Dämon auch eingebunden wird:

sender_canonical_maps = tcp:localhost:10001
sender_canonical_classes = envelope_sender
recipient_canonical_maps = tcp:localhost:10002
recipient_canonical_classes= envelope_recipient,header_recipient

Ich muss das alles einmal in Ruhe testen.

Weitere Anleitungen, die ich testen will:

Seit ich mich mit Linux beschäftige, immerhin seit 1996, arbeite ich mit SuSE bzw. OpenSUSE. Momentan bin ich von OpenSUSE aber sehr genervt, die Version 11.1 wird wohl meine letzte Installation sein. Ich habe viele komische Probleme damit, entweder stecke ich viel Zeit  in deren Lösung, oder ich wechsle.

  • Im Ordner /tmp erscheinen Unmengen an temporären Dateien, leicht mal mehrere Hundert am Tag.  Die stammen wohl von Beagle, oder irgendeinem Prozess der mit meinem Benutzernamen läuft. Die Dateien sind nur lesbar gesetzt, also auch nicht ganz trivial löschbar.
  • Die grafische Oberfläche (KDE 4) ist absolut lahm und fehlerhaft. Es gibt immer wieder einzelne Elemente, die plötzlich verschwinden um später wieder aufzutauchen, manchmal wird auch der gesamte Bildschirm schwarz. Eventuell liegt das am NVIDIA-Treiber, doch den nutzen doch sicher mehr Leute und natürlich habe ich laut Anleitung die aktuelle Version installiert.
  • Beim neuen OpenOffice interessiert mich sehr der MediaWiki-Export.  Nur funktioniert der in der mitgelieferten Version nicht.
  • Akregator, ein nettes Programm um Nachrichtenfeeds zu verfolgen, vergisst in der vorliegenden Version immer seine Einstellungen, zumindest was die Darstellung auf dem Bildschirm betrifft.

Auf meinem Netbook habe ich schon längere Zeit ein Ubuntu laufen und zwar Ubuntu Eee 8.04.1 von http://www.ubuntu-eee.com/wiki. Funktioniert perfekt. Als nächsten Schritt habe ich dann auf meinem großen Notebook  Ubuntu 8.10 installiert und das bisherige SuSE 10.3 entfernt. Bisher bin ich sehr zufrieden, das läuft gut und schnell. Ich muss noch etwas mit den Server-Diensten experimentieren, bevor ich auch meinen Desktop-Rechner umstelle.

Was bei Ubuntu wirklich toll ist, ist die Community. Bisher habe ich zu allen Themen gute Texte gefunden, meist im Wiki von Ubuntuusers.

Einen kleinen Nachteil von Ubuntu habe ich inzwischen entdeckt. Mein IBM-Notebook besitzt eine versteckte Partition vom Typ 12 (Compaq Diagnostics), die zur Wiederherstellung es WindXP dient. Ubuntu hat mir die ins Grub-Menü integriert, was OpenSUSE vorsichtshalber nicht macht.

Veröffentlicht unter linux.

Bei OpenSUSE gibt es ein interessantes Problem, wenn man Samba-Laufwerke per cifs mounten möchte.  Ich nutze eine Buffalo Linkstation Live Netzwerkplatte, die dortigen Laufwerke sind per Samba freigegeben.

Die Zeile

//192.168.1.147/Musik /home/debacher/mp3   cifs user=debacher,password=geheim,users,noperm,noauto  0 0

in der fstab sollte eigentlich einem normalen Benutzer das Mounten dieses Laufwerkes erlauben. Leider klappt das nicht, beim Mounten gibt es nur eine nichtssagende Fehlermeldung mit einem Verweis auf die Manpage von mount.cifs. Ein umount ist da hilfreicher:

Trying to unmount when /sbin/umount.cifs not installed suid

Dem könnte man jetzt folgen. Die einfachste Lösung besteht darin das Paket cifs-mount zu deinstallieren oder die Anwendungen/sbin/mount.cifs und umount.cifs zu entfernen. Ohne diese Anwendungen klappt der Zugriff problemlos.

Spamassassin kann man beibringen, welche Mails Spam sind und welche Ham (kein Spam). Dazu dient

sa-learn --spam mail.txt

bzw.

sa-learn --ham mail.txt

wobei die Mail in der angegebenen Datei abgelegt ist.

Man kann auch abfragen, was bisher gelernt wurde, dazu dient

sudo -u vscan -H sa-learn --dump magic

Der Spam-Assassin kann dazu gebracht werden neue Regeln zu laden. Dazu dient das Kommando

sa-update -D

sollte es hier Fehlermeldungen hinsichtlich der Schlüssel geben, so kann man auch aufrufen:

sa-update -D --nogpg

In diesem Fall können die Schlüssel natürlich nicht überprüft werden.

Bei den aktuellen OpenSUSE-Versionen ist als Algorithmus für die Passwort-Verschlüsselung  md5 voreingestellt. Bei den älteren Versionen war es des.

Bei manchen Installationen spielt der Sicherheitsgewinn durch md5 keine große Rolle, dann kann man die Konfiguration wieder auf des einstellen.

Dazu dient ein Eintrag in der Datei /etc/default/passwd

# Define default crypt hash. This hash will be
# used, if there is no hash for a special service
# the user is stored in.
# CRYPT={des,md5,blowfish}
CRYPT=des

Unter OpenSUSE 11.1 (64 Bit-Version) ließ sich die aktuelle WMware Workstation problemlos installieren, wollte dann aber einfach nicht laufen. Es gab leider auch keine brauchbare Fehlermeldung. Man bekommt nur die Meldung, dass die Module nicht gefunden wurden bzw. nicht geladen werden konnten.

Man muss VMware dazu bringen die Module neu zu compilieren, dazu löscht man die vorhandenen Module, oder man verschiebt sie einfach:

mv /usr/lib/vmware/modules/binary /usr/lib/vmware/modules/binary.weg

Startet man VMware nun, so werden zuerst die fehlenden Module erstellt, danach sollte es dann laufen. Weitere Informationen unter http://communities.vmware.com/thread/185900.