Bernds Blog

Nachdem ich jetzt doch von einigen Leuten weiß, die meinen greylisting-Filter bei sich einsetzen, kann ich das auch grade mal hier announcen... ;-)

Es gibt davon eine neue Version. Es gibt einen ziemlichen Bruch, es wird jetzt MySQL anstelle von SQLite als Backend benutzt. Das liegt daran, dass ich vor habe, eine selektive Whitelist (»Mails an diese Adresse bitte in den nächsten 10 Minuten nicht greylisten«) für unsere Kunden zu ermöglichen. Dazu muss es eine gemeinsame Datenbank für das webinterface und das greylisting geben, was hiermit geschehen ist.

Die offizielle Release-Seite enthält auch ein detaillierteres Change-Log.

Peinlicherweise habe ich erst ein paar Minuten nach dem Release festgestellt, dass die neue Version von courier, für die ich grade ein ebuild erstellt habe, eine kleine API-Änderung hat. ich habe mit einem Bugfix-Release der Version 2.0.1 darauf reagiert.

In den letzten Tagen gab es zwei interessante Vorkommnisse mit Mailinglisten unserer Fachschaft. Es sind jeweils Adressen auf der Mailingliste gelandet, die da nicht hin gehören.

1. Die -subscribe-Adresse befand sich plötzlich auf der Mailingliste

   
   Bei jeder Mail an die Mailingliste bekam der Absender eine »please confirm that you want to subscribe to ...«-Mail. Auslöser des Problems war eine Spam-Mail, die als Absender und als Empfänger die -subscribe-Adresse gesetzt hatte.



2. Ein unbedarfter Empfänger irgendwo in den USA war plötzlich auf unserer (deutschsprachigen) Mailingliste

   
   Auslöser war sein Autoresponder, der die Nachricht beantwortet hat. Der Request wurde von einer Spam-Mail provoziert und sein autoresponder hat ihn auf die Liste gesetzt.

Mir gefallen diese Vorkommnisse gar nicht. Eigentlich bin ich ein Freund von E-Mail-basierten Mailinglist-Managern (wie z.B. ezmlm oder der von uns benutzte couriermlm) da sie für den Benutzer einfach (ja, ich weiß, sichtweise) zu benutzen sind und vor allem kein Medienbruch stattfindet. Diese beiden Vorkommen sind aber der Beweis dafür, dass das mit dem double-opt-in so ganz trivial auch nicht über E-Mail machbar ist.

Ich seh schon den Kommentar im Voraus, dass couriermlm doch eigentlich bitte ein »YES« in der Betreffzeile haben möchte wenn man sich einträgt. Nur kann man diese Option auf einer überwiegend deutschsprachigen Mailingliste glatt mal vergessen. Schon alleine die Verwendung eines E-Mail-basierten Mailinglisten-Managers stellt einen gewissen Teil unserer Informatik-Studenten (!) vor ungeahnte Probleme. Das einfache Antworten auf die Mail konnten wir mit einer detaillierten, deutschsprachigen Anleitung hin bekommen, aber mit dem YES-eintragen, das hat nicht geklappt. ;-)
Aus diesen Gründen betreiben wir die Mailingliste mit ausgeschaltetem »YES«-Zwang, was uns jetzt vor das Problem stellt, dass Leute auf der Liste stehen, die das gar nicht wollen...

Ich hatte vor einiger Zeit den Tipp erhalten, dass man mit »Disconnected IMAP« (oder auch »Cached-IMAP« genannt) bei KMail das Verhalten hin bekommt, das ich so lange gesucht habe: IMAP aber ein Cache, der mir erlaubt, zumindest die neuesten X Mails jederzeit schnell und ohne Netzverbindung verfügbar zu haben.

Gehört, getan, habe ich mein IMAP-Konto erstmal mit einem Rotations-script ausgestattet (alle Mails älter als 1 Monat wandert in eine andere Mailbox) und das was noch da geblieben ist dann per »Disconnected IMAP« eingerichtet. Erst einmal klang das alles recht gut, die Mailbox war extrem schnell da, man kann ständig jede Mailbox öffnen, auch wenn grade eine andere abgeholt wird.

Die erste Ernüchterung kam sehr schnell: Das Abrufen der Mailbox dauerte etwa 20 Mal so lange wie vorher. Jeder Ordner für sich dauerte fast so lange wie sonst der komplette Baum. Das liegt daran, dass KMail nicht nur nach neuen Mails schaut sondern auch lokale Änderungen (gelesen, ...) hochladen muss.

Ich habe als automatisches, periodisches Abholen eingestellt, sodass ich immer alle Mails sehe. Da man auch während des Abholens andere Ordner schon lesen kann, ist das kein Problem.
Was aber etwas störend war: KMail bzw. der ganze Rechner geriet etwas in Stocken, wenn der IMAP-Abruf-Vorgang lief. Erst fiel das gar nicht sonderlich auf, dann aber immer öfter (man erkennt irgendwann den Zusammenhang ;) ). Als ich bemerkt habe, dass man während des Abrufens keine Mail mehr vernünftig verfassen kann (das Fenster war oft für ~10 Sekunden reaktionslos), habe ich den Entschluss gefasst, wieder zurück auf normales IMAP zu stellen.

Da meine Mailbox jetzt sowieso relativ klein ist, geht auch da das Abrufen sehr flott.

Fazit: Disconnected-IMAP ist eine schöne Idee, funktioniert auch prinzipiell ganz gut, muss aber noch deutlich besser auf Nebenläufigkeit optimiert werden.

Ja, Hanno sammelt grade Spam um statistische Analysen machen zu können damit unser Keks-Spamfilter besser optimiert werden kann.

Spammer finden dort viele neue Adressen.

[Kommentare sind hier deaktiviert, Feedback ggf. bei Hanno]

Ein dickes ROTFL hat diese Mail grade verursacht. Die war so schlecht, da hat noch nichtmal der Spamfilter verstanden um was es geht.

Lieb Klient von Pfosten Bank,

Wegen der Interessen, für die Sicherheit und die Vollständigkeit des Pfostens bank Konto haben wir diese Warnmeldung herausgegeben. Sie ist zu unserer Aufmerksamkeit gekommen, daß dein Pfosten bank konto-Informationen
als Teil unseres Fortfahrens aktualisiert werden muß Verpflichtung, zum deines Kontos zu schützen
und zu den Fall des Betrugs auf unserer Web site verringern Wenn du könntest Minuten 5-10
aus deinem on-line heraus bitte nehmen Erfahrung und Update deine persönlichen Aufzeichnungen, damit du nicht in läufst
any zukünftige Probleme mit dem on-line-Service.
Once, das du aktualisiert hast deine Kontoaufzeichnungen, dein on-line-Konto Service ist nicht das unterbrochene
und fährt fort als Normal.

Um begonnen zu erhalten, die Verbindung bitte unten klicken:

http://www.postbank.de/signon?LOB=CONS&screenid =

Dieses allen Bankkunden Anweisung ist geschickt worden und ist zu follow.
obligatorisch
We Blick zum Fortfahren nachschicken, dir ausgezeichneten Service zur Verfügung zu stellen.


Thank du,

post Plc

Als Kritiker von zentralisierten Diensten und sowieso Freund und Verfechter von freiem Datenfluss kann ich natürlich die verbreiteten, proprietären Instant-Messaging-Netzwerke wie ICQ, AIM oder noch schlimmer MSN-Messenger gar nicht gut heißen.

Diese IM-Protokolle gehen alle über einen zentralen Server (ja, ich weiß dass da Cluster stehen), der von jeweils einer Firma betrieben wird und alle Nachrichten die man schickt, können von dieser Firma gelesen und gespeichert werden. Technisch. AOL nimmt sich eben dieses Recht auch in den Nutzungsbedingungen explizit heraus.

Aber zum Glück hat die Free-Software-Gemeinde hier einen guten Gegenvorschlag eingebracht und mit Jabber steht ein System zur Verfügung, das genau diese Krankheit nicht hat. Es ist genau so organisiert wie E-Mail, man hat eine ID in der nicht nur ein Name sondern auch eine Domain enthalten ist und jeder kann (wenn er will) einen Jabber-Server installieren. Es stehen dazu verschiedene freie Varianten zur Verfügung.

Vorteil: Jabber ist sicher. Im Gegensatz zu den meisten anderen IM-Diensten wird bei Jabber (sofern man die Option setzt) alles SSL-gesichert übertragen. Und Jabber ist dezentral. Ich entscheide, wer meine Nachrichten sehen kann. Ich entscheide, wer meine Kontaktliste sieht. Und keiner kann die Liste der Kontakte meiner Kontakte erstellen, solange er nur einen Server einsehen kann, noch nichtmal ich selbst.

Nachteil: Leider ist die Masse der User noch der Meinung, nur was alle haben kann was taugen. ICQ ist einfach "etabliert".

Zum Glück wachsen jetzt nicht, wie vor ein paar Jahren, noch mehr neue Ausgeburten von eigenständigen, proprietären IM-Protokollen. Dennoch gibt es neue Messenger. Und zwar nach Google-Talk nun auch GMX- und web.de-Messenger. Und alle drei bauen auf Jabber auf. Man sieht es nicht an deren Werbung. Aber man kann die Messenger-Funktion mit einem ganz normalen Jabber-Client benutzen.

Also, wenn jetzt alle, die Google-Mail, web.de oder GMX nutzen als Instant-Messenger auch noch Jabber nutzen (Hint: GAIM kann auch noch ICQ zusätzlich), dann wird die Welt wieder ein bisschen besser. Einfach E-Mail-Adresse als Jabber-ID benutzen. Dann kann man mit mir (auch E-Mail-Adresse und Jabber-ID gleich) chatten, ohne dass ich irgendwo bei einer Firma einen zentralen Account brauche.

Kleiner Hinweis am Rande: GMX bietet leider keine Transports zu ICQ und anderen Netzwerken, obwohl das technisch natürlich geht. Unser Jabber-Server hat sowas. :) Zudem muss man zumindest bei PSI die Option "Passwort unverschlüsselt übertragen" aktivieren, was mich nicht grade gefreut hat. Wenigstens funktioniert eine SSL-Verbindung.

Juppi, wir haben sie wieder, die gute alte Diskussion dass man E-Mails mit Steuern belegen könnte.

Ich fände das ja keinen Artikel wert, aber der Spiegel berichtet heute völlig ernstgemeint darüber. Zumindest zeigt mein Kalender grade nicht den 1. April, von daher denke ich, dass es eigentlich ernstgemeint war.

Also hier nochmal für Politiker und Spiegel-Redakteure: Eine E-Mail-Steuer ist technisch nicht möglich. Es gibt keinen, der E-Mails zählt, ja es gibt noch nichtmal jemanden, der definiert was denn eigentlich eine E-Mail ist. Wenn wir alle E-Mails ignorieren die RFC-822 nicht entsprechen, dann wird das mit den Steuereinnahmen erst nichts. Zudem, wenn es jemand geben könnte, der theoretisch eine E-Mail-Steuer einziehen könnte, dann hätten wir keinen Spam, denn derjenige könnte ja dann vermutlich auch eine Spam-E-Mail zurückverfolgen.

Nun gut, ich werde weiterhin meinen Server Cron-Mails in meine Inbox legen lassen. Pssst, schwarz, versteht sich.

Also es ist ja schon so traurig, dass beinahe wieder lustig ist.

Vorgeschichte: Ich bin nach dem Upgrade auf MySQL 5.0 auf ein seltsames Verhalten des DB-Servers gestoßen. Genauer: Die Pseudo-Datenbank information_schema enthält die Definition eines VIEWs, selbst wenn ein user eigentlich explizit nicht das Recht hat, einen VIEW anzuschauen. Mein Eintrag dazu im MySQL-Forum und im MySQL-Bugtracker. Ich habe die Frage ob das ein Bug ist auch auf Bugtraq gepostet, um ein paar Meinungen zu bekommen. Das war am 20.01.2006 um 13:05.

Als ich mein Posting auf die Liste geschickt habe, kamen in den ersten Minuten ungelogen 20 (!) Fehler- bzw. Abwesenheitsmeldungen an mich als From-Header zurück. Also dämlich konfigurierte Mail-Software, die sich nicht an den Envelope hält. Soweit so der Anfang. Dann kamen auf der Mailingliste in der ganzen Zeit bisher 2 (!) Antworten, an mich privat kamen in der Zwischenzeit mindestens 10 Antworten, also von Leuten die zu doof sind, auf einer Mailingliste zu antworten. manche hatten Bugtraq zusätzlich im Empfänger, also sind nur noch nicht moderiert worden, das sei zur Entlastung gesagt. :)

Und grade eben kam nochmal eine Mail, dass meine Nachricht an die xyz-Mailingliste nicht zugestellt werden konnte, weil der Virenscanner das attachment signature.asc als höchstverdächtig eingestuft hat und die Mail daher abgewiesen wurde.

Ich bin echt entrüstet, was auf Bugtraq offenbar für Leute mitlesen (wollen). Wollen deshalb, weil offenbar alle signierten Mails (>>50% der Nachrichten) nicht ankommen.