Arbeit

Nun, da hatte ich mir wirklich mehr erhofft. Nach Installation einer RBL auf meinem Server vor 3 Tagen sind die Massen an Spam und Würmern leider nicht signifikant zurückgegangen.


Immer noch 200 und mehr Spam-Mails in meiner INBOX (wo sie glücklicherweise zu 99.9% von spambayes+spamassassin herausgefischt werden), und weit über 2000 gekillte Würmer - täglich, wohlgemerkt. Sch...ade.

Nachdem Tim darauf hinwies, daß das SMTP-Auth auf meinem andyserver irgendwie defekt sei, da es sich nicht mit Hamster vertrage, war nun doch mal ein Upgrade meines ohnehin etwas angestaubten qmail-Toasters fällig.

Wie sich schon nach kurzer Recherche herausstellte, ist der seinerzeit weitverbreitete und auch von mir genutzte qmail-smtp-auth-patch im CRAM-MD5-Teil defekt. Mozilla und all die anderen Mail-Clients hats nie gestört - nicht mal ne Warnung, daß ein Fallback auf Klartext-Authentifikation durchgeführt wurde, tststs.

Wie schön, daß qmail ohne Patches nicht zu gebrauchen ist. Bei der Komplexität und den potenziellen Sicherheitslücken, welche die zahllosen Patches mitbringen, um den MTA überhaupt sinnvoll einsetzen zu können, hätte ich eigentlich auch gleich Postfix benutzen können .. wenn es dafür denn so schöne Tools wie vpopmail und all die anderen schönen User-Administrationstools von inter7 gäbe.

Sehr schön auch, daß sich inzwischen Leute der Patchorgien angenommen und die netqmail-Distribution ins Leben gerufen haben. Zusammen mit den fehcom-qmail-patches ist es inzwischen doch recht schmerzfrei. An den kompletten Umbau spamcontrol habe ich mich dann aber doch nicht gewagt.

Wo ich dann schonmal dabei war habe kurzerhand noch mittels rblsmtpd die konservative ORDB-RBL eingebaut und hoffe damit die Unmengen hier einschlagender Würmer uns Spam signifikant reduzieren zu können.

Und wo ich grad dabei war habe ich auch gleich noch das qmail-Drumherum (vpopmail, qmail-admin) auf den neusten Stand gebracht und gleichzeitig qmail-mrtg entdeckt. Wenn mein cacti nur sauber funktionieren würde .. schade daß es da auf meinem Server irgendwo im RRDtool-Gebälk kracht, ich kann noch keine neuen Quellen anlegen. Ein andermal.


Naja, so habe ich dennoch zumindest wieder ein paar Sachen gelernt die ich jetzt gerade eigentlich nicht lernen wollte, und für die ich eigentlich weder Zeit noch Lust habe. Hat ne Weile gebraucht bis ich gemerkt habe, daß das neue authvchkpw andere Parameter bekommt als die alte Version. Wie sagte Rygel im vd-server-IRC-Channel doch so passend:
MTAs, die Geißel der Menschheit.