jtb.blog

Wenn man sowas liest, freut man sich doch, dass der Gaming-Rechner eine Dual-Core CPU verpasst bekommen hat:

Got Dual Core? For video capture we're happy to announce the removal of resolution restrictions on multi-core systems. So whether you want to record in 1280x1024 or go for HD 1080p you now have the choice

"Added full-size video capture up to 2560x1600 for dual core CPUs" und "Added dual core optimizations to Fraps FPS1 codec" stehen im Changelog zum Thema Dual-Core..

Ich rüste mal wieder im Kampf gegen Spam auf - vor meinem eigentlichen Mailserver soll demnächst qpsmtpd laufen.
qpsmtpd ist in Perl geschrieben und ist nur für das Empfangen von Mails per SMTP gedacht. Das grundlegende Konzept: plugins (wiederrum in Perl) können sich einklinken und das Empfangen der Mail abbrechen. Derzeit empfängt mein Mailserver erst die Mail komplett und checkt sie erst danach auf Virus, Spam usw.

Da es rechtlich ziemlich heikel ist, Mails nicht zuzustellen, werde ich erstmal den Mailserver parallel laufen lassen - und nur Mails an meine Domains auf die qpsmtpd-IP ausliefern lassen.

Über das Ergebnis werde ich dann mal demnächst berichten.

Hier eine kleine Anleitung, wie man die Vorteile von Greylistening (Aussperren von dummen Bots, die kein SMTP können) nutzen kann ohne die Nachteile (verzögerte Mailzustellung) für den ganzen Mailverkehr zu bekommen.

Vorbedingungen:

• Fertig konfigurierter Postfix und Postfix-Kenntnisse


• Fertig eingerichtete greylist_policy

Wie die greylist_policy im Detail aussieht, hängt von der eingesetzten Greylistening-Software ab. Man sollte dafür eine Zeile in main.cf haben:

Zum Beispiel also:


Die Restriktions habe ich aus Übersichtlichkeit bei mir aufgeteilt. Folgende Restriktions müssen wie folgt geändert werden (idealerweise immer hinten dranhängen):
smtp_client_restrictions:


smtpd_recipient_restrictions:


smtpd_sender_restrictions:


Als Beispiel nehme ich jetzt die Datei sender_access. In jeder Zeile wird die Absenderdomain eingetragen und dahinter (zur besseren Lesbarkeit mit ein paar Tabs getrennt) die oben definierte Policy greylist_policy:


Hier können natürlich noch viel mehr Domains rein.

client_access sieht quasi genauso aus (hier als Beispiel ein paar Dialup-Anbieter):


In recipient_access kommen dann Empfängeradressen rein - z.B. diejenigen, die man in Newsgroups verwendet

Die oben erwähnten Dateien müssen wie immer noch durch postmap gejagt werden.
Sollte Greylistening vorher global in Postfix aktiv gewesen sein, muss dieses natürlich noch abgeschaltet werden.

Irgendwie wundert es ja einen immer wieder, wo die ganzen Ressourcen der Spammer, Phisher usw herkommen..

Wenn man dann in einem Forum zum Thema dedicated Server folgendes liest, wird es klar:

muss gestehen ich hab mich schon ewigkeiten nicht mehr um meinen Server gekümmert, und bin deswegen aus der ganzen Suse geschichte etwas raus gekommen. [..]
kann mir jemand sagen wie ich das Ding noch retten kann ?
Es handelt sich im Suse 8.1
[..]
Alle meine php und Html Dateien auf meinem Webserver wurden zur selben Zeit am selben Datum geändert !
[..]
muss gestehen das ich meinen Server in letzter Zeit zeimlich verkommen hab lassen.
[..]
muss er den umbedingt neu aufgesetzt werden
[..]
zu ausbildungszeiten war ich wirklich fit auf dem zeugs...
debian und suse zumindest war überhaupt kein Problem..
nur wenn man sich 3-4 jahre nicht mehr drum kümmert bleibt eben so einiges auf der strecke liegen....

Aber werd mich jetzt wieder ein bischen dahinter machen!

Aber im Internet gibt es ja genug Verrückte..