Spam mit Postfix abwehren

Nach dem Tipp von Daniel hat sich der tägliche Spam auf meinem Server drastisch reduziert. Heute habe ich mir die verbleibenden Mails angesehen und die Liste der smtpd_recipient_restrictions um zwei Einträge erweitert.

„Spam mit Postfix abwehren“ weiterlesen

Richpro SPAM erkennen

Wer sich die Links (URI) in dem E-Mails der Richpro Internet GmbH genauer anschaut, wird feststellen, dass die letzten Zeichen der Verknüpfungsadresse immer identisch sind. Um SpamAssassin ein wenig auf die Sprünge zu helfen, hilft folgender Regelsatz:

# Erkennung eines Links der Richpro Internet GmbH
uri TA_RichproURI /eindeutige Zeichen$/i

describe TA_RichproURI Mail enthaelt Link, der auf die Richpro Internet GmbH hindeutet

score TA_RichproURI 2.0

Da die eindeutigen Zeichen von Kunde zu Kunde verschieden sein dürften, muss jeder die Zeichen aus seinen E-Mails selbst heraussuchen. Bei mir ist die Zeichenkette fünf Zeichen lang – muss aber nicht jeder wissen, welche Zeichen es sind.

Einen weiteren Hinweis gibt der Link zum Abmelden der E-Mails. Hier ist immer die E-Mailadresse enthalten. Womit folgender Eintrag hilfreich sein könnte:

uri TA_RichproMail /v=[0-9]*&a=thomas%40example.com/i

describe TA_RichproMail Mail enthaelt Link mit meiner E-Mails-Adresse (moeglicherweise Richpro Internet GmbH)

score TA_RichproMail 2.0

Leider ist auch die E-Mail-Adresse sehr individuell.

Genug für heute, gute Nacht

OpenSuSE 13.1 unbrauchbar

Nun verwende ich schon seit Jahren die openSuSE. Natürlich gibt es immer wieder zu beginn eines neuen Release Kinderkrankheiten. Man gewöhnt sich dran und in der Regel sind sie schnell behoben. Diesmal habe mit dem Umstieg von 12.3 auf 13.1 etwas länger gezögert und zwischenzeitlich nur die KDE auf Version 4.11.x aufdatiert. Nachdem die openSuSE 13.1 in einer virtuellen Maschinen ganz zufriedenstellend lief, habe ich mich entschlossen den Sprung zur 13.1. auch auf dem Desktop zu wagen, zumal der KDE 4.11.x nicht sonderlich fehlerfrei war. Texte lassen sich in der Regel mit der Maus nicht mehr richtig markieren und kopieren. Insbesondere in Kmail erweist sich dies nahezu als unmöglich. Die Markierung verschwindet mit dem Loslassen der Maustaste auf wundersame Weise. Wenn man auf eine Symbol klickt wird die als zwei Klicks verarbeitet, was zur Folge hat, dass das Programm doppelt gestartet wird. Ein Markieren einer Mail bewirkt auch gleich das Öffnen des Anzeigefensters. Liegen zwei Fenster übereinander werden beide geschlossen. Ein Klick auch die Titelleiste des Fenstern bewirkt eine Größenänderung. Ein Verschieben erfordert sehr viele Versuche, wenn es überhaupt gelingt. Kmail2 hat auch neue Eigenheiten. Von über 1.000 Mail im SPAM Ordner werden nur die letzten angezeigt. …

Kurz: Unbrauchbar!

Adieu KDE, ich wandere zu GNOME aus.

Auch nicht viel besser. Aber hier starten wenigstens die Programme nicht doppelt. Muss ich mich jetzt von openSuSE verabschieden?

Ich fürchte, hier wird eine lang hinausgezögerte Entscheidung fällig.

Update 14.02.2014 Habe den Verursacher eingekreist und neutralisiert: Linux (was dort auch immer) mag meinen kabellosen Trackball Logitech M570 nicht. Sehr ärgerlich; jetzt muss da alte Teil wieder ran.

Kmail 4.11.2: Der Inhalt des Ordners wird abgeholt Bitte warten …

Der Inhalt des Ordners wird abgeholt. Bitte warten ...
Der Inhalt des Ordners wird abgeholt. Bitte warten …

Fragt sich nur wie lange. 5 Minuten? 10 Minuten?

Ich frage mich, wie lange es noch dauert, bis KDE wieder einen stabilen Stand erreicht. Früher wurden solche Software als unstable bezeichnet. Die Zeiten scheinen vorbei.

Update 24.10.2013: Mit einigen Mühen bin ich wieder beim alten KDE 4.10.5, da ist der Fehler weg.

Upgrade auf openSuSE 12.3

Nach dem openSuSE 12.3 nun schon einigen Tage freigegeben ist, entschloss ich mich am Sonntag zu einem upgrade von der Version 12.2. Meine Erfahrungen mit einer Distributionsaktualisierung sind zweigeteilt. Mal funktioniert es, mal funktioniert es nicht. Diesmal funktionierte es nur teilweise – eigentlich funktionierte es nicht.

„Upgrade auf openSuSE 12.3“ weiterlesen

Tipps: qpopper

Ich nutze gerne den qpopper um die Mails mit pop3 von meinem Server abzuholen. Ja, es gibt mit dovecot etwas besseres, aber der ist nicht einfach zu konfigurieren. qpopper muss man nur installieren, mit yast2 xinetd aktivieren und schon läuft es. Mehr Sicherheit erreiche ich, indem ich die Mails nur über einen OpenVPN Tunnel abhole und den Zugriff auf den Adressbereich des Tunnels beschränke. Dies geschieht in der Konfigurationsdatei /etc/xinetd.d/qpopper durch Einfügen der Zeile: only_from = 172.16.0.0/16. Dabei sind die Adressen durch die eigenen zu ersetzen.

#
# qpopper - pop3 mail daemon
service pop3
{
        socket_type     = stream
        protocol        = tcp
        only_from       = 172.16.0.0/16
        wait            = no
        user            = root
        server          = /usr/sbin/popper
        server_args     = -s
        flags           = IPv4
}

Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke

Freitag bekam ich einen weniger netten Anruf aus Hamburg. Der Anrufer forderte, dass sich sofort damit aufhöre, ihn mit Spam Mails das Postfach zuzumüllen. Auf meine Nachfrage hin, bekam ich zur Antwort, dass ich doch mit meiner Firma hinter dieser Werbung für arbeitdeutschland.com stehen würde. Nun, da ich keine Firma habe, blieb ich gelassen. Der Anrufer hatte offensichtlich meine Web-Seite gefunden und sich nicht die Mühe gemacht, sie genauer zu lesen. Meine Auskunft, dass ich diese Mails nicht verschicke, sondern nur über sie schreibe und genau wie er leide, konnte ihn nur begrenzt überzeugen. Er wird mich jetzt weiter beobachten.

Es ist nicht das erste Mal, dass diese Behauptung aufgestellt wurde und mir sogar mit dem Anwalt gedroht wurde. Ich hoffe, dass die Leute sich etwas besser informieren, bevor sie voreilig Anzeige gegen mich erstatten oder einen Anwalt einschalten. Die Kosten können sie sich sparen.

Nun deutet ein Kommentar hier darauf hin, dass ich nicht der einzige bin, dem solches vorgeworfen wird. Den Vorwurf stets einfach von der Hand zu weisen, geht jedoch nicht. Es ist nicht auszuschließen, dass an dem Vorwurf etwas dran ist. „Was tun?“, spricht Zeus. Schauen wir uns die Sache näher an.

„Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke“ weiterlesen

SpamAssassin: Filtern der Arbeitsangebote

Derzeit flattern die Arbeitsangebote, egal ob deutsch oder schwedisch, im Stundentakt und öfter herein. Nicht weiter wild, aber ab und an kommen sie doch noch durch den Spam-Filter von SpamAssassin. Im ersten Schritt habe ich den Bayes-Filter die Mails lernen lassen, so dass er die Mails jetzt mit der Wahrscheinlichkeit >99 % als Spam erkennt. Zwar habe ich für diesen Fall den Score für die Regel BAYES_99 gegenüber dem Default-Wert schon auf 5.0 heraufgesetzt, aber dieser Filter soll trotzdem nur einen Teilbeitrag leisten. Da weiter Mails durch den Filter fallen, habe ich mir die Testergebnisse in den erfolgreich als Spam erkannten Mails genauer angesehen.

Hier eine typische Ausgabe von SpamAssassin:

„SpamAssassin: Filtern der Arbeitsangebote“ weiterlesen

kmail2 und SpamAssassin

Wie ich schon berichtet habe, kann SpamAssassin mittels sa-learn nicht die im mbox-Format gespeicherten Mails lernen. sa-learn erkennt keine Mails in dem von kmail2 verwendetet mbox-Format. Nach langem Rätseln habe ich gestern eine minimale Mail erzeugt und diese mit kmail (Version 1.36.6) und mit kmail2 (Version 4.8.3) empfangen und gespeichert. Der Vergleich ergab einen wesentlichen Unterschied in der „From_“ Zeile und führte schließlich zur Klärung der Ursache.

Beispiel kmail

From thomas@example.com Tue, 15 May 2012 22:01:41 +0200

Beispiel kmail2

From thomas@example.com Tue May 15 2012 22:01:41

In kmail (Version 1) Datum und Uhrzeit waren im ctime Format, wie unter RFC 4155 oder man 5 mbox beschrieben. kmail2 verwendet ein Datum-Zeit-Format wie in RFC 822 beschrieben. Leider gibt es keinen – einheitlichen – Standard für das mbox-Format bzw. die Definitionen für das Datums-Zeit-Format in der „From_“ Zeile widersprechen sich. Diese Zeile ist jedoch für die Trennung der Mails in der mbox -Datei entscheidend. SpamAssassin erkennt derzeit das zweite Format nicht als eine gültige „From_“ Zeile.

Dieses Problem habe ich bei KDE (Bug 297198) und bei SpamAssassin (Bug 6703) gemeldet.

Um SpamAssassin endlich wieder ein paar Mails lernen zu lassen, habe ich das – neue – Format mit sed quick and dirty in das – alte – ctime Format konvertiert. Da rechnen in sed nicht so einfach ist, habe ich von einer Anpassung der Uhrzeit an die Zeitzone UTC (+0000) abgesehen. Für eine bessere Lösung müsste ich wohl mit awk oder anderen Programmen arbeiten, was nicht so schnell umsetzbar ist. Hier der sed-Befehl in seiner vollen Schönheit:

sed ‚/^From / s#\(…\), \([0-3][0-9]\) \(…\) 2012 \([0-2][0-9]:[0-5][0-9]:[0-5][0-9]\) [+-][0-9]\{4\}#\1 \3 \2 \4 2012#‘ < spam-kmail2.mbox > spam-kmail1.mbox

Das einfachste wäre, kmail2 ginge zum alten Datum-Zeit-Format zurück. Vielleicht bewegt sich auf der einen oder anderen Seite etwas. Bei SpamAssassin bewegte sich in den letzten Stunden sehr viel – bei KDE nichts außer meine Kommentare.

OpenSuSE 12.1 und kontact / kmail 4.7.x oder 4.8.x

Ein kleines Update zu meinen Problemen mit kontact und kmail2. Ich bin jetzt bei der Version 4.8.3 angelangt und die wesentlichen Dinge funktionieren noch immer nicht.

  1. Die Mails lassen sich nicht in ein spamassassin verträglichen mbox Format exportieren. Dies ist sehr lästig, da dadurch das training des Bayes Filter in Spamassassin seit Wochen nicht funktioniert.
  2. Nur ein kleiner Teil der Mails wird durch die Filter in die Ordner verschoben. dies ist sehr lästig, weil ich alle Mails der Arten CRON-Job, SPAM oder Newsletter von Hand nachträglich sortieren muss.
  3. Filtern von Hand wirkt neuerdings erst nach zwei bis drei Minuten.

Es bleibt dabei, KDE 4.7 / 4.8 ist nicht für den produktiven Einsatz geeignet.