Oto co znalazłem w folderze poczty do administratorów (z oczywistych względów nie objętej filtrami antyspamowymi):
1691 Oct 02 Getting Laid ( 190) Let's meet and HaveSex Tonite admins 1692 Oct 02 Emily Ejacs ( 75) Exploding Finishes admins (squirters!)
Już same tytuły ciekawe, a w środku jeszcze dowcipy (pewnie żeby oszukać filtry statystyczne). Taki spamer potrafi czasem człowieka rozbawić... ale do SpamCopa i tak poleci!
From: jakiś_luser
Subject: Luser
To: "Mail Delivery System" <MAILER-DAEMON@mój-server>
Wróciliśmy cali i zdrowi . Jak na nasze polskie warunki drogowe - udało się
przejechać w ciagu jednego dnia 800 km. Wyjechaliśmy 4.20 rano a wróciliśmy
20.30 wieczorem . Byliśmy na grobach rodziny w Bygdoszczy i po drodze
odwiedziliśmy Licheń . Nie wiem czy się orientujesz , jest to miejscowość koło
Konina , gdzie wybudowano duże Sanktuarium . Muszę kończyć póżniej napiszę
więcej.
narazie
Luser
5 komentarzy do wpisu „ MAILER-DAEMON ma nowych przyjaciół.”
Przed chwilą odebrałem powiadomienie o komentarzu do mojego Joga. Ucieszyłem
się, bo dawno nikt nie wykazał zainteresowania moimi wypocinami. Radość znikła
gdy obejrzałem komentarz. Zupełnie nie dotyczył on tematu, było tylko jakieś
Super strona
i URL. Co gorsza URL przekierowujący do jakiegoś sklepu
z narkotykami. Czegoś takiego tolerować nie będę. Komentarz został skasowany,
IP (z internetdsl) zablokowany, a nadużycie zgłoszone do
abuse@telekomunikacja.pl. Zresztą, może powinienem reagować (mniej brutalnie
oczywiście) już przy pierwszych, niewinnych
spamach - z adresem strony o
filmach.
Wydałem jabber-gg-transport 2.0.8. Trzeba było wreszcie to zrobić, bo 2.0.7 wykrzaczało się że aż wstyd. W CVS już dawno leżały odpowiednie poprawki (dziękuję wszystkim którzy je przygotowali albo pomogli mi je przygotować), ale dopiero dzisiaj zrobiłem „release”. Oto lista najważniejszych zmian:
A teraz z innej beczki. Zainstalowałem na serwerach pocztowych amavisd+ClamAV. Działają ślicznie, ale otrzymywałem skargi że niektóre wiadomości nie dochodzą. Okazało się, że chodziło o majle które zostały odrzucone za 8-bitowe znaki w nagłówkach (zabronione przez RFC 2822). Odrzucanie źle sformatowanych wiadomości ma duży sens, bo nigdy nie wiadomo czy Outlook tak samo zinterpretuje jej zawartość jak antywirus i po prostu wirus mógłby umknąć. Na takim bugtraqu są zgodne opinie że „be liberal in what you receive” w przypadku poczty i antywirusów powoduje tylko problemy. A więc nie mam zamiaru przyjmować wiadomości łamiących podstawowe standardy (userom dałem wybór - mogą sobie to wyłączyć).
W logach sprawdziłem co to za wiadomości są odrzucane. Ta wiadomość o której było tyle krzyku to najwyraźniej z jakiegoś walniętego albo źle skonfigurowanego Outlooka, z niezakodowanym „Środkowoeuropejski” w polu „Date: ”. Ale takich było wśród odrzuconych niewiele. Większość to majle słane automatem z różnych serwisów WWW (w większości w PHP). Jakoś mnie to nie dziwi. Zawsze uważałem że olewanie (a raczej ignorancja w tej dziedzinie) standardów jest podobna do użytkowników PHP. Ale pewnie jestem uprzedzony...
Na koniec jeden link:
Head over Heels. Wkleiłem już go do komentarza na blogu Zgody, ale
uznałem że na głównej stronie też powinien się pojawić. Bardzo
sympatyczna gierka. Nie poświęcam wiele czasu na granie (mam go zawsze
mało, szkoda mi go na takie przyjemności), ale 19% udało już mi się
zrobić. :-)
Dzisiaj Walentynki. Cokolwiek już na joggerze na ten temat nie napisano, to
ja uważam że dobrze. Chociażby dlatego, że jest wielu takich jak ja, co nie
umieją wręczać kwiatów bez okazji, a przecież dziewczynom się to od czasu
do czasu należy. Ja kupiłem trzy duże róże żonie, trzy małe różyczki córeczce
(poza tym, że kochana, to jakby nie dostała to niezłą awanture byśmy tu mieli
:-)). Od żonki dostałem elektroniczną kartkę (z pingwinami,
a jakże) oraz melodyjkę na komórkę (może i głupie, ale miłe). Żabcia też
nie zawiodła i przysłała „sympatycznego” SMS-a, co Iwonkę bardzo
wkurzyło (coś wspominała o przyrządzaniu żabich udek).
W pracy udało się uruchomić ten nowy 64-bitowy (2*Opteron) serwer (między innymi pod naszego Jabberka) i jest troszeczkę luzu. Mogłem więc troszkę czasu („domowego”) poświęcić na moje Jabberowe projekty. Transport GG znów nie miał wiele szczęścia (mimo że muszę wreszcie zrobić nowe wydanie), za to popracowałem nad PyXMPP i JJIGW (bramką do IRCa). W CJC też coś zrobiłem, ale nie wiele. JJIGW jest coraz bardziej używalny i może w ten weekend zrobię nowe wydania całej trójki. Tymczasem jak ktoś chce potestować to może się pobawić bramką do IRCNetu zainstalowaną przy moim serwerze: ircnet.jabber.bnet.pl. N.p. żeby wejść na kanał #7thguard wystarczy swojemu klientowi Jabberowemu wejść do pokoju #7thguard na serwerze konferencyjnym ircnet.jabber.bnet.pl. Oczywiście bramka obsługuje (na razie częściowo) protokół MUC i trzeba mieć odpowiednio nowoczesnego klienta, żeby się nią w pełni nacieszyć.
Niedługo będzie wypadało zrobić obsługę MUC w CJC, ale wcześniej musiałbym zrobić do końca Disco, dodać obsługę formularzy itp. Mam nadzieję że kiedyś mi się uda.
Wracając do pracy... Czytając Bugtraq natrafiłem na maila o tym jaki szybki był, w porównaniu do komercyjnych antywirusów, ClamAV w reakcji na atak MyDoom. Postanowiłem spróbować u siebie. Wcześniej tego nie robiłem bojąc się że zajedzie to mój serwer. Zamiast tego używałem własnego skryptu virusprotect, który tylko zmieniał niebezpieczne rozszerzenia załączników. Podczas próby okazało się, że amavisd-ne wraz z clamd obciążają serwer znacznie mniej niż mój prymitywny skrypt, a przecież potrafią dużo więcej.
Miałem dylemat z konfiguracją powiadomień o znalezieniu wirusa przez amavisd. Ostatnio chyba wszyscy się przekonywali że powiadamianie „nadawcy” jest złe. Amavisd ma niby możliwośc określenia które wirusy fałszują adresy, ale kto by pilnował aktualności tej listy? Nie chciałem też, żeby poczta znikała na moim serwerze bez śladu. Dlatego włączyłem powiadamianie niedoszłego odbiorcy wirusa. Takie powiadomienie to i tak lepsze niż wirus. Może kiedyś wymyślę coś lepszego.
Dodaj komentarz do wpisu „Walentynki oraz postępy w projektach”
...to programik którym ostatnio się bawiłem. I nie jest to żadna gra, tylko... program zarządzający listami dyskusyjnymi. Żona prowadzi listę swojej byłej klasy z liceum, kiedyś było to na ezmlm, ale zmieniłem qmaila na postfixa i z ezmlm trzeba było się pożegnać. Przerobiłem to na zwykłego aliasa z listą adresów w pliku. Działało to wystarczająco dobrze, ale ostatnio na listę zaczęło przychodzić kupę wirusów i spamu z adresów spoza listy. Trzeba było więc zainstalować nowy program do obsługi list. Exmlm odpadał. Mailman mnie wkurza (po co wymaga jakiegoś hasła? chyba tylko po to, by utrudnić wypisywanie się z listy), majordomo i jemu podobne też (interfejs w postaci komend w temacie lub treści majla wydaje mi się przestarzały). Kiedyś widziałem enemies-of-carlotta na freshmeat a teraz miałem okazję wypróbować. I działa :-) Miałem tylko drobne problemy związane z gadatliwością enemies-of-carlotta gdy nie poda się opcji „--quiet”. Postfix nie lubi takich gaduł i poczta nie dochodziła do wszystkich. Dodanie „--quiet” od razu pomogło.
No to Iwona ma swoją listę, ale co, ja jestem gorszy? Założyłem więc listy dyskusyjne dla moich projektów Jabberowych: jggtrans@lists.bnet.pl, cjc@lists.bnet.pl i pyxmpp@lists.bnet.pl. Takie listy powinny mieć też archiwa, więc pobawiłem się MHonArc i zrobiłem coś takiego: http://lists.bnet.pl/ . Oczywiście na razie archiwa są praktycznie puste.
Organizatorzy Jesieni Linuxowej (właściwie jeden z nich) upominali się o mój wykład. No to przygotowałem streszczenie (strasznie trudno mi było się za to zabrać). Gdy pierwszy raz wysłałem z mojego kompa w pracy odbiło się od MXa linux.org.pl, bo się moje HELO ("serwis2.beta") nie spodobało. Już miałem ich opieprzać, ale przeczytałem RFC i okazało się, że mogło się nie podobać (ale mam wrażenie, że kiedyś w jakimś RFC czytałem coś innego). Streszczenie wysłałem z innego serwera (z właściwym HELO), ale na swoim komputerku zmusiłem postfixa do wysyłania innego HELO (nazwa istniejąca w DNS, ale nie będąca adresem tego komputera), więc nie powinienem mieć więcej takich niespodzianek.
Podczas mojego urlopu (BTW już wróciłem) smoku poprawił kilka błędów w transporcie GG. Po powrocie poprawiłem kilka innych. Lada dzień więc można się spodziewać wydania nowej wersji.
No chyba tyle na dziś. Zdaje się że jeszcze coś chciałem napisać, ale już zapomniałem co.
![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=index)
Jesteście obserwowani...