MAILER-DAEMON ma nowych przyjaciół.


From: jakiś_luser
Subject: Luser
To: "Mail Delivery System" <MAILER-DAEMON@mój-server>

Wróciliśmy cali i zdrowi . Jak na nasze polskie warunki drogowe - udało się
przejechać w ciagu jednego dnia 800 km. Wyjechaliśmy 4.20 rano a wróciliśmy
20.30 wieczorem . Byliśmy na grobach rodziny w Bygdoszczy i po drodze
odwiedziliśmy Licheń . Nie wiem czy się orientujesz , jest to miejscowość koło
Konina , gdzie wybudowano duże Sanktuarium . Muszę kończyć póżniej napiszę
więcej.
narazie
Luser

SPAM na blogu – a fe!

Przed chwilą odebrałem powiadomienie o komentarzu do mojego Joga. Ucieszyłem
się, bo dawno nikt nie wykazał zainteresowania moimi wypocinami. Radość znikła
gdy obejrzałem komentarz. Zupełnie nie dotyczył on tematu, było tylko jakieś
Super strona i URL. Co gorsza URL przekierowujący do jakiegoś sklepu
z narkotykami. Czegoś takiego tolerować nie będę. Komentarz został skasowany,
IP (z internetdsl) zablokowany, a nadużycie zgłoszone do
abuse@telekomunikacja.pl. Zresztą, może powinienem reagować (mniej brutalnie
oczywiście) już przy pierwszych, niewinnych spamach – z adresem strony o
filmach.

Zrobiłem to

Wydałem jabber-gg-transport 2.0.8. Trzeba było wreszcie to zrobić, bo
2.0.7 wykrzaczało się że aż wstyd. W CVS już dawno leżały odpowiednie
poprawki (dziękuję wszystkim którzy je przygotowali albo pomogli mi je
przygotować), ale dopiero dzisiaj zrobiłem „release”. Oto
lista najważniejszych zmian:

  • Wyłączony import kontaktów z serwera GG. Po zmianie protokołu i tak
    nie działał, a powodował wykrzaczanie się całego transportu.
  • Poprawki pozwalające użyć transport z serwerem jabberd 2.0.
  • Poprawiony błąd powodujący zwis przy ponownej rejestracji w
    transporcie.
  • Poprawiony błąd powodujący wykrzaczanie się transportu po odebraniu
    <presence> z pustym <priority>.
  • Poprawiona rejestracja transportu w rosterze użytkownika – już nie
    powinien on się pojawiać w rosterze dwa razy.
  • Poprawiona funkcja licząca skrót SHA tak, aby działała poprawnie na
    architekturach 64-bitowych (w tym na moich Opteronach).
  • Oraz parę mniej istotnych poprawek.

A teraz z innej beczki. Zainstalowałem na serwerach pocztowych
amavisd+ClamAV. Działają ślicznie, ale otrzymywałem skargi że niektóre
wiadomości nie dochodzą. Okazało się, że chodziło o majle które zostały
odrzucone za 8-bitowe znaki w nagłówkach (zabronione przez RFC 2822).
Odrzucanie źle sformatowanych wiadomości ma duży sens, bo nigdy nie
wiadomo czy Outlook tak samo zinterpretuje jej zawartość jak antywirus
i po prostu wirus mógłby umknąć. Na takim bugtraqu są zgodne opinie że
„be liberal in what you receive” w przypadku poczty i antywirusów
powoduje tylko problemy. A więc nie mam zamiaru przyjmować wiadomości
łamiących podstawowe standardy (userom dałem wybór – mogą sobie to
wyłączyć).

W logach sprawdziłem co to za wiadomości są odrzucane. Ta wiadomość
o której było tyle krzyku to najwyraźniej z jakiegoś walniętego albo źle
skonfigurowanego Outlooka, z niezakodowanym
„Środkowoeuropejski” w polu „Date: ”. Ale takich
było wśród odrzuconych niewiele. Większość to majle słane automatem z
różnych serwisów WWW (w większości w PHP). Jakoś mnie to nie dziwi.
Zawsze uważałem że olewanie (a raczej ignorancja w tej dziedzinie)
standardów jest podobna do użytkowników PHP. Ale pewnie jestem
uprzedzony…

Na koniec jeden link:
Head over Heels
. Wkleiłem już go do komentarza na blogu Zgody, ale
uznałem że na głównej stronie też powinien się pojawić. Bardzo
sympatyczna gierka. Nie poświęcam wiele czasu na granie (mam go zawsze
mało, szkoda mi go na takie przyjemności), ale 19% udało już mi się
zrobić. :-)

Walentynki oraz postępy w projektach

Dzisiaj Walentynki. Cokolwiek już na joggerze na ten temat nie napisano, to
ja uważam że dobrze. Chociażby dlatego, że jest wielu takich jak ja, co nie
umieją wręczać kwiatów bez okazji, a przecież dziewczynom się to od czasu
do czasu należy. Ja kupiłem trzy duże róże żonie, trzy małe różyczki córeczce
(poza tym, że kochana, to jakby nie dostała to niezłą awanture byśmy tu mieli
:-)). Od żonki dostałem elektroniczną kartkę (z pingwinami,
a jakże) oraz melodyjkę na komórkę (może i głupie, ale miłe). Żabcia też
nie zawiodła i przysłała „sympatycznego” SMS-a, co Iwonkę bardzo
wkurzyło (coś wspominała o przyrządzaniu żabich udek).

W pracy udało się uruchomić ten nowy 64-bitowy (2*Opteron) serwer (między
innymi pod naszego Jabberka) i jest troszeczkę luzu. Mogłem więc troszkę czasu
(„domowego”) poświęcić na moje Jabberowe projekty. Transport GG
znów nie miał wiele szczęścia (mimo że muszę wreszcie zrobić
nowe wydanie), za to popracowałem nad PyXMPP i JJIGW (bramką do IRCa). W CJC
też coś zrobiłem, ale nie wiele. JJIGW jest coraz bardziej używalny i może
w ten weekend zrobię nowe wydania całej trójki. Tymczasem jak ktoś chce
potestować to może się pobawić bramką do IRCNetu zainstalowaną przy moim
serwerze: ircnet.jabber.bnet.pl. N.p. żeby wejść na kanał
#7thguard wystarczy swojemu klientowi Jabberowemu wejść do pokoju
#7thguard na serwerze konferencyjnym ircnet.jabber.bnet.pl.
Oczywiście bramka obsługuje (na razie częściowo) protokół MUC i trzeba mieć
odpowiednio nowoczesnego klienta, żeby się nią w pełni nacieszyć.

Niedługo będzie wypadało zrobić obsługę MUC w CJC, ale wcześniej
musiałbym zrobić do końca Disco, dodać obsługę formularzy itp. Mam nadzieję że
kiedyś mi się uda.

Wracając do pracy… Czytając Bugtraq natrafiłem na maila o tym jaki
szybki był, w porównaniu do komercyjnych antywirusów, ClamAV
w reakcji na atak MyDoom. Postanowiłem spróbować u siebie. Wcześniej
tego nie robiłem bojąc się że zajedzie to mój serwer. Zamiast tego używałem
własnego skryptu virusprotect, który tylko zmieniał niebezpieczne
rozszerzenia załączników. Podczas próby okazało się, że amavisd-ne
wraz z clamd obciążają serwer znacznie mniej niż mój prymitywny
skrypt, a przecież potrafią dużo więcej.

Miałem dylemat z konfiguracją powiadomień o znalezieniu wirusa
przez amavisd. Ostatnio chyba wszyscy się przekonywali że
powiadamianie „nadawcy” jest złe. Amavisd ma niby
możliwośc określenia które wirusy fałszują adresy, ale kto by pilnował
aktualności tej listy? Nie chciałem też, żeby poczta znikała na moim serwerze
bez śladu. Dlatego włączyłem powiadamianie niedoszłego odbiorcy wirusa. Takie
powiadomienie to i tak lepsze niż wirus. Może kiedyś wymyślę coś
lepszego.

Enemies of Carlotta

…to programik którym ostatnio się bawiłem. I nie jest to żadna gra,
tylko… program zarządzający listami dyskusyjnymi. Żona prowadzi listę
swojej byłej klasy z liceum, kiedyś było to na ezmlm, ale zmieniłem
qmaila na postfixa i z ezmlm trzeba było się pożegnać. Przerobiłem to na
zwykłego aliasa z listą adresów w pliku. Działało to wystarczająco
dobrze, ale ostatnio na listę zaczęło przychodzić kupę wirusów i spamu
z adresów spoza listy. Trzeba było więc zainstalować nowy program do
obsługi list. Exmlm odpadał. Mailman mnie wkurza (po co wymaga jakiegoś
hasła? chyba tylko po to, by utrudnić wypisywanie się z listy),
majordomo i jemu podobne też (interfejs w postaci komend w temacie lub
treści majla wydaje mi się przestarzały). Kiedyś widziałem
enemies-of-carlotta na freshmeat a teraz miałem okazję wypróbować.
I działa 🙂 Miałem tylko drobne problemy związane z gadatliwością
enemies-of-carlotta gdy nie poda się opcji „–quiet”.
Postfix nie lubi takich gaduł i poczta nie dochodziła do wszystkich.
Dodanie „–quiet” od razu pomogło.

No to Iwona ma swoją listę, ale co, ja jestem gorszy? Założyłem więc
listy dyskusyjne dla moich projektów Jabberowych:
jggtrans@lists.bnet.pl, cjc@lists.bnet.pl i pyxmpp@lists.bnet.pl. Takie
listy powinny mieć też archiwa, więc pobawiłem się MHonArc i zrobiłem
coś takiego: http://lists.bnet.pl/ . Oczywiście na razie archiwa są
praktycznie puste.

Organizatorzy Jesieni Linuxowej (właściwie jeden z nich) upominali
się o mój wykład. No to przygotowałem streszczenie (strasznie trudno mi
było się za to zabrać). Gdy pierwszy raz wysłałem z mojego kompa w pracy
odbiło się od MXa linux.org.pl, bo się moje HELO („serwis2.beta”) nie
spodobało. Już miałem ich opieprzać, ale przeczytałem RFC i okazało się,
że mogło się nie podobać (ale mam wrażenie, że kiedyś w jakimś RFC
czytałem coś innego). Streszczenie wysłałem z innego serwera (z
właściwym HELO), ale na swoim komputerku zmusiłem postfixa do wysyłania
innego HELO (nazwa istniejąca w DNS, ale nie będąca adresem tego
komputera), więc nie powinienem mieć więcej takich niespodzianek.

Podczas mojego urlopu (BTW już wróciłem) smoku poprawił kilka błędów
w transporcie GG. Po powrocie poprawiłem kilka innych. Lada dzień więc
można się spodziewać wydania nowej wersji.

No chyba tyle na dziś. Zdaje się że jeszcze coś chciałem napisać, ale
już zapomniałem co.