Althaus blogt!

Ja ne… ist klar:

Upgrade von 2.8 auf... 2.8 (!)

“Wenn man sich wundert, welcher Nachbar so laut Musik hört, sollte man schauen, ob die Toten Hosen zufällig in der Nähe live spielen.” – Matthias Althaus, 2009

Seit ein paar Wochen (?) hat sich in meinen selbstgehosteten Mailboxen das Spamaufkommen rapide gesteigert und zwar dummerweise durch meinen eigenen Mailserver. Abgesehen von den aktuellen Weihnachtsspammails bekomme ich eine Reihe von Mails mit meinen eigenen Adressen im Absender. Dämlicher geht’s eigentlich nicht, aber es hat den nachteiligen Effekt, dass die Mails erst gar nicht durchkommen, sondern vorher ungültig (BAD_HEADER etc) aussortiert werden. Da ich selbst der vermeintliche Absender bin, schickt mir mein Server aber eine Nachricht (”nondelivery report”), dass “meine” Email nicht zu gestellt werden konnte.

Da das tierisch nervt, habe ich meinen Server nun mittels der so genannten “Sender Policy Framework“-Technik (kurz SPF) erweitert. SPF wird zwar relativ kritisch betrachtet, aber in meinem Fall stellt die Kritik kein Problem dar, da ich ja mein eigener Anbieter bin. Zu beachte ist, dass SPF eigentlich nicht gegen Spam, sondern gegen Adressfälschung gedacht ist.

Die Idee bei SPF ist, dass der Server bei einer eingehenden Email wie mail@example.org den Mailserver example.org fragt, ob die IP des einliefernden Mailservers dazu überhaupt authorisiert ist. Dazu wird ein entsprechender DNS-Eintrag überprüft. Wenn die IP ok ist (oder keine SPF-Infos vorhanden sind), wird die Email normal weiter verarbeitet. Liegt ein Missbrauch vor, wird die Email abgewiesen. Auch diverse Emailanbieter wie z.B. GMX setzen auf SPF. Ob dein Mailanbieter auf SPF setzt, kannst du überprüfen, indem du den TXT-Record der Maildomain abfragst.

Den SPF-Eintrag für meine Domains hatte ich schon vor einer Weile angelegt, nun musste ich meinen eigenen Mailserver (Postfix) noch die Kontrolle beibringen. Praktischerweise gibt es da bereits ein passendes Debianpaket, was ich einfach mit ein paar Abhängigkeiten via

installieren konnte. Dann noch schnell Postfix passend konfigurieren. Eine fluxe Anleitung liefert HowtoForge. Zu beachten ist, dass man tunlichst auf den genauen Pfad für die policy in der master.cf achten sollte. Da ich keine Ahnung hatte, wo das Skript gelandet war, hab ich auch gleich apt-file zum Suchen installiert.

Bei meinem Debian sieht das nun so aus:

Nachdem ich mein Pfadproblem gelöst hatte, ging es auch gleich los. Nach kurzer Zeit waren die ersten Erfolge im Log zu finden:

mail.log:
Jun 13 18:28:41 server postfix/policy-spf[8620]: : SPF fail (Mechanism ‘-all’ matched): Envelope-from: awotwiackart@warhammerportal.de.
Jun 13 18:28:41 server postfix/policy-spf[8620]: handler sender_policy_framework: is decisive..
Jun 13 18:28:41 server postfix/policy-spf[8620]: : Policy action=550 Please see http://www.openspf.org/Why?…

Take this evil spam scumback!

Auch wenn es für die Allgemeinheit nicht so viel bringt… mein persönlicher Frieden ist erstmal wieder gesichert. Immerhin wurden in den letzten vier Stunden schon 71 Emails abgewiesen.

Nachdem die CinemaxX-Webseite seit einer Weile in neuem Gewand daherkommt, hat es nun auch den Newsletter erwischt… jedoch wohl nicht so ganz im Sinne des Erfinders:

Außerdem kann ich mit dem Programm von Hamburg-Dammtor nix anfangen… :/

Update: Heute Nacht kam dann nochmal ein korrekter Newsletter.

Soeben hat mich mein freundlicher Browser darauf hingewiesen, dass mal wieder eine Pluginaktualisierung ansteht. Bei dem üblichen Kontrollblick stellte ich mit Verwunderung fest, dass das die beliebte Firebug-Erweiterung-Erweitertung YSlow auf Version 2.x aktualisiert wurde. Dies hat mich dann doch neugierig gemacht, so dass ich die neue Version gleich installiert und getestet habe.

YSlow ist eine Erweiterung von Yahoo für Firebug und bietet Werkzeuge zum Analysieren und Optimieren der Webseitengeschwindigkeit. Dazu führt es eine Reihe von Tests durch, die dann je nach Abschneiden von A (gut) bis F (schlecht) benotet werden.

Mit der Version 2 haben die Yahooentwickler eine Reihe von durchdachten Neuerungen hinzugefügt:

• Zunächst einmal wurde der Regelsatz um 9 neue Regeln erweitert, die sich zum Teil um AJAX drehen, aber auch kleinere Elemente wie ein cachebares Favicon beachten.
• Weiterhin kann man nun sich eigene Regelsätze definieren und so Punkte, die die eigene Seite nicht betreffen (wie der Einsatz eines Content Delivery Networks), aus der Bewertung nehmen.
• Zur Optimierung von Bildern wurde das Tool smush.it in YSlow integriert.

Alles in allem ein paar sehr schöne und durchdachte Erweiterungen. Auf den folgenden zwei Screens sieht man die überarbeitete Oberfläche und den Unterschied durch das Verändern der Regelsätze:

Direkt eine Note besser abgeschnitten…

Natürlich sollte man wissen, was man tut und nicht einfach die Tests so anpassen, bis man gut abschneidet. Alles in allem halte ich YSlow für ein sehr gutes Werkzeug, um seine Webseiten zu kontrollieren. Vieles sollte selbstverständlich sein, aber man übersieht ja immer irgendwas.

Empfehlung!

Frisch über einen Bekannten gefunden: Dropbox – Ein Onlinespeicherplatz mit automatischer Synchronisierung. Dropbox ist dabei eine Kombination aus Webinterface und Traytool. Das Tool sorgt dabei für die Synchronisierung und reagiert dabei äußerst flott. Die Up-/Downloadgeschwindigkeit lassen auch keine Wünsche offen. Zum Hochladen kann man eine Datei einfach in den entsprechenden lokalen Ordner schieben und schon startet der Upload. Der komplette Dateitransfer und die Webseite laufen dabei selbstverständlich via SSL-Verschlüsselung.

Screenshot aus dem Dropbox Homebereich

Des Weiteren hat man die Möglichkeit sich selbst weitere Ordner zur Sortierung anzulegen, Dateien öffentlich zu handhaben oder mit anderen Usern zusammen zu arbeiten (folder sharing). Das Beste ist, dass der Service kostenlos genutzt werden kann und man mit dem Free-Account über 2 GB Platz verfügt, was wohl für viele Nutzerausreichen sollte. Für einen größeren Bedarf gibt es auch Pay-Accounts für 10 $ im Monat, die dann 50 GB Platz bieten.

Wem die 2 GB sonst nicht reichen, kann über ein wenig Hörensagen, den Platz um 3 GB erweitern. Dazu muss man einfach einen Referrallink

so wie diesen: https://www.getdropbox.com/referrals/NTEwMjExMjA5

seinen Freunden geben. Für jeden der sich über den Link anmeldet, bekommt der Besitzer 256 MB mehr Platz und der neue Nutzer startet auch sofort mit 256MB Bonus zu seinem 2 GB Startplatz.

Also wer sich für Onlinestoragespace interessiert – und das Thema wird ja immer aktueller -, sollte sich das Ganze mal anschauen… und tut damit mir auch noch was Nettes.

Was man so alles nicht mitbekommt und erst am nächsten Tag im Radio hört:

Ursache für den Netzwerkausfall bei T-Mobile erkannt

T-Mobile hatte heute einen bundesweiten Ausfall im Mobilfunknetz. Betroffen waren Sprach- und SMS-Dienste. Die Ursache der heutigen Störung im Mobilfunkbetrieb von T-Mobile ist erkannt. Grund war ein Softwarefehler im sogenannten Home Location Register (HLR). Das HLR ist dafür verantwortlich, eine Verbindung zwischen Mobilfunkstation und der zugehörigen Mobilfunknummer herzustellen.

Nach einem Zurücksetzen des Systems sind seit ca. 19:00 Uhr die ersten Teile des Netzes wieder verfügbar. Das kann vereinzelt zu einer Überlast im Netz führen. Wir gehen davon aus, dass es noch einige Stunden dauern kann, bis das T-Mobile-Netz wieder in gewohnter Qualität für unsere Kunden zur Verfügung steht. “Wir bedauern diesen Vorfall und möchten uns bei unseren Kunden für die entstandenen Unannehmlichkeiten entschuldigen”, sagte Günther Ottendorfer, Geschäftsführer Technik von T-Mobile Deutschland.

(via Computerbase)

Wieder mal also eine Softwarepanne einer großen deutschen Firma. Irgendwie kommt mir “Maut” und “Toll Collect” in den Sinn. Wer steckt doch gleich zu 45% in Toll Collect?

Zurück zum Thema: Gestern ging also für knapp 40 Mio. Mobiltelefonierer das Netz aus… also so grob jeder zweite Deutsche war “handylos”. Wäre für mich nun keine Tragödie, aber nicht jeder wird das so gelassen genommen haben. Da bekleckert sich die Telekom nicht gerade mit Ruhm. Nun läuft ja wohl alles wieder in geordneten Bahnen. Schön finde ich ja die angebliche zitierte Lösung des Problems: Zurücksetzen! Doch was wurde da wie zurückgesetzt? Ich kenne keine Bugs, die sich durch Zurücksetzen beeindrucken lassen. Naja… Server neubooten ist immer eine gute Lösung. ^^

Mal abwarten, ob es da noch Details geben wird. Spontan konnte ich noch nichts Aktuelles finden…

Oben im Kopf hab ich ja “Gamer” stehen. Ja ich spiele gerne am PC (oder Konsole) und ich steh dazu. PC-Spiele haben trotz “Killerspiel”-Debatten nichts Verwerfliches an sich und daher möchte ich ein kleine Serie über ein paar Perlen der Spielewelt starten. Ein paar Spiele habe ich schon im Kopf und hoffe, dass ich immer mal die Zeit finde, ein paar Zeilen zu schreiben.

Ganz vergessen zu erwähnen. Seit letzter Woche ist es offiziell. Die TU Braunschweig verleiht mir zum 20. Januar den Hochschulgrad Diplom-Informatiker. Ole!

Es ist doch immer wieder interessant, wie Firmen mit SSL-Zertifikaten für ihre https-Seiten umgehen. Da Firefox seit ein paar Versionen ja sehr ausdrücklich darauf hinweist, wenn es Probleme mit dem Zertifikat gibt, fallen einem abgelaufene, fehlerhafte oder sonst wie nicht funktionierende Zertifikate ja doch eher auf.

So aktuell bei den Musikdownloadseiten von GMX:

musik.gmx.de verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist am 26.03.2009 08:19 abgelaufen.

(Fehlercode: sec_error_expired_certificate)

Tja… der 26. ist nun doch schon ein paar Tage rum.