How to Release Banned Content from Amavis + Spamassassin auf Debian Linux Etch

This topic has bothered me ever since I installed a proper mailgateway which screens my incoming emails for viruses and unwanted content and then forwards clean emails to my email server. The system is running Debian GNU/Linux Etch and utilizes the Amavis filter plus spamassassin. Whenever a .exe file is found in an email, the email will be quarantined.

Now at certain times I do want to receive an email containing a .exe file, for instance if that happens to be the driver I am waiting for some time already. Or, for instance, if Lexware sends you their „FDBUSupportTool.exe“. Even though it comes as zipped file, the .exe inside is recognized and the whole mail is quarantined:

BANNED CONTENTS ALERT

Our content checker found
    banned name: multipart/related |
      application/octet-stream,.zip,FDBUSupportTool.zip |
      .exe,.exe-ms,FDBUSupportTool.exe

My question now was: How do I get the quarantined mail delivered to me? And voilá! A solution was finally found, because fiddling around with mutt on the server didn’t bring the wanted results.

What did help was the proper use of the command „amavisd-release“. You just have to look for the following line in your quarantine-message:

The message has been quarantined as: banned-mm73nK4IZBY8

and take note of the underlined part (it may look different in your case, for instance if you zip/gzip the banned mails.

Then you issue the following command on the command line of the server where the amavis tool quarantines mails:

amavisd-release

AMAVIS says:

amavisd-release version 1.1
Usage:  $ amavisd-release mail_file [secret_id [alt_recip1 alt_recip2 …]]
  or to read request lines from stdin:  $ amavisd-release –

Now you go ahead an issue:

amavisd-release banned-mm73nK4IZBY8
250 2.6.0 Ok, id=rel-mm73nK4IZBY8, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1FBE117C745

This let’s the formerly banned and quarantined email appear in your inbox.

Texteditoren und UTF-8

Ein aktueller Anlass: Einige Artikel auf unserer Webseite www.jacobi.de möchte ich gern in diverse Sprachen übersetzen (lassen). Eine der Sprachen ist Russisch. Das stellt mich natürlich vor die Herausforderung, mich mit den Zeichenkodierung auseinanderzusetzen. Nach allgemeinem „Stand der Wissenschaft“ ist wohl UTF-8 zu empfehlen. Dafür benötigt man nun auch einen Texteditor, der brauchbare UTF-8 Dateien erstellt. In Benutzung habe ich jetzt folgende:

TextWrangler für Mac OS ist als Freeware downloadbar von www.barebones.com.
Dieser Editor sieht sehr mächtig aus, und er erlaubt umfangreiche Einstellungen für die Arbeit mit verschiedenen Dateiformaten, sei es unter Windows oder Linux (bzw. Mac OS), und natürlich auch die Unterstützung für diverse Encoding Optionen.
Für Windows scheint sich das Programm SuperEdi anzubieten – jedenfalls ermöglicht es auch den soliden Umgang mit UTF-8. SuperEdi ist eine Freeware die von www.wolosoft.com downloadbar ist.

Die meistgesuchten Kombis – Tilde und Pipe

Viele aus der Linux-Welt bekannte Zeichen werden auch auf dem Mac gebraucht, z.B. um im Konsolefenster aktiv zu werden. Heute habe ich mal wieder das Tilde-Zeichen (oft Schlangenlinie genannt) und das Pipe-Zeichen gesucht.

Das TildeZeichen (~) wird am Mac durch drücken von „Alt + n“ erzeugt. Das PipeZeichen (|) wird über „Alt + 7“ eingegeben.

OpenSSL und Vertrauen durch Zertifikate

Nachdem die Sicherheitslücke bei Debian OpenSSL Kreise zieht, sammle ich hier einfach mal Informationen zu Dingen, die man sinnvollerweise tun sollte:

1. Updaten. Ganz klar, das Debian Security Advisory DSA 1571 gibt dazu weitere Infos.

2. Auch Webserver mit einem SSL-Zertifikat können betroffen sein, wenn der Zertifikatsrequest (CSR) auf einem Debian-System erstellt wurde. Dazu informiert die „Certification Authority“ COMODO in ihrer KnowledgeBase. (COMODO ist übrigens laut eigenen Angaben die zweitgrößte CA.)

3. Wenn es kein offiziell ausgestelltes SSL-Zertifikat war/ist, dann kann man sich mit neuaustellen und eigener CA auch weiterhelfen. Dazu fand ich den folgenden Artikel sehr hilfreich: http://www.debian-administration.org/articles/284

4. Und um ein günstiges offizielles SSL-Zertifikat zu erwerben, schaut man am Besten hier vorbei: www.ibh.de. Da gibt es verschiedenste offizielle Zertifikate, und diese auch auf Rechnung. (Ein offizielles Zertifikat hat den Vorteil, dass es von den meisten Browsern ohne Rückfrage akzeptiert wird.)

Screenshots mit Mac OS X (10.5.2, Leopard)

Gestern wollte ich die Dokumentation einer Treiberinstallation in Windows (auf Parallels) gerne durch Bildschirmfotos dokumentieren. Nun hat man ja in Mac OS über „Dienste“ die Möglichkeit, Screenshots anzufertigen. Nur war mir das viel zu umständlich, denn ich wollte den Installationsfortschritt dokumentieren. Beim googlen im Netz bin ich dann auf folgende Tasten-Kombinationen gestoßen, die total hilfreich sind:

Tastenkombination – Beschreibung
Shift  3  …   Bildschirmfoto des gesamten Bildschirms
Shift Ctrl  3 …   Automatische Sicherung in die Zwischenablage
Shift  4  …   Der zu fotografierende Bereich kann ausgewählt werden
Shift  4 dann Leertaste …   Die Kamera fotografiert den aktuellen Bereich
Shift  F4  …   Fenster fotografieren

Die entstehenden Screenshots werden auf dem Desktop abgelegt und fortlaufend numeriert (also z.B. „Bild 1.png“). Das Dateiformat ist .png. Allerdings kann das Format auch geändert werden.

Folgendes Kommando muß dazu im Terminal eingegeben werden:
„defaults write com.apple.screencapture type“ + Format

Gültige Formate sind: BMP, GIF, JPEG 2000, JPG, PICT, PNG und TIFF.

Den Mailfluß im Blick behalten – mit mailgraph.cgi

Dieses Thema hat heute überhaupt nichts mit MacOS zu tun, aber ich finde es dennoch äußerst spannend. Es geht um die Beobachtung des Mailtransfers auf einem Mailserver. Mit dem Werkzeug mailgraph.cgi kann man eine schöne grafische Übersicht erhalten. Ich habe das ganze auf einem Debian Server laufen.

Informationen zu dem Tool erhält man hier:

http://mailgraph.schweikert.ch/

Folgender Link zeigt, wie es im Live-Betrieb aussieht:

http://www.stat.ee.ethz.ch/mailgraph.cgi

Folgender Artikel hat mir beim Installieren gut weitergeholfen:

http://howtoforge.com/mailgraph_pflogsumm_debian_etch

Interessant ist, dass das mailgraph.cgi Werkzeug bei mir ohne Probleme auch mit sendmail zusammenarbeit. Ich bekomme also den Graphen mit den „Mail Statistics“ für meinen Linux-Server angezeigt.

Was zunächst nicht funktionieren wollte, ist die Anzeige des Anteils an Spam-Emails. Da hat mir der folgende Link sehr weitergeholfen:

http://lists.ee.ethz.ch/mailgraph/msg00141.html

Ich habe also genau diese Änderung im Programmcode vorgenommen (vi /usr/sbin/mailgraph.pl) und habe die Zeile

if($text =~ /^identified spam/) {

durch

if($text =~ /identified spam/) {

ersetzt.

Das Ergebnis nach einem Restart von mailgraph: Jetzt zeigt meine Statistik auch die Menge der erkannten Spam-Mails an! Die Spitzenwerte waren gerade 21 Mails pro Minute, die als Spam erkannt werden, während 109 Nachrichten pro Minute rejected wurden.

Werbung in Safari blockieren – ganz einfach mit Safari AdBlock!

Auf dem MacBook Pro arbeite ich doch zunehmend mit Safari. Ich habe den Eindruck, dass der Browser einfach besser ins System integriert ist, als der nachträglich installierte Firefox. Aber vielleicht ist das ja auch eine Frage der Gewohnheit.


Jedenfalls störte mich bei Safari bisher die fehlende Blockierfunktion für Werbung. Heute habe ich einfach mal nach dem Begriff „adblock safari“ gegoogelt. Und siehe da – es gibt eine ganz einfache und komfortable Lösung, um auch in Safari Werbung auszublenden.

Die URL zum Download lautet: http://safariadblock.sourceforge.net/.

Aber Achtung: Wer auf seiner Webseite mit Adsense arbeitet, muß nur wissen, dass die Links zu googlesyndication bzw. google überhaupt ebenfalls ausgeblendet werden!

Tastenkombinationen für MacBook Pro und MacOS

Vielleicht gibt es schon einige Seiten, die sich diesem Thema verschrieben haben. Da ich auf meinem MacBook Pro eine ganze Menge von Anwendungen laufen lasse, will ich hier mal wichtige Keystrokes sammeln, nach denen ich teilweise lange suchen mußte (oder lange herumprobieren mußte). Ich teile das nach MacOS nativ und Windows XP unter Parallels auf.

Tastenkombinationen für MacOS:

Applikationswechsel: Apfeltaste und TAB
Fensterwechsel in einer Applikation: Apfeltaste und „<„

Tastenkombinationen in Parallels auf MacOS:

EINFG/Einfügen in Windows unter Parallels: FN + M oder FN + Enter
DEL/Löschen in Windows unter Parallels: FN + „.“ (2. re. vom M)


Tastenkombinationen in Apple Boot Camp und Windows:

Dafür stellt Apple selbst eine komplette Tastaturübersicht bereit. Diese kann mit dem Titel Apple Tastaturen und Tastenzuordnung in Windows XP downgeloadet werden.

Adsense Code im MT4 Blog

So langsam füllen sich die Äppeltexte mit Inhalten. Allerdings lerne ich bei Movable Type 4 (MT4), der technischen Grundlage für den Blog, immer noch ständig hinzu. Zum Beispiel bei der Verwaltung der Designs und Layouts. Mittlerweile habe ich es ja wenigstens geschafft, noch Links zu den Hauptseiten www.jacobi.de und www.mouserugs.eu in der rechten Spalte einzufügen. Dazu habe ich mir die Designvorlage hergenommen, geschaut, welche Widgetgruppen verwendet werden und dann ein einzelnes Widget erstmal kopiert – das für die Anzeige des MT4-Logos.

Womit ich immer noch nicht so ganz klarkomme, ist das Hinzufügen von Code in die einzelnen Seitenelemente. Ich will z.B. gern noch Impressum und einzelne statische Seiten hinzufügen, wofür ich die Links wahrscheinlich in der Fußzeile platzieren werden. In der Kopfzeile soll noch ein Bild rein, und wie ich die Thumbnails für Autoren und Kommentatoren anzeigen lasse, ist mir auch noch nicht ganz klar.

Wenigstens geht inzwischen der versuchsweise eingebaute Google Adsense Bereich. Ich habe ihn genauso eingefügt, wie die Logos, allerdings muss man bei der Formatierung des Textes wesentlich mehr aufpassen.

Recht hilfreich hat sich bisher schon das Sixapart-Forum erwiesen. Meine Fragen zum Thema Adsense sind hier zu finden: http://forums.sixapart.com/

App Update – Nützliches Dashboard Widget

Heute bin ich über eine heise Nachricht auf das Widget „App Update“ gestoßen. Interessant finde ich es, weil ich bereits von Debian Linux gewohnt bin, mit dselect/apt bzw. aptitude alle über das Linux Paketmanagement installierten Softwarepakete „in einem Rutsch“ aktualisieren zu können.

Die Beschreibung von Apple im Verzeichnis der Dashboard Widgets klingt erstmal recht nützlich. Ich werde es vielleicht heute abend mal installieren und ausprobieren, was das Widget wirklich taugt.

Zum Download begebe man sich auf:
http://www.apple.com/downloads/dashboard/status/appupdate.html