To mail or not to mail

E-Mail ist in der heutigen Zeit eine Alltäglichkeit wie die Benutzung eines Automobils. Dass E-Mail zu diesem „Gebrauchsgegenstand“ geworden ist, liegt vorallem an Administratoren die ihren Job ernst nehmen und ihre Systeme so sorgfältig konfigurieren dass ein störungsfreier Ablauf möglich ist.

Die Konfiguration und Betreuung eines Mailservers ist in etwa so verantwortungsvoll wie die Tätigkeit eines Herzspezialisten. Pfuscht der Arzt, kommt es zu sporadischen Nebenwirkungen die der Gesundheit des Patienten meisstens nicht sonderlich förderlich sind.

Zu viele Unternehmen überlassen ihre Mailkommunikation Laien!

Dass E-Mail so seine Tücken hat, erfährt jeder Anwender wenn er mit Werbemail („Spam“) bombardiert wird und ihn nur wenige „Nutzmails“ („Ham“) erreichen. Spammer bedienen sich für die Ausstrahlung ihres Werbemülls durchweg gehackter Internet-Server und virenverseuchter Workstations innerhalb von Unternehmen. Auf diese Art und Weise kann ein einzelner Hacker durchaus mehrere Millionen Rechner für seine Zwecke einsetzen.

Ein erfahrener E-Mail Administrator hat nun ein weitreichendes Instrumentarium, diese Spamflut abzuwehren – normalerweise genügen bereits 2 harte Kriterien, um 95% des „Spam“ direkt am Mailserver abzulehnen:

1) Test des HELO (Begrüssung des sendenden Mailservers)
2) Test des RDNS (Rückauflösung der IP des sendenden Mailservers)

Zu 1) HELO Nehmen wir mal an die Firma „Mustermann“ hat intern einen Windows-Server mit dem „Exchange“ Mailserver für die Internkommunikation am laufen. Microsoft hat (leider) damals das mit dem Internet so recht nicht verstanden und so wurden Generationen von MS-Admins darauf getrimmt, als Domainnamen „.local“ zu nehmen – was zur Zeit keine gültige „Top-Level-Domain“ (wie zB „DE“) ist, aber durchaus eine werden kann.

Das Gute dabei: ein solcher gehackter Exchange-Server mitsamt seinen infizierten Workstations dahinter wird sich im HELO mit „mustermann.local“ bei einem anderen Mailserver melden – ein Filter auf „*.local“ reicht aus um ca. 20% des gesamten Spams zu unterbinden.

Das Schlechte dabei: Ein „mal eben“ aufgesetzter Mailserver (insbesondere Exchange) kann durchaus erfolgreich Mails versenden und empfangen – bis ein Unternehmen kontaktiert wird, welches eine „Null-Toleranz-Strategie“ gegenüber Spam fährt. Ab da muss Ihr Mailserver sozusagen „gestriegelt und geschniegelt“ in der Welt stehen und darf keine Fehler machen.

Die Lösung dafür: Ich kenne durch unsere Eigenentwicklung eines Mailservers sämtliche Fallstricke und helfe Ihnen gerne, Probleme beim Mailversand aus dem Weg zu räumen.

Zu 2) RDNS Wenn Sie in ihren Browser „www.duckduckgo.de“ eintippen ist das erstmal ein Name, der in eine IP-Adresse umgewandelt werden muss damit ihr Browser eine Verbindung mit dem Webserver aufbauen kann. Im „normalen Datenleben“ eines Nutzers reicht es, wenn sowas wie „www.ganzgrossefirma.de“ irgendwiemagisch zu einem Webangebot leitet.

Bei E-Mail ist es aber für die Spamabwehr sehr interessant den Weg auch umgekehrt zu beschreiten: welcher Name steckt hinter der IP (die sogenannte „RDNS“ Auflösung). Dazu muss man wissen, dass Internet-Provider ein gewisses Namensschema für ihre IP-Adressen haben. So kann die IP „123.123.123.123“ z.B. rückwärts zu „123.123.123.123.massenhoster.tld“ aufgelöst werden. Ein erfahrender Admin wird alsbald (und spätestens, wenn es um Mailversand geht) dafür sorgen, dass der Name der Rückwärtsauflösung einer IP in etwa seiner Vorwärtsauflösung entspricht und möglichst nicht nach einem generischen Namen mit Bezug auf seine IP aussieht. Normalerweise ist (wie gesagt) die RDNS-Auflösung nicht von Belang – bis mal so ein schlecht gepflegter Server durch böse Burschen gehackt und unter seine Kontrolle gebracht wird um Spam zu versenden.

Das Gute dabei: Ein Server dessen IP auf den generischen Hostnamen des Providers (wie zB. dedi0815.your-server.de) auflöst, kann nur von bösen Jungs übernommen worden sein weil ein ordentlicher Mailadmin noch vor dem Aufsetzen des Mailservers dafür sorgt dass der RDNS auf was anderes lautet (zb. mail.mustermann.tld).

Das Schlechte dabei: siehe oben. Sie werden öfters paar Mails nicht los oder die Mails landen im Orkus. (Übrigens: schätzungsweise 80% der „Warum antwortet mir die Gegenseite nicht?“ sind auf solche fehlerhaften Konfigurationen zurückzuführen.) Ein gut eingestelltes System meldet dem Anwender zurück, warum und wann es eine Mail nicht zustellen konnte.

Die Lösung dafür: Sprechen Sie mich an, wenn Sie professionell mit E-Mails arbeiten und das entsprechend professionell betreut haben möchten.

Der Widerspenstigen Zähmung

In guten Zeiten hatte ich einen prima Draht zu 1&1, aber heute? Selbst die Zeugen Jehovas sind flexibler.

Ich habe bei 1&1 seit Urzeiten eine kleine VM die bislang als Nameserver diente. Da 1&1 bislang dafür kein IPv6 anbietet und ich den Nameserver um IPv6 erweitern musste, zog die VM zu HostEurope um und in Karlsruhe verblieb nur ein selten genutztes VPN Gateway.

Dieser Tage vermeldete unser Monitoring, dass just diese VM neu gebootet wurde (vermutlich hat man sie in einen Schuhkarton im tiefsten Keller des Rechenzentrums verfrachtet). „Reboot tut gut“, aber nervig weil die Kiste auf irgendwelche Presets gestellt wird. Der Hostname stimmt nicht mehr, die TUN-Devices sind weg und die resolv.conf ist auf (zumindest für uns) völlig unbrauchbare Werte gestellt.

Abhilfe: beim Reboot über die crontab ein Script ausführen, was alles wieder geraderückt.

Also „sudo crontab -e“ und folgende Zeile zugefügt:

@reboot /home/micky/presets

Dann im Home-Verzeichnis das Script „presets“ geschrieben und auf „ausführbar“ gesetzt:

#!/bin/bash

# root!

if [ $(id -u) != 0 ]; then echo „root required!“; exit; fi

hostname micky.harddiskcafe.de

resolv=“/etc/resolv.conf“

echo „domain harddiskcafe.de“ > $resolv
echo „search harddiskcafe.de“ >> $resolv
echo „nameserver 10.0.0.117“ >> $resolv
echo „nameserver 89.19.236.152“ >> $resolv
echo „nameserver 212.227.88.107“ >> $resolv

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun

/etc/init.d/openvpn restart

Fertig. Wenn man nicht alles selber machen muss 🙂

Provider „OVH“

Der weltweit agierende französische Hostingunternehmer „OVH“ wird immer mehr ein Problem. Anfragen nach einer Abuse-Feedback-Loop von mir nach OVH (damit die selber die Spammer erkennen und abklemmen können) sind 4x unbeantwortet geblieben. Vermutlich muss man denen in Hochfranzösisch schreiben.

Am Anfang habe ich noch einzelne Spammer-IPs aus dem OVH-Netz am Mailserver gesperrt, dann bin ich auf grössere Adressblöck gegangen (denn wenn einer dort spammt, spammen die Nachbarn drumherum auch) und weil immer noch massiv Spam aus OVH-Netzen kommt, werden jetzt ganze Ranges wie 37.59.0.0/16 in den Orkus umgeleitet.

Siehe auch OVH WTF?

Was ist die „Cloud“?

Es gibt einen einfachen Weg um die „Cloud“ zu verstehen: man reist einfach mal kurz in die Vergangenheit, vielleicht in die 1940er oder ’50er Jahre und stellt fest, dass da nichts neues dabei ist.

Damals waren Computer noch Wunderdinge, vorallem weil sie so unermesslich teuer waren. Und wer sich einen Computer anschaffen konnte, hat diesen natürlich auch Tag und Nacht gewinnbringend genutzt. Also wurden die Rechenhirne möglichst 24 Stunden am Tag, 7 Tage die Woche ausgelastet um endlos Lohnabrechnungen, Bilanzen oder ballistische Flugbahnen zu erstellen.

Bald wurden die Computer so leistungsfähig, dass sie nicht nur ein – sondern mehrere Programme gleichzeitig ablaufen lassen konnten. Das fing mit Timesharing an (Mehrere Benutzer können gleichzeitig an einem Computer arbeiten) und wurde zu Multitasking (mehrere Prozesse können pseudo-gleichzeitig ablaufen).

Stark vereinfacht lief das so ab:

Mit Timesharing konnten die Bediener räumlich getrennt von den Computern arbeiten, aber nur ein Programm bedienen. Zum Beispiel: 5 Datentypistinnen konnten 1 Programm „Lohndatenerfassung“ über Terminals füttern. Die eigentliche Lohnabrechnung ist dann nachts mit einem anderen Programm gelaufen.

Mit Multitasking hingegen konnten 5 Datentypistinnen am Terminal Lohndaten erfassen, 5 weitere die Buchhaltung eingeben und wo immer sich eine Pause ergab, konnte der Rechner noch ein Angebot ausdrucken.

Damit war so um 1957-60 auch die erste Cloud geboren: Ob das Terminal des Anwenders nun direkt neben dem Rechner oder 2 Stockwerke höher stand oder gar auf dem heimischen Schreibtisch per Modem-Standleitung angebunden war – in allen Fällen war es dem Anwender völlig egal was da im Hintergrund läuft, hauptsache er kann Arbeiten und irgendjemand anders hält den Computer am laufen.


Das hätte jetzt so weiter gehen können und alsbald wäre jeder Haushalt per Modem an einen Großrechner angeschlossen gewesen (vergleichbar mit Minitel) – leider haben sich damals die Telekommunikationsunternehmen weltweit jede Minute Nutzung ihrer Kupferleitungen in Gold aufwiegen lassen so dass in den 1970er Jahren erst der „Home Computer“ (Apple 1+2, VC/VIC20) und dann der „Personal Computer“ (Commodore PET 2001, TRS80, IBM PC) Einzug in die heimischen Wohnzimmer fand (die dann flugs in steuerlich absetzbare „Arbeitszimmer“ umgewidmet wurden).

Computer waren damit nicht mehr eine Angelegenheit von Fachkräften in weissen Laborkitteln sondern für jeden Bürger (der entsprechend Geld hatte) verfügbar.

Mit den PCs stellte sich nun nicht mehr die Frage „wie verteile ich die Ressourcen eines zentralen Computers an die Anwender“ sondern „wie zentralisiere ich die Ressourcen verteilter Rechner an einem zentralen Computer“ und das Problem wurde von Novell mit „NetWare“ gelöst: Man konnte nun ähnlich wie 30 Jahre zuvor zumindest Drucker und Speicherplatz zentral konsolidieren und irgendwo in den Keller oder sonstwohin verfrachten – die Cloud wurde zum zweiten Mal, diesmal allerdings recht halbherzig geboren. Denn unter Novell liefen (bis auf spannende Ausnahmen wie Tobit „Faxware“) die meissten Programme weiterhin auf dem PC (den sogenannten „Clients“) wärend der „Server“ ein reiner Datenknecht blieb.


Bewegen wir uns weiter am Zeitstrahl entlang nach „heute“. TCP/IP und UNIX konnten sich recht schnell in der Vernetzung von Forschungsstandorten etablieren wärend die PC-Industrie (Microsoft und IBM) diesen Trend erst völlig verschlafen haben. Nach paar Vorgängern wurde 1982 das SMTP (Simple Mail Transfer Protocol) und 1985 das POP3 (Post Office Protocol v3) definiert. Das sind die Protokolle, über die noch heute der meisste E-Mailtransport stattfindet. Dazu kam 1992 die am CERN entwickelte „HyperText Markup Language“ (HTML) und das Serverprotokoll „HTTP“ – die Urväter des gesamten „World Wide Web“ (WWW) sind damit entstanden.

Und schon wieder haben wir die Cloud: schnell wurde klar, dass Mail- und Webdienste auf Rechnern laufen sollen, die möglichst Störungsfrei und Unbelastet ihren Tätigkeiten nachgehen sollen. Wo dieser Rechner nun steht, ist dank TCP/IP („dem Internet“) völlig egal.


Wenn sich also jemand fragt „für was brauche ich die Cloud?“ kann ich nur antworten „Ihr Mail- und Webserver ist bereits ein Cloudservice, den sie seit vielen Jahren nutzen ohne dass es die Definition von ‚der Cloud‘ überhaupt gab“.

Was „die Cloud“ darüberhinaus leisten kann, werde ich in einem späteren Beitrag beleuchten.

Chaos mit dem Kalender

Selbst im Jahre 2013 kann ich mit entsprechender Emulationslogik noch meine Jugendsünden aus dem Jahre 1982 mit kompilieren und laufen lassen (ja, ich hab die Entwicklungsumgebung noch gesichert).

Jaja – tempus fugit und „du bist zu alt für diesen Mist“. Versprechen uns die Auguren nicht schon seit der Römerzeit, dass alles viel einfacher wird?

Ich hab „mal eben“ den Kalender meines eigenen Caldav-Servers mit meinem neuen Samsung Galaxy S4 via CalendarSync abgeglichen und (wie auch immer) die Häkchenkombination veranlasst, alle Termine des (ganz woanders) gewählten Zeitraums +/- 6 Monate zu importieren und als unbestätigte Termine wieder zu exportieren. Mein Lighting-Plugin im Thunderbird zeigte daraufhin nur noch eine Masse von Erinnerungen der Vergangenheit und Zukunft an um sich dann mit einem lautlosen „seufz“ zu verabschieden.

Nach 10min Ausprobieren, was da eigentlich passiert (Mozilla Logfiles sind so aussagekräftig wie die Prophezeiungen des Nostradamus) hab ich dann in meinem Online-Interface zum Kalender (Agendav – klasse Tool!) solange alte und neue wiederkehrende Termine gelöscht, bis das wieder durchgestartet hat.

Mir wäre dieser Lapsus vermutlich nicht passiert und würde die Eingaben des Users unter allen Umständen so einschränken dass alles ein konsistentes Ergebnis liefert (daher verbringe ich fast 60% meiner Zeit mit Vailidierungen und nur 40% mit echter Programmierung). Leider bin ich kein Schüler oder Student mehr der fast 24/7 an so einem Problem werkeln kann und die erste Liebesbeziehung hat so manche hoffnungsvolle Entwicklerkarriere schon im Keim erstickt.

Man müsste irgendwie eine Börse schaffen, wo junge und erfahrene Programmierer zusammenfinden und die „Oldies“ dafür sorgen, dass ein UI verständlich, konsistent und vorallem Benutzergerecht unter Abfederung von Bedienerfehlern gestaltet wird. Der junge Kollege macht sich da keinen Kopf drum und so sehen (ehrlich gesagt) auch mittlerweile die meissten Benutzerinterfaces aus.

Frühjahrsputz!

Beim Unterschreiben der letzten Bilanz vor paar Monaten ist mir aufgefallen, dass es sich am 8. Mai 2012 das 10te Mal jährt, dass die GmbH feierlich beim Amtsgericht Hanau eingetragen wurde. Kinners wie die Zeit vergeht…

Also mal über die Monitore gewischt und dabei sorgenvoll auf die Homepage geschaut. Die ist ja auch schon wieder 6 Jahre nicht angefasst worden. Gut – ich denke seit 3-4 Jahren darüber nach, wie man das mal „ordentlich“ mit einem CMS machen kann. Aber meine Versuche mit Joomla, Drupal und Typo3 sind mit „Nutzen <-> Aufwand“ ins leere gelaufen. Da ich schon länger mit WP blogge, hatte ich versuchsweise mal eine statisch/dynamische Homepage für einen Kunden gemacht. Klappte ganz gut.

Was jetzt für die Firmenhomepage fehlte, war ein passendes Template – einfach, schlicht, kleine Rundungen.

Obwohl mir die Kollegen ganz viele Vorschläge gemacht haben war nichts für mich dabei. Bis ich mal auf den Gedanken gekommen bin, über die Bildersuche von Google zu gehen. Nach der vierten (oder war es die vierzigste?) Seite bin ich auf die Homepage eines vietnamesischen (!) Reiseveranstalters gestossen, die schon so ähnlich aussah wie meine bisherige: „Catch Box Pro“. Flugs das Template für kleines Geld gekauft, bisserl CSS hier, PHP dort und schon passte es.

Jetzt fehlt nur noch ein Tool für Slide Titles, aber das wird sich auch noch finden und integrieren lassen.

Edit: Ha – gefunden. Ein uraltes Plugin namens „WP-Cycle“ was nur das kann, was ihr jetzt auf der Homepage oben seht.