From mailingliste at sinath.de Tue Jul 3 08:08:39 2007 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 03 Jul 2007 10:08:39 +0200 Subject: Load und =?iso-8859-15?q?Priorit=E4ten?= Message-ID: <468A0407.7090403@sinath.de> Hallo zusammen ich habe schon einige Server mit hoher load gesehen. Bis gestern lag der Record bei 124 Spitze und um die 90 l?nger als 1 Stunde. Das hat sich gestern ge?ndert: Spitze 201 und Durchschnitt 155 bei drei Stunden. Bei dieser Gelegenheit kam auch das Thema Priorisierung zur Sprache. Ich hatte schon mal versucht, einen (zweiten) SSHD mit h?chster Priorit?t zu starten, damit man sich im Notfall noch einloggen k?nnte. Diese Priorisierung lie? sich aber nicht auf die bash "vererben". ?ber entsprechende Tools, wie zB den nice daemon k?nnte man auch die vom zweiten sshd abgeleitete Shell nachtr?glich hochpriorisieren, allerdings w?rde bei obigen Szenarien das unter umst?nden immer noch eine Stunde dauern ... Ich hoffe, es jemand noch Ideen ... Danke und Gru?, Matthias -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 250 bytes Desc: OpenPGP digital signature URL: From spaceman_77 at op.pl Tue Jul 3 10:47:38 2007 From: spaceman_77 at op.pl (Simon Pischniok) Date: Tue, 03 Jul 2007 12:47:38 +0200 Subject: Fedora 6 oder 7 Desktop =?iso-8859-1?q?=FCber?= X nach Windows bringen. In-Reply-To: <4671BAF8.1090005@kiewel-online.de> References: <1181854103.3495.18.camel@athlon> <4671BAF8.1090005@kiewel-online.de> Message-ID: <1183459659.3654.10.camel@athlon> Hi, > X-Server in Windows starten (z.B. cygwin) > auf Linux-B?chse: export DISPLAY=windows-hostname-oder-IP:0 > kde oder gnome auf Linux-B?chse starten nun wie starte ich gnome oder kde von der command line?. Das Problem ist doch dass eine Gnome-Sessiom beim Starten des Rechners bereits l?uft. Was ich gemacht habe war, erst WinAxe gestartet, dann per ssh auf der Linuxb?chse eingeloggt, dann zu root geworden und init 3 aufgerufen. Erst dann habe ich die Display Variable auf die Windowsmaschine gesetzt und mit init 5 den X-Server neugestartet. Aber es passiert nichts. Kein Fenster will sich unter Windows ?ffnen, nada. Danke und Gru? Simon From fthommen at embl.de Tue Jul 3 11:01:58 2007 From: fthommen at embl.de (Frank Thommen) Date: Tue, 03 Jul 2007 13:01:58 +0200 Subject: Kein mount in FC6-Kickstart %post moeglich Message-ID: <468A2CA6.6030005@embl.de> Hallo zusammen, ich moechte in meiner Kickstart %post-Sektion (FC6, i386) ein Konfigurationsskript mounten und ausfuehren, leider funktioniert das Mounten nicht. Die %post-Sektion sieht folgendermassen aus (fast wie in den Anaconda-Beispielen aus der RedHat-Doku): %post mkdir /mnt/a mount 10.1.104.113:/export/admin/auto_config /mnt/a /mnt/a/bin/auto_config.pl -v Auf Konsole 4 erhalte ich folgende Fehlermeldungen: <5>portmap: server localhost not responding, timed out <4>RPC: failed to contact portmap (errno -5) <5>portmap: server localhost not responding, timed out <4>RPC: failed to contact portmap (errno -5) <4>lockd_up: makesock failed, error=-5 <5>portmap: server localhost not responding, timed out <4>RPC: failed to contact portmap (errno -5) Die Exporte auf dem Server (CentOS 4.4 mit allen Updates) sind /export/admin *(ro,no_root_squash) [...] Und in /var/log/messages finde ich: [...] Jul 3 11:47:45 drosophyllum mountd[15281]: authenticated mount request from pc-structures3.EMBL-Heidelberg.DE:976 for /export/admin/auto_config (/export/admin) [...] Trotzdem: Kein Mount! Nach einem `chroot /mnt/sysimage` kann ich auch manuell nicht mounten. Hingegen geht das Mounten problemlos wenn der Rechner einmal neu gebootet worden ist. Ich bin etwas ratlos, vor allem auch wegen der RPC-Fehlermeldungen. Hat jemand von Euch diese Erfahrung auch schon gemacht (und das Problem geloest)? Irgendwelche Pointer? Liebe Gruesse frank -- Frank Thommen - IT Management and Support Structures - EMBL Heidelberg frank.thommen at embl-heidelberg.de - +49 6221 387 8353 From mailing-list at kiewel-online.de Tue Jul 3 11:05:04 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Tue, 03 Jul 2007 13:05:04 +0200 Subject: Kein mount in FC6-Kickstart %post moeglich In-Reply-To: <468A2CA6.6030005@embl.de> References: <468A2CA6.6030005@embl.de> Message-ID: <468A2D60.1050106@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Frank Thommen schrieb: > Hallo zusammen, > > > ich moechte in meiner Kickstart %post-Sektion (FC6, i386) ein > Konfigurationsskript mounten und ausfuehren, leider funktioniert das > Mounten nicht. > > Die %post-Sektion sieht folgendermassen aus (fast wie in den > Anaconda-Beispielen aus der RedHat-Doku): > > %post > mkdir /mnt/a > mount 10.1.104.113:/export/admin/auto_config /mnt/a > /mnt/a/bin/auto_config.pl -v > > > Auf Konsole 4 erhalte ich folgende Fehlermeldungen: > > <5>portmap: server localhost not responding, timed out > <4>RPC: failed to contact portmap (errno -5) Die Message ist eindeutig. Dein Portmapper l?uft nicht. IIrc musst du den Portmapper auf dem NFS Server und dem NFS CLient laufen haben > <5>portmap: server localhost not responding, timed out > <4>RPC: failed to contact portmap (errno -5) > <4>lockd_up: makesock failed, error=-5 > <5>portmap: server localhost not responding, timed out > <4>RPC: failed to contact portmap (errno -5) HTH, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGii1gr6SFaBB7DLURAtidAKChL+qz916AYK1BrD4YoPOIGQ8PEQCfTzSV 1doNxmOwcqSidYWIdgsP8LA= =TFfO -----END PGP SIGNATURE----- From fedora at leemhuis.info Tue Jul 3 11:11:13 2007 From: fedora at leemhuis.info (Thorsten Leemhuis) Date: Tue, 03 Jul 2007 13:11:13 +0200 Subject: Kein mount in FC6-Kickstart %post moeglich In-Reply-To: <468A2CA6.6030005@embl.de> References: <468A2CA6.6030005@embl.de> Message-ID: <468A2ED1.3060904@leemhuis.info> On 03.07.2007 13:01, Frank Thommen wrote: > ich moechte in meiner Kickstart %post-Sektion (FC6, i386) ein > Konfigurationsskript mounten und ausfuehren, leider funktioniert das > Mounten nicht. > [...] > Ich bin etwas ratlos, vor allem auch wegen der RPC-Fehlermeldungen. Hat > jemand von Euch diese Erfahrung auch schon gemacht (und das Problem > geloest)? Irgendwelche Pointer? Ohne die zust?ndigen Daemonen f?rs locking mouted da per NFS nichts ;-) Aus einer meiner %post scripte f?r F-7: ---- # start needed stuff nfsdaemons="rpcbind nfslock rpcidmapd rpcgssd" for daemon in ${nfsdaemons} do /etc/init.d/${daemon} start done ---- Ich bin mir nicht sicher, ob alle vier gebraucht werden (nur die ersten beiden? ich nutze NFS nur selten...), aber das sind die in der reihenfolge, wie sie auch im installierten System f?r NFS gestartet werden. Ich glaube, eines der Init-Scripte hie? bei FC6 anders. $ /sbin/chkconfig --list | grep -e nfs -e rpc -e port hilft vielleicht. CU thl From fthommen at embl.de Tue Jul 3 11:16:25 2007 From: fthommen at embl.de (Frank Thommen) Date: Tue, 03 Jul 2007 13:16:25 +0200 Subject: Kein mount in FC6-Kickstart %post moeglich In-Reply-To: <468A2D60.1050106@kiewel-online.de> References: <468A2CA6.6030005@embl.de> <468A2D60.1050106@kiewel-online.de> Message-ID: <468A3009.1000705@embl.de> Hallo Uwe, > [...] >> >> Auf Konsole 4 erhalte ich folgende Fehlermeldungen: >> >> <5>portmap: server localhost not responding, timed out >> <4>RPC: failed to contact portmap (errno -5) > > Die Message ist eindeutig. Dein Portmapper l?uft nicht. IIrc musst du > den Portmapper auf dem NFS Server und dem NFS CLient laufen haben Zwar eindeutig aber nicht verstaendlich (fuer mich): Auf dem Server laeuft der Portmapper (ist schliesslich mein Haupt-NFS-Server :-). Dass der Portmapper auf dem Client laufen muss ist mir aber neu. Ich kann von allen Clients mounten auch ohne dass der Portmapper laeuft. Funktioniert der unter Anaconda verfuegbare `mount` anders als der regulaere? Auch die Beispiele in der Anaconda-Doku weisen nicht darauf hin, dass der Portmapper gestartet werden muss. Also ich bin weiterhin verwirrt, werde es aber mal mit einem zusaetzlichen `/etc/init.d/portmap start` in %post versuchen. frank -- Frank Thommen - IT Management and Support Structures - EMBL Heidelberg frank.thommen at embl-heidelberg.de - +49 6221 387 8353 From fthommen at embl.de Tue Jul 3 11:31:10 2007 From: fthommen at embl.de (Frank Thommen) Date: Tue, 03 Jul 2007 13:31:10 +0200 Subject: Kein mount in FC6-Kickstart %post moeglich In-Reply-To: <468A2ED1.3060904@leemhuis.info> References: <468A2CA6.6030005@embl.de> <468A2ED1.3060904@leemhuis.info> Message-ID: <468A337E.1090109@embl.de> Hi Thorsten, > Ohne die zust?ndigen Daemonen f?rs locking mouted da per NFS nichts ;-) Ich muss wohl nochmals hinters NFS-Kapitel ;-). Aber dank dem Hinweis aufs Locking habe ich die fuer mich einfachere Loesung gefunden: `mount -o nolock [...]`. Das funktioniert bestens und da ich nicht auf den Share schreibe, brauche ich auch keine Locks. Liebe Gruesse und allen Antwortern vielen Dank frank -- Frank Thommen - IT Management and Support Structures - EMBL Heidelberg frank.thommen at embl-heidelberg.de - +49 6221 387 8353 From tps at vr-web.de Wed Jul 4 19:57:56 2007 From: tps at vr-web.de (Thomas Schweikle) Date: Wed, 04 Jul 2007 21:57:56 +0200 Subject: Mount mit diversen fw und usb devices Message-ID: <468BFBC4.8090803@vr-web.de> Hi! ich habe hin und wieder mehrere Firewire-, USB- und SD-Devices am PC angeschlossen. Einige dieser Devices sollen jetzt immer unter einem bestimmten Verzeichnis gemountet werden. Mit LABEL=xyz /media/xyz ntfs options 0 0 komme ich nicht weiter, da nicht alle Devices einen Label haben. /dev/sdb /media/xyz ntfs options 0 0 ist auch nicht hilfreich, da einige der Devices keine Partitionstabelle, andere mehrere Partitionen besitzen. Ausserdem funktioniert das nicht, wenn die Devices in unterschiedlicher Reihenfolge erkannt oder angesteckt werden. unter SuSE gibt gibt es daf?r eine L?sung, bei der die Device-ID verwendet wird: /dev/usb/unique-device-id/partition gibt es das auch bei fedora? -- Thomas From adalbert.prokop at gmx.de Wed Jul 4 20:10:48 2007 From: adalbert.prokop at gmx.de (Adalbert Prokop) Date: Wed, 4 Jul 2007 22:10:48 +0200 Subject: Mount mit diversen fw und usb devices In-Reply-To: <468BFBC4.8090803@vr-web.de> References: <468BFBC4.8090803@vr-web.de> Message-ID: <200707042210.48389.adalbert.prokop@gmx.de> Thomas Schweikle schrieb am Mittwoch, 4. Juli 2007: > unter SuSE gibt gibt es daf?r eine L?sung, bei der die Device-ID > verwendet wird: > > /dev/usb/unique-device-id/partition > > gibt es das auch bei fedora? Ich glaube unter /dev/disk/by-* wirst du f?ndig. :-) -- Tsch?ss, Adalbert Prokop We should have a Vollyballocracy. We elect a six-pack of presidents. Each one serves until they screw up, at which point they rotate. -- Dennis Miller From tps at vr-web.de Wed Jul 11 21:04:52 2007 From: tps at vr-web.de (Thomas Schweikle) Date: Wed, 11 Jul 2007 23:04:52 +0200 Subject: sendmail setup in fedora core 6 Message-ID: <469545F4.2030805@vr-web.de> Hi! Leider finde ich keine Dokumentation, wie Sendmail in Fedora Core 6 konfiguriert wird. Gibt es dazu eine Dokumentation? Wenn ja, wo? -- Thomas From schuh at informatik.uni-siegen.de Wed Jul 11 21:14:27 2007 From: schuh at informatik.uni-siegen.de (Frank Schuh) Date: Wed, 11 Jul 2007 23:14:27 +0200 Subject: sendmail setup in fedora core 6 In-Reply-To: <469545F4.2030805@vr-web.de> References: <469545F4.2030805@vr-web.de> Message-ID: <46954833.4060803@informatik.uni-siegen.de> Thomas Schweikle schrieb: > Hi! Hallo, > > Leider finde ich keine Dokumentation, wie Sendmail in Fedora Core 6 > konfiguriert wird. Gibt es dazu eine Dokumentation? Wenn ja, wo? > # yum install sendmail-doc ist Dein Freund. # yum list sendmail\* zeigt Dir alles was Verf?gbar ist. hth VG Frank From rodolfo.alcazar at padep.org.bo Thu Jul 12 11:41:19 2007 From: rodolfo.alcazar at padep.org.bo (Rodolfo Alcazar Portillo) Date: Thu, 12 Jul 2007 07:41:19 -0400 Subject: sendmail setup in fedora core 6 In-Reply-To: <469545F4.2030805@vr-web.de> References: <469545F4.2030805@vr-web.de> Message-ID: <1184240479.4632.16.camel@rodolfoap.padep.org.bo> Am Mittwoch, den 11.07.2007, 23:04 +0200 schrieb Thomas Schweikle: > Hi! > > Leider finde ich keine Dokumentation, wie Sendmail in Fedora Core 6 > konfiguriert wird. Gibt es dazu eine Dokumentation? Wenn ja, wo? Thomas, Ich habe meine eigene howto (serh einfach), habe fuer FC4 geschrieben. Vielleicht hilft es dir, hoffe meine uebersatzung richtig ist (ich lerne Deutsch gerade). SMTP server mit Sendmail ======================== # yum install sendmail-cf # cd /etc/mail/ # vi sendmail.mc Dieses 3 linien sind nicht wichtig: ------ Abnehmen die Kommentar (dnl): dnl define(`confAUTH_OPTIONS', `A p')dnl dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl ------ Kommentieren (stellen 'dnl' am anfang): DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl so: dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl Bilden die sendmail configuration dateien: # m4 sendmail.mc > sendmail.cf Addieren domains: # echo meinedomain.org.bo >> local-host-names Addieren die Netze davon SMTP mail akkeptiert: # echo 10.0.0 RELAY >> access Restart service! # service sendmail restart Wenn du brauchst: Pop3 server mit Dovecot ======================= # yum -y install dovecot # service dovecot start # chkconfig dovecot on Konfigurieren outlook/evolution kontos. Fertig. Viel Glueck! ---------------------------------------------- Rodolfo Alcazar - rodolfo.alcazar at padep.org.bo 591-70656800, -22417628, LA PAZ, BOLIVIA otbits.blogspot.com / counter.li.org: #367962 ---------------------------------------------- - Save my friends! And Zoidberg! Bender From mailingliste at sinath.de Mon Jul 30 14:48:49 2007 From: mailingliste at sinath.de (Matthias Borrack) Date: Mon, 30 Jul 2007 16:48:49 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang Message-ID: <46ADFA51.5040308@sinath.de> Hallo zusammen Ich w?rde hier gern etwas zur Diskussion stellen. Bisher sind die meisten Anti-Spam-Ma?nahmen auf die SPAM-Mails bzw. deren Empfang selbst bezogen. Und egal welche Methoden man anwendet, die Leidtragenden sind die Admin, Nutzer oder legitimen Absender / Empf?nger. Selten die Spamverfasser, -sender oder -"nutzer". Man bekommt die Benutzer / Betreiber von Systemen nicht dazu, sich verantwortungsvoll um ihre Systeme zu k?mmern. Aus eigenen Erfahrungen wei? ich, das selbst Unternehmen, denen man mitteilt, dass ihr Server als Spamschleuder missbraucht wird, nicht bereit sind, bei angebotener Unterst?tzung den damit verbundenen Zeitaufwand zu entsch?digen. Damit ist die Situation an sich klar. - die Provider selbst werden nicht proaktiv, wie zB AOL, die den eingew?hlten Clients eine Verbindung auf Port 25 nach au?en nicht erlauben - die Betreiber sind entweder unwissend, uninteressiert oder kostenscheu - die Empf?nger leiden unter SPAM, oder m?ssen entsprechende Kosten in Infrastruktur oder Zeit investieren. Warum also bringt man die Netzbetreiber / Provider nicht ein wenig dieser Last um ihren Kunden auf ihre Vers?umnisse hinzuweisen. Die abuse at domain.tld ist nicht umsonst definiert und bei den meisten Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch. Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den RIPE-Eintr?gen die abuse-Adresse heraussuchen und dann eine entsprechende abuse-Mail losschicken? Der Aufwand zur abuse-Adressensuche l??t sich mit Automatismen minimieren, und mit ein wenig manuellen Aufwand die nicht so leicht zu identifizierenden Adressen ermitteln. Das generieren und versenden der abuse-Mails kann auch automatisch erfolgen. (Ideal w?re hier nat?rlich eine zentrale Datenbank, die von vielen gepflegt werden w?rde) Welcher Provider kann es sich wirklich leisten, *nicht* auf abuse-Mails zu reagieren? Das ganze w?rde entsprechend "kaskadieren" ... Gr??e, Matthias -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 250 bytes Desc: OpenPGP digital signature URL: From heiko.adams at gmail.com Mon Jul 30 18:24:24 2007 From: heiko.adams at gmail.com (Heiko Adams) Date: Mon, 30 Jul 2007 20:24:24 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <46ADFA51.5040308@sinath.de> References: <46ADFA51.5040308@sinath.de> Message-ID: <1185819864.2770.3.camel@Ostfriesland> Am Montag, den 30.07.2007, 16:48 +0200 schrieb Matthias Borrack: > ... > Warum also bringt man die Netzbetreiber / Provider nicht ein wenig > dieser Last um ihren Kunden auf ihre Vers?umnisse hinzuweisen. > Die abuse at domain.tld ist nicht umsonst definiert und bei den meisten > Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch. > Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den > RIPE-Eintr?gen die abuse-Adresse heraussuchen und dann eine > entsprechende abuse-Mail losschicken? Und was soll das bei privaten PCs bringen, die Teil eines Bot-Netzes sind? Btw: Dein Vorschlag k?nnte dazu f?hren, das Provider ihre Abuse Adressen abuse at domain.tld abschalten und nicht standartisierte Adressen nutzen. > Der Aufwand zur abuse-Adressensuche l??t sich mit Automatismen > minimieren, und mit ein wenig manuellen Aufwand die nicht so leicht zu > identifizierenden Adressen ermitteln. Das generieren und versenden der > abuse-Mails kann auch automatisch erfolgen. (Ideal w?re hier nat?rlich > eine zentrale Datenbank, die von vielen gepflegt werden w?rde) > Welcher Provider kann es sich wirklich leisten, *nicht* auf abuse-Mails > zu reagieren? Das ganze w?rde entsprechend "kaskadieren" ... Z.B Versatel. Die Jung's reden sich permanent damit raus, das sie *keine* IPs speichern und somit keine Spamschleudern abklemmen k?nnen. -- Heiko Adams -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 189 bytes Desc: Dies ist ein digital signierter Nachrichtenteil URL: From mailingliste at sinath.de Mon Jul 30 18:56:37 2007 From: mailingliste at sinath.de (Matthias Borrack) Date: Mon, 30 Jul 2007 20:56:37 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <1185819864.2770.3.camel@Ostfriesland> References: <46ADFA51.5040308@sinath.de> <1185819864.2770.3.camel@Ostfriesland> Message-ID: <46AE3465.6010105@sinath.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Heiko Adams schrieb: ... >> Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch. >> Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den >> RIPE-Eintr?gen die abuse-Adresse heraussuchen und dann eine >> entsprechende abuse-Mail losschicken? > > Und was soll das bei privaten PCs bringen, die Teil eines Bot-Netzes > sind? Btw: Dein Vorschlag k?nnte dazu f?hren, das Provider ihre Abuse > Adressen abuse at domain.tld abschalten und nicht standartisierte Adressen > nutzen. Auch wenn abuse at domain.tld "standardisiert" ist, h?lt sich nicht jeder daran, deswegen ist das _peng_. Wichtig ist nur, dass sie sich an die Vorgaben vom RIPE halten. Insbesondere deutsche Unternehmen k?nnen diese abuse-Adresse (welchen Namen sie dann auch immer hat, daher nennen wir es einfach nur noch abuse) gar nicht unterschlagen. Die Wald- und Wiesenhoster a la MyHammer und Webhostlist vielleicht, aber die sind auch weniger das Problem. Es geht hier um Subnetze, und da kann kein Betreiber mal eben die abuse abschalten. Und meine Erfahrung ist auch, dass gerade Provider abuse sehr ernst nehmen. Es wird auch einen Zusammenhang damit geben, dass ich pers?nlich noch keine Spam an abuse at ... gesehen habe. Und auch die Provider aus den USA reagieren grunds?tzlich auf jede abuse ziemlich schnell und radikal gegen?ber dem Verursacher. Und im asiatischen Bereich ist es eine Freude, eine abuse an den Provider zu schicken (und das ist nicht mal ironisch gemeint). Im EU-Bereich und den USA ist das mittlerweile ein m?chtiges Werkzeug. Die rechtlichen Auswirkungen bei Nichtbeachtung sind f?r die Provider weniger tragbar, als auf abuse zu reagieren. Warum wohl sind die ganzen Serververmieter dazu ?bergegangen, den Endkunden beim RIPE einzutragen, wenn dieser ein kleines Subnetz haben will? > > Z.B Versatel. Die Jung's reden sich permanent damit raus, das sie > *keine* IPs speichern und somit keine Spamschleudern abklemmen k?nnen. Versatel sind nicht die einzigen, aber leider konnte ich bisher noch nicht die Gelegenheit nutzen, denen eine abuse zu schicken. Versatel muss eine abuse angeben, und auf diese auch reagieren. Und wenn obige Idee sich in der Masse umsetzen lie?e, ?berlegen sie sich bestimmt, etwas gegen die DialUps-Zombies zu unternehmen. Die daf?r notwendigen Methoden sind leicht und schnell und effektiv. Wehren kann sich Versatel nicht. Gr??e, Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrjRlOL1m4svCsnwRAld/AKCsJgkz84QHWgNxY0Y4QYwTl25NLwCfRChj NRdl3tRYi9dfTMDzNBqDwRM= =dj7s -----END PGP SIGNATURE----- From ralph-peter.kittner at freenet.de Mon Jul 30 19:29:58 2007 From: ralph-peter.kittner at freenet.de (Ralph-Peter Kittner) Date: Mon, 30 Jul 2007 21:29:58 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <46ADFA51.5040308@sinath.de> References: <46ADFA51.5040308@sinath.de> Message-ID: <1185823798.3676.47.camel@notebook> Am Montag, den 30.07.2007, 16:48 +0200 schrieb Matthias Borrack: > Bisher sind die meisten Anti-Spam-Ma?nahmen auf die SPAM-Mails bzw. > deren Empfang selbst bezogen. Und egal welche Methoden man anwendet, die > Leidtragenden sind die Admin, Nutzer oder legitimen Absender / > Empf?nger. Selten die Spamverfasser, -sender oder -"nutzer". Ja klar! Entweder sind es wurm-verseuchte Clients von Usern, die sich dar?ber nicht mal bewusst sind, oder es handelt sich um speziell daf?r angemietete Server. > Man bekommt die Benutzer / Betreiber von Systemen nicht dazu, sich > verantwortungsvoll um ihre Systeme zu k?mmern. Aus eigenen Erfahrungen > wei? ich, das selbst Unternehmen, denen man mitteilt, dass ihr Server > als Spamschleuder missbraucht wird, nicht bereit sind, bei angebotener > Unterst?tzung den damit verbundenen Zeitaufwand zu entsch?digen. Wovon tr?umst Du? Nat?rlich reagiert niemand auf solche Angebote. Auch das k?nnte ein Gesch?ftsmodell sein: Erst versende ich SPAM und dann biete ich meine Dienste zur Erkennung von SPAM an? > Damit ist die Situation an sich klar. > - die Provider selbst werden nicht proaktiv, wie zB AOL, die den > eingew?hlten Clients eine Verbindung auf Port 25 nach au?en nicht erlauben > - die Betreiber sind entweder unwissend, uninteressiert oder kostenscheu > - die Empf?nger leiden unter SPAM, oder m?ssen entsprechende Kosten in > Infrastruktur oder Zeit investieren. > > Warum also bringt man die Netzbetreiber / Provider nicht ein wenig > dieser Last um ihren Kunden auf ihre Vers?umnisse hinzuweisen. Wie Du sagst: Das sind Kunden. Meist unwissende, die mit K?ndigung reagieren k?nnten. > Die abuse at domain.tld ist nicht umsonst definiert und bei den meisten > Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch. > Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den > RIPE-Eintr?gen die abuse-Adresse heraussuchen und dann eine > entsprechende abuse-Mail losschicken? Bei der n?chsten Einwahl habe ich die IP und keine meiner Mails erreicht die Empf?nger? Danke auch! Meine Erfahrung ist, wenn man einen eigenen Server betreibt, das System durch geschickte Konfiguration und einen Spam-Filter zu sichern, hat man nur noch wenig SPAM. Und das mit geringem t?glichen Aufwand. Virenverseuchten Spam killt ein Virenscanner. Am besten auf dem Mailserver und dem Client. Alles andere w?rde bedeuten, die Menschen erziehen zu wollen und das ist IMHO zum Scheitern verurteilt - und kostet zuviel Nerven! Gr??e Ralph-Peter From tom at home.tom-krieger.de Tue Jul 31 03:14:08 2007 From: tom at home.tom-krieger.de (Thomas Krieger) Date: Tue, 31 Jul 2007 05:14:08 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <46AE3465.6010105@sinath.de> References: <46ADFA51.5040308@sinath.de> <1185819864.2770.3.camel@Ostfriesland> <46AE3465.6010105@sinath.de> Message-ID: <200707310514.13946.tom@home.tom-krieger.de> Am Montag, 30. Juli 2007 20:56 schrieb Matthias Borrack: > Heiko Adams schrieb: > ... > > >> Providern / Netzbetreibern auch erreichbar. Gelesen werden sie auch. > >> Was spricht dagegen, die IP-Adressen der Spamsender zu sammeln, gem. den > >> RIPE-Eintr?gen die abuse-Adresse heraussuchen und dann eine > >> entsprechende abuse-Mail losschicken? > > > > Und was soll das bei privaten PCs bringen, die Teil eines Bot-Netzes > > sind? Btw: Dein Vorschlag k?nnte dazu f?hren, das Provider ihre Abuse > > Adressen abuse at domain.tld abschalten und nicht standartisierte Adressen > > nutzen. > > Auch wenn abuse at domain.tld "standardisiert" ist, h?lt sich nicht jeder > daran, deswegen ist das _peng_. Wichtig ist nur, dass sie sich an die > Vorgaben vom RIPE halten. Insbesondere deutsche Unternehmen k?nnen diese > abuse-Adresse (welchen Namen sie dann auch immer hat, daher nennen wir > es einfach nur noch abuse) gar nicht unterschlagen. Die Wald- und > Wiesenhoster a la MyHammer und Webhostlist vielleicht, aber die sind > auch weniger das Problem. Es geht hier um Subnetze, und da kann kein > Betreiber mal eben die abuse abschalten. > Und meine Erfahrung ist auch, dass gerade Provider abuse sehr ernst > nehmen. Es wird auch einen Zusammenhang damit geben, dass ich pers?nlich > noch keine Spam an abuse at ... gesehen habe. > Und auch die Provider aus den USA reagieren grunds?tzlich auf jede abuse > ziemlich schnell und radikal gegen?ber dem Verursacher. Und im > asiatischen Bereich ist es eine Freude, eine abuse an den Provider zu > schicken (und das ist nicht mal ironisch gemeint). > Im EU-Bereich und den USA ist das mittlerweile ein m?chtiges Werkzeug. > Die rechtlichen Auswirkungen bei Nichtbeachtung sind f?r die Provider > weniger tragbar, als auf abuse zu reagieren. > Warum wohl sind die ganzen Serververmieter dazu ?bergegangen, den > Endkunden beim RIPE einzutragen, wenn dieser ein kleines Subnetz haben > will? > > > Z.B Versatel. Die Jung's reden sich permanent damit raus, das sie > > *keine* IPs speichern und somit keine Spamschleudern abklemmen k?nnen. > > Versatel sind nicht die einzigen, aber leider konnte ich bisher noch > nicht die Gelegenheit nutzen, denen eine abuse zu schicken. > Versatel muss eine abuse angeben, und auf diese auch reagieren. Und wenn > obige Idee sich in der Masse umsetzen lie?e, ?berlegen sie sich > bestimmt, etwas gegen die DialUps-Zombies zu unternehmen. Die daf?r > notwendigen Methoden sind leicht und schnell und effektiv. > Wehren kann sich Versatel nicht. Warum willst Du an abuse Mails senden. Das ist f?r wichtige Dinge gedacht, nicht f?r den Spam, den Du bekommst. Konfiguriere Deinen Mailserver strenger, dann bleibt viel Spam drau?en. Schon mal daran gedacht, dynamische IPs zu blocken? zen.spamhaus.org ist auch eine gute Blockliste, die viel Spam drau?en h?lt. Und das bisschen, was dann noch durch kommt, sollte Dich nicht st?ren. Was die Speicherung von IPs angeht: IMHO ist es so, dass die nur zu Abrechnungszwecken gespeichert werden d?rfen und damit fallen alle Flatlines automatisch weg. Da gab es meines Wissens sogar mal ein Urteil gegen die Telekom. Servus Thomas -- It will be generally found that those who sneer habitually at human nature and affect to despise it, are among its worst and least pleasant examples. -- Charles Dickens From mailingliste at sinath.de Tue Jul 31 07:00:16 2007 From: mailingliste at sinath.de (Matthias Borrack) Date: Tue, 31 Jul 2007 09:00:16 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <200707310514.13946.tom@home.tom-krieger.de> References: <46ADFA51.5040308@sinath.de> <1185819864.2770.3.camel@Ostfriesland> <46AE3465.6010105@sinath.de> <200707310514.13946.tom@home.tom-krieger.de> Message-ID: <46AEDE00.40703@sinath.de> Halo Thomas Thomas Krieger schrieb: ... > Warum willst Du an abuse Mails senden. Das ist f?r wichtige Dinge gedacht, > nicht f?r den Spam, den Du bekommst. Konfiguriere Deinen Mailserver strenger, > dann bleibt viel Spam drau?en. Schon mal daran gedacht, dynamische IPs zu > blocken? zen.spamhaus.org ist auch eine gute Blockliste, die viel Spam > drau?en h?lt. Und das bisschen, was dann noch durch kommt, sollte Dich nicht > st?ren. Meine Spamstatistik ist nicht das Thema. Mit der bin ich so zufrieden, dass ich eigentlich sagen m?sste: Ich bekomme kein Spam. Und was ist so wichtig, wof?r man die abuse nutzen darf? > Was die Speicherung von IPs angeht: IMHO ist es so, dass die nur zu > Abrechnungszwecken gespeichert werden d?rfen und damit fallen alle Flatlines > automatisch weg. Da gab es meines Wissens sogar mal ein Urteil gegen die > Telekom. Und warum ist die Speicherung von IP-Adressen jetzt auf einmal Thema? Die DialUpZombies werden mitreguliert, und sind an sich nicht wirklich als das Problem anzusehen. Mir geht es vielmehr um die Grundsatzfrage. Bsp.: Wer ist Schuld, wenn ein betrunkener Kurierfahrer mit seinem Transporter in Deinen Vorgarten f?hrt? Der Fahrer, weil er nicht betrunken Auto fahren darf? Der Arbeitgeber (i. V. Dispatcher), weil er ihn betrunken losfahren lassen hat? Die Leasingfirma, weil sie den Transporter an die Kurierfirma vermietet hat. Der Gesetzgeber, weil die Strafen nicht abschreckend genug sind? Die Polizei, weil sie nicht strenger kontrolliert? Oder Du, weil Du Dein Haus genau da hingebaut hast, wo der Kurierfahrer anhalten wollte? Gr??e, Matthias PS: Hier geht es um Verantwortlichkeiten, die Missachtung derer und die M?glichkeiten, jeden einzelnen daran zu erinnern. Wie mein Papa immer sagte: Nur weil jemand einen F?hrerschein hat, k?me er doch net einfach so auf die Idee mit einem vollbeladenen 40Tonner bei Schnee ?ber den Brennerpass zu fahren. -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 250 bytes Desc: OpenPGP digital signature URL: From ml-lists at macbyte.info Tue Jul 31 07:13:16 2007 From: ml-lists at macbyte.info (Michael Raab) Date: Tue, 31 Jul 2007 09:13:16 +0200 Subject: (automatische) absue-Mails bei SPAM-Eingang In-Reply-To: <46AEDE00.40703@sinath.de> References: <46ADFA51.5040308@sinath.de> <200707310514.13946.tom@home.tom-krieger.de> <46AEDE00.40703@sinath.de> Message-ID: <200707310913.16911.ml-lists@macbyte.info> On Tuesday 31 July 2007 09:00:16 Matthias Borrack wrote: > Halo Thomas > > Thomas Krieger schrieb: > ... > > > Warum willst Du an abuse Mails senden. Das ist f?r wichtige Dinge > > gedacht, nicht f?r den Spam, den Du bekommst. Konfiguriere Deinen > > Mailserver strenger, dann bleibt viel Spam drau?en. Schon mal daran > > gedacht, dynamische IPs zu blocken? zen.spamhaus.org ist auch eine gute > > Blockliste, die viel Spam drau?en h?lt. Und das bisschen, was dann noch > > durch kommt, sollte Dich nicht st?ren. > > Meine Spamstatistik ist nicht das Thema. Mit der bin ich so zufrieden, > dass ich eigentlich sagen m?sste: Ich bekomme kein Spam. > Und was ist so wichtig, wof?r man die abuse nutzen darf? Kein Spam??? Du meinst wohl, dass dieser gut ausgefiltert wird. Schau mal auf und auf . Bye Michael -- Earth is a beta site. _____________________________________________________________________________ http://macbyte.info/ Mobile Loadavg.: 0.37 0.26 0.48 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.20-16-x86_64 ICQ #151172379