spam
intrepid²: mailserver
http://holl.co.at/howto-email/
http://www.debianadmin.com/debian-mail-server-setup-with-postfix-dovecot...
http://www.linuxmail.info/postfix-smtp-auth-dovecot-sasl/
/etc/aliases is aangepast + sudo newaliases
http://www.debianadmin.com/debian-mail-server-setup-with-postfix-dovecot...
http://www.linuxmail.info/postfix-smtp-auth-dovecot-sasl/
sudo aptitude install dovecot-imapd postfix postgrey policyd-weight procmail squirrelmail
sudo ln -s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf sudo /etc/init.d/apache2 reload
rsync -crtzhP -e ssh intrepid.warp.be:"~/Maildir" .
Checklist servermigratie
Deze server verhuist binnenkort naar een nieuwe fysieke machine met volgende specs:
- Disk: 10 GiB / , 175 GiB /home , 512 MiB swap
- Memory: 2 GiB RAM
- CPU: 1 VCPU Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Deze pagina is vooral bedoeld als documentatie voor mezelf.
Planning:
DONE 20090610: DNS TTL verlagen van amedee.be, vangasse.eu, dhertefelt.be bij Gandi.- BUSY 20090618: configuratie van intrepid².
DONE 20090620: configuratie testenDONE 20090621: migratie data van intrepid naar intrepid².DONE 20090622: DNS records aanpassen + TTL verhogen van amedee.be, vangasse.eu, dhertefelt.be, alle andere domeinen.DONE 20090622: web + mail testenDONE 20090629: services down op intrepid
Te installeren/configureren op de nieuwe server (intrepid²):
- admin
- IPv6
- firewall
- ssh
- openvpn
- backup: backup2l
- logging/monitoring
- web
- apache
- mysql
- php5
- phpmyadmin
- drupal
- mail
- postfix
- postgrey
- dovecot
- procmail
- fetchmail
Zie ook logging configuratiewijzigingen.
Moet je deze email doorsturen?
Bron: http://www.shoeboxblog.com/?p=742
Dus stop maar met mij uw domme powerpointjes en flash-filmkes door te sturen...
Achterlijke spammers
Sommige mensen zijn echt wel mongolen. En dan bedoel ik geen inwoners van een bepaald Aziatisch land noch mensen met het Down syndroom. Ik bedoel achterlijke kiekes die te lomp zijn om te helpen donderen. Zo zijn er van die idioten die iedere scheet van een kettingmail zomaar naar heel hun adresboek doorsturen. Annette kreeg zo een kettingmail, terwijl ik haar mailbox tot nu toe nog altijd redelijk proper had kunnen houden.
Ik ga de tekst van de kettingmail niet online zetten, want stel u voor dat een of andere mongool mijn blog leest, wie weet pakken ze het dan van hier over en dan heb ik weer de boter gefret. Laat mij volstaan met te zeggen dat het weer de zoveelste scam was waarbij Bill Gates zijn fortuin uitdeelt. Inclusief de gebruikelijke fout van het verschil niet te kennen tussen Microsoft, Intel en AOL.
Iedere keer staat er bij het doorsturen zoiets bij van "baat het niet dan schaadt het niet" (mis, achterlijke trut, het schaadt wel) of "we kunnen maar proberen he" (probeer maar, mongool, juist gelijk ge ook iedere nacht op uw lelijk wijf probeert) of "ik geloof er eigenlijk niks van". Als ge der niks van gelooft, waarom stuurt ge het dan door? Lompe geit, in plaats van eerst eens na te denken.
Pas op, er was er één bij met een halve hersencel. Die heeft er een link bij gestoken naar een of ander consumentenprogramma op Radio 2 waarin ze uitleggen dat het gaat om dikke bullshit. Maar wat doet dat kalf? Stuurt ze die link terug naar de afzender om haar duidelijk te maken hoe lomp ze wel is? Néé! Ze stuurt de volledige kettingmail gewoon door! En daarachter zijn er nóg kalveren die het wéér doorsturen. Zoudedaarnunievanontploffen?
Ik ben een beetje creatief geweest met regular expressions om alle emailadressen uit de mail te halen. Opkuisen met een beetje bash magic:
cat spammers.txt | tr "[:upper:]" "[:lower:]" | uniq | sort -t @ -k 2 > spammers_sorted.txt
Voor al de betweters die nu zagen over cat abuse: trap het af en ga op een ander neuten. Ik weet dat het beter kan maar ik heb geen goesting.
Hoe groot is mijn vangst? Efkes tellen:
wc -l spammers_sorted.txt 489 spammers_sorted.txt
Ik heb veel goesting om die lijst integraal online te zwieren zodat de spambots ze direct vinden, maar dan zal er wel gezever zijn over privacy. Ik heb ook gekeken wat de domeinnamen zijn: (in bijlage de volledige lijst)
cut -d @ -f 2 spammers_sorted.txt | uniq > domains.txt wc -l domains.txt 72 domains.txt
Awel, dat zijn dan 72 mail admins die binnenkort een abuse mogen verwachten.
Ik ga afsluiten met een top-10 van de domeinen met de meeste kiekes:
cut -d @ -f 2 spammers_sorted.txt | uniq -c | sort -gr | head -n 10 224 hotmail.com 58 telenet.be 42 skynet.be 20 gmail.com 15 minfin.fed.be 14 pandora.be 14 msn.com 8 yahoo.com 6 belgacom.be 5 vfc.com
15 mongolen bij minfin.fed.be? Ik ben echt blij om te zien dat het controleren van de belastingen zó goed vooruit gaat dat ze zelfs tijd hebben voor dit soort zever...
Trackback spam
Wachten op Godot
De teller is gestopt op 130 dagen
Ik heb via http://www.telenet.be/nl/onlinesupport/thuis/contact/invulformulieren/fa... een klacht ingediend ivm spam van een Telenet klant. Er was onlangs op het Tik-forum een topic waarin gevraagd werd naar de reactietijd van Fairplay. Ik gebruik deze concrete case als documentatie en ik ga alle contacten in detail loggen.
Spam ontvangen: Thu, June 19, 2008 10:31
Return-Path: <danny [dot] pauwels3 [at] telenet [dot] be> X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on intrepid.warp.be X-Spam-Level: X-Spam-Status: No, score=-0.5 required=5.0 tests=AWL,BAYES_00,HTML_MESSAGE, MSGID_MULTIPLE_AT autolearn=no version=3.2.3 X-Original-To: amedee [at] amedee [dot] be Delivered-To: amedee [at] amedee [dot] be Received: from harold.telenet-ops.be (harold.telenet-ops.be [195.130.133.65]) by intrepid.warp.be (Postfix) with ESMTP id 8DF421380F1 for <amedee [at] amedee [dot] be>; Thu, 19 Jun 2008 10:31:36 +0200 (CEST) Received: from localhost (localhost.localdomain [127.0.0.1]) by harold.telenet-ops.be (Postfix) with SMTP id C93F73008A; Thu, 19 Jun 2008 10:31:35 +0200 (CEST) Received: from delllaptop (d51526A12.access.telenet.be [81.82.106.18]) by harold.telenet-ops.be (Postfix) with ESMTP id 3F7583003B; Thu, 19 Jun 2008 10:31:34 +0200 (CEST) From: "Danny Pauwels" <danny [dot] pauwels3 [at] telenet [dot] be> To: "Danny Pauwels" <danny [dot] pauwels3 [at] telenet [dot] be> Subject: slimline en endermolgie de ideale combinatie voor cellulitis en afslanken bij body balance Date: Thu, 19 Jun 2008 10:31:28 +0200 Message-ID: <000001c8d1e6$dfe32df0$9fa989d0$@pauwels3 [at] telenet [dot] be> MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0001_01C8D1F7.A36BFDF0" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AcjR5t3FRnPHlICER/e1QQiITDwbZQ== Content-Language: nl-be X-Spambayes-Classification: ham; 0.00 X-Spambayes-Evidence: *snip* Dit is een meerdelig bericht met een MIME-indeling. ------=_NextPart_000_0001_01C8D1F7.A36BFDF0 Content-Type: multipart/alternative; boundary="----=_NextPart_001_0002_01C8D1F7.A36BFDF0" ------=_NextPart_001_0002_01C8D1F7.A36BFDF0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable De SlimLine capsule is de nieuwste, technisch meest geavanceerde = medische spa capsule. In deze capsule werden veelvoudige technologie=EBn voor gewichtverlies, stimulering van de stofwisseling en andere gerelateerde fysiologische kenmerken ge=EFntegreerd. Slimline overwint succesvol de problemen van het traditionele dieet dat meestal faalt omdat de stofwisseling niet werd gestimuleerd en de =93Set Point=94 niet werd = verminderd. http://luxusderma.accounts.nettaggers.com/wp-content/themes/default/image= s/l ogo-slimline.gifDroge warmte, diep indringend infrarood licht, 99% = zuivere zuurstof en intense LED light P-NIR golflengten worden tegelijk = toegediend. *snip* ------=_NextPart_001_0002_01C8D1F7.A36BFDF0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <html xmlns:v=3D"urn:schemas-microsoft-com:vml" = xmlns:o=3D"urn:schemas-microsoft-com:office:office" = xmlns:w=3D"urn:schemas-microsoft-com:office:word" = xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" = xmlns=3D"http://www.w3.org/TR/REC-html40"> <head> <meta http-equiv=3DContent-Type content=3D"text/html; = charset=3Diso-8859-1"> <meta name=3DGenerator content=3D"Microsoft Word 12 (filtered medium)"> *snip* ------=_NextPart_001_0002_01C8D1F7.A36BFDF0-- ------=_NextPart_000_0001_01C8D1F7.A36BFDF0 Content-Type: image/gif; name="image001.gif" Content-Transfer-Encoding: base64 Content-ID: <image001.gif@01C8D1F7.A142DC60> *snip* ------=_NextPart_000_0001_01C8D1F7.A36BFDF0--
Opmerking: de gegevens van de spammer heb ik *niet* opgekuist. Dat hij zijn plan trekt. Mail naar mij sturen wil zeggen dat je akkoord gaat dat de mail gepubliceerd wordt, zoals ergens in mijn "Algemene Voorwaarden" staat die ik ter plekke uit mijn duim zuig.
Mijn eigen mailadres laat ik ook staan. Ik ben al lang niet meer bang van spammers.
Spam gemeld bij http://www.telenet.be/nl/onlinesupport/thuis/contact/invulformulieren/fa...
Tijdstip: 19/06/2008 17:32
Bericht OK verzonden Je bericht werd correct verzonden. We trachten je zo snel mogelijk te antwoorden !
En nu maar geduldig afwachten... (zie teller bovenaan de pagina) 
UPDATE 16/10/2008
Ik kreeg via het Tik-forum een bericht van het Telenet webcare team dat men maatregelen genomen heeft tegen deze spammail.
Eindelijk!
UPDATE 20/11/2008
Mijn teerbeminde spammer is er weer:
From - Thu Nov 20 01:31:28 2008
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <danny [dot] pauwels3 [at] telenet [dot] be>
(enzovoort)Blijkbaar heeft de vorige abuse-melding niets uitgehaald, dus laat ik de teller opnieuw lopen.
UPDATE 26/11/2008 1u04
Gemeld via het gebruikelijke formulier
UPDATE 26/11/2008 8u19
GIL!
Geachte, Wij hebben uw klacht opgevolgd en hopen dat u verder geen hinder meer zal ondervinden. Met vriendelijke groeten, (...) Telenet Abuse Administrator
De teller wordt weer stopgezet.
