Mailsystem Changes 3: Dovecot, LMTP und Adress-Verifizierung

Wie ich ja schon schrieb hatte ich in den vergangenen zwei Wochen einige Änderungen an meinem privaten Mailsystem vorgenommen - allen voran den Umstieg von amavisd-new zu rspamd mit den dazugehörigen Vereinfachungen. Ein Teil der noch blieb war, dass die Datenbank dahinter viel zu komplex war, weil ich ja geplant hatte, das alles irgendwann einmal via Weboberfläche konfigurierbar zu machen. Nachdem das nichts wurde und ich die Möglichkeiten eigentlich nie auch nur ansatzweise genutzt habe, habe ich das DB-Schema auf drei Werte (und eine ID natürlich) eingestampft: Username, Email-Adresse, Quota und Passwort. [Mehr]

Mailsystem Changes, Teil 2a: rspamd-Feintuning

Eines der Module, die mir ziemlich sinnvoll erscheinen, die ich aber total übersehen hatte, war das IP Score-Modul, welches sich merkt, von welchen IPs wie oft Spam und Ham kamen. Nachdem ich diverse Mailinglisten abonniere, scheint es mir eine gute Idee zu sein, das zu aktivieren. Die Default-Konfiguration sieht vollkommen ausreichend aus, man muss dann nur noch global dem Symbol ein Gewicht verleihen:

[Mehr]

Mailsystem Changes, Teil 2: rspamd-Feintuning

Eine Sache, die ich bei amavisd-new immer gemacht habe, war Sonderregeln für Mailing-Listen einzuführen: Da über Mailinglisten üblicherweise nicht soviel Spam rein kommt hatte ich mir immer eine Policy-Bank definiert, die dynamisch nachgeladen werden konnte und die dann ein potenzielles D_REJECT in ein D_PASS verwandelt hat - einfach, weil man da keine Bounces möchte, die einen am Schluß von der Liste kicken.

Das gleiche lässt sich auch mit rspamd ziemlich einfach implementieren:

[Mehr]

Mailsystem Changes, Teil 1: rspamd

Manchmal passiert es in der IT, dass man über viele Jahre lang ein recht komplexes Setup betreibt, ohne das geringste Problem zu haben. Meist ist das ein Hinweis darauf, dass man entweder selten etwas an den komplexen Teilen ändern musste oder dass die Lösung zwar komplex war, die Problemdomäne aber dafür vollständig abgedeckt hat.

[Mehr]

Cablesurf: Dann mache ich es eben selbst...

Ich glaube, mittlerweile kann ich mit Fug und Recht sagen, dass der Aufkauf durch Tele-Columbus meinem Internetanbieter Cablesurf nicht gut getan hat. Wie ich schrieb hatte ich ein Problem mit der Reverse-Auflösung meines IPv6-Netzes zu Hause. Auf die Anfrage, die ich an den Support gestellt habe, kam bisher leider gar nichts. Das ist echt mal toller Kundenservice. Kein “Wir sind dran”, kein “Wovon reden sie eigentlich?”, nicht mal ein “Bitte installieren sie Windows Updates! [Mehr]

Google Pixel C

Diese Woche hat mein legendäres Glück bei Preisausschreiben mal wieder zugeschlagen - ich bin jetzt stolzer Besitzer eines nagelneuen Google Pixel C-Tablets in der 64GiB-Variante. Bisher bin ich wirklich sehr beeindruckt, von der Geschwindigkeit her sind da Welten im Vergleich zu meinem alten Nexus 7. Kaum dass ich das Gerät in Betrieb genommen hatte kam via OTA auch gleich das Oreo-Update geflogen, und im Gegensatz zu dem Zustand auf meinem Nexus 6P sehen wenigstens auf dem Pixel C die Icons gut aus. [Mehr]

Postfix: smtpd_relay_restrictions

Ich habe mir diese Woche mal wieder Zeit genommen, die Konfiguration meiner privaten Mailserver zu entstauben. Nicht, dass die nicht mehr funktioniert hätte, aber sie stammt zum einen aus einer Zeit, als Postfix noch keine offiziellen Kompatibilitäts-Mechanismen hatte, und zum aus einer Zeit, in der ich noch deutlich motivierter war, alles bis in’s kleinste Detail zu konfigurieren. Davon bin ich zwar mittlerweile geheilt, aber die alte Konfiguration hatte alleine 28 Einträge für smtpd_recipient_restrictions. [Mehr]

vServer: Ade Strato, hallo netcup!

Ich leiste mir schon seit einer halbe Ewigkeit einen kleinen virtuellen Server, der für mich Secondary DNS spielt und auf den ich meine duplicity-Backups lege. Das Ding muss nicht viel können, mein Bedarf an Backup-Space liegt bei <10GiB, und so ein authoritativer DNS-Server braucht ja kaum Leistung. Aber eine Sache muss passen: Ich will, sobald das Ding gestartet ist, die Kontrolle darüber haben. Und genau das hatte ich bei Strato einfach nicht: Deren Produkte basieren laut Webseite alle auf Virtuozzo, und während das alleine noch nichts schlechtes ist, hat Strato hier einfach für meinen Geschmack ein paar Böcke zuviel geschossen: Das fing damit an, dass nach einer Paketinstallation schon gerne mal ein oder zwei Files aus dem Paket nicht vorhanden waren (ja, updatedb-Cronjob, Du bist gemeint, mein Puppet legt cron. [Mehr]

Cablesurf und (Reverse-)DNS

Ich bin privat Kunde beim Internet-Anbieter Cablesurf. Das Unternehmen gehört oder gehörte wohl irgendwie zu Kabel & Medien Service, wurde dann aber irgendwann von der Tele-Columbus-Gruppe gekauft. Das führte dann zu einigen unschönen Anrufen, auch mir hat man damals am Telefon erstmal nur erzählt, mein Produkt würde eingestellt und ich müsste mir eine Alternative suchen. Dass es nur entweder deutlich weniger leistungsfähig oder aber merklich teurer gibt, fand ich nicht so lustig, allein, als ich nachfrage, was passieren würde, wenn ich nicht wechseln sollte erfuhr ich dann, dass alles beim Alten bliebe. [Mehr]

Warten auf Godot

Ich bin ja ein großer Fan der Software Puppet und nutze sie auch für die Aufrechterhaltung meiner privaten Infrastruktur (jeder nutzt halt die Tools, mit denen er sich am besten auskennt). Der Puppet-Stack selbst ist etwas komplexer, beinhaltet Ruby, JRuby und noch anderen Kram, und von daher ist das ganz angenehm, dass Puppetlabs Repositories anbietet, wo man sich den Kram vorkompiliert ziehen kann (was ich übrigens für den Firmeneinsatz so nicht machen würde, da würde ich es dann lieber selber bauen, so toll ist das Release-Management von Puppetlabs nicht). [Mehr]