Rspamd: Konfigurationsfehler im Antivirus-Modul

Ich hatte in einer kurzen Artikelserie ja beschrieben, dass ich seit kurzem den Mailfilter Rspamd einsetze. Jetzt habe ich mir mal die Arbeit gemacht, beim heise Emailcheck doch mal zwei Testviren anzufordern, und siehe da, die wurden brav zugestellt: Rspamd hat korrekt das Symbol CLAM_VIRUS hinzugefügt, dann aber nichts weiter damit gemacht. Deswegen verwende ich ab jetzt das Force Actions-Modul, um solche Mails ablehnen zu lassen. Dazu trage ich in /etc/rspamd/local. [Mehr]

ClamAV-Urgesteine verlassen das Projekt

Wer es noch nicht mitbekommen hat: http://markmail.org/thread/dvpc6xfif2oc7esn Da denkt man sich schon “WTF?” - vor allem, weil danach noch Mails der Projektgründer an diverse Leute “off-list” gingen. Mit Ansagen wie “schreibt nicht an unsere Firmenadressen wir können auf die nicht mehr zugreifen” etc. Was mich als Mirror-Betreiber stört ist die Art und Weise, wie der Übergang zwischen alten und neuen Betreuern abgewicklet wurde - plötzlich melden sich da neue Leute auf clamav-mirrors und machen irgendwelche Ansagen, ohne sich vorzustellen etc. [Mehr]

main.cvd, die zweite Welle

Gestern hat das ClamAV-Projekt zum zweiten Mal in diesem Jahr eine Upgrade der Datei main.cvd durchgeführt - also eine neue Basis bereitgestellt, zu der dann kumulative Updates verteilt werden. Das ganze sah mein Apache dann so: Nur für den Fall, daß jemand sich gestern gewundert hat, warum die Seite hier nicht oder nur langsam funktioniert hat. Zum Abschluß no ein nettes Zitat von Marco d’Itri auf clamav-mirrors: Apache cannot deal with main. [Mehr]

Kein Auge trocken...

Man hat mich einmal beschuldigt (das war glaube ich nach einer Party in der Erziehungswissenschaftlichen Fakultät. Junge Dinger, die Grundschullehramt studieren. Da kriegt man als Kerl den freien Eintritt und den Getränkegutschein. Verkehrte Welt und so. Nach dazu keine geschlossene Angelegenheit wie z.B. die Parties bei den Tiermedizinerinnen, wo man nur reinkommt, wenn man jemanden kennt!), daß für mich ein Tag nur dann gut anfängt, wenn ich mich schon direkt nach dem Aufwachen am Unglück anderer Leute erfreuen kann. [Mehr]

Bandbreite ausgeschöpft

Ein recht interessantes Phänomen hatte ich am Sonntag, und zwar zwischen 16:41 Uhr und 18:17 Uhr: Die Bandbreite dieses Servers hier war komplett erschöpft. Nun hängt die Kiste ja mit 100 MBit/s irgendwo in dieser Nation an einem Switch, also bleiben nur zwei Möglichkeiten, nämlich zum einen ein zielgerichteter DDoS-Angriff oder aber einfach ein sehr, sehr populärer Download. Bemerkt hatte ich das ganze zum ersten Mal so gegen halb sechs, beim Versuch, via SSH-Login ein paar Dinge nachzuschauen - und die Session blieb andauernd stehen. [Mehr]