-----BEGIN PGP SIGNED MESSAGE----- Hallo Der Umzug von trash.net ist (bis auf eine Ausnahme) sehr gut verlaufen. Das ist unsere neue Hardware: SUN Enterprise 220R 2x 18Gbyte SCSI-III IBM-Harddisks 1x HP DDS3 SCSI-III Bandlaufwerk 512Mbytes RAM Mit der neuen Maschine kommen auch ein paar Umstellungen bzw. neue Moeglichkeiten. Wie zum Beispiel: 1) Postfix/TLS Neu verwenden wir den MTA Postfix. Es ist nun auch moeglich dank SMTP-AUTH Mails ueber trash.net zu verschicken. Da wir die Informationen zur Authentifizierung indirekt aus /etc/shadow holen, ist nur AUTH-PLAIN bzw. AUTH-LOGIN moeglich. Um die Sache trotzdem sicher zu machen, bieten wir verschluesseltes SMTP (ueber TLS) an. Aus Sicherheitsgruenden muss die /etc/shadow zuerst ein bisschen veraendert und in den chroot-Jail von Postfix kopiert werden. Dies geschieht alle 30min. Falls ihr also mal euer Passwort aendert, kann es bis zu 30min gehen, bis die Passwortaenderung auch bei Postfix angekommen ist. 2) POP3 und IMAP ueber TLS POP3 und IMAP kann nun auch verschluesselt gefahren werden. Probiert es mal aus! Es waere uebrigens gut, wenn einige von euch Kurz-Anleitungen schreiben koennten, wie man es bei den verschiedenen eMail-Clients einschalten muss. Dann koennen wir eine Webseite drueber machen. Nun zu dem weniger erfreulichen: Als wir die Maschine aufgesetzt haben, habe ich Postfix so konfiguriert, dass fuer unsere 3 IPs bei der STIMMT bzw. sunrise relayet wird. Ich bin damals davon ausgegangen, dass wir die Maschine wieder an den selben Ort stellen und die alten IPs uebernehmen. Dem war jedoch nicht so, weil die Maschine nicht in das Rack passte. Da wir unsere Maschine nun bei der Pipeline haben, kriegten wir neue IPs. Und der Relay-Eintrag fuer die alten IPs wurde nicht entfernt (das ging irgendwie unter). Schlimm wurde das erst, als ich ein Portforwarding vom SMTP-Port von der alten zur neuen Maschine gemacht habe (um den Umzug fliessender zu machen). Da beim Portforwarding die TCP/IP-Pakete von dem forwardenden Host zu stammen scheinen, konnten so fuer eine kurze Zeit Spam-Mails ueber trash.net verschickt werden (genauer gesagt, vom Dienstag morgen zwischen 00:00 und 08:00). Sprich: Mit unserer alten Maschine als Mittelsmann konnte jeder ueberallhin relayen. Zum Glueck bemerkten wir den Fehler sehr schnell und konnten das Loch stopfen und den Schaden klein halten. Gruesse Thomas -- .-. Thomas Bader · thomasb(a)trash.net.remove · http://www.t-bader.ch/ .-. oo| oo| /`'\ Einen Unix-Shellaccount gibt es unter http://www.trash.net/ /`'\ (\_;/) PGP Key-ID: 0x3A4B7F5D (RSA) 0x7584F5D8 (DSA/EG) (\_;/)