Makura no Soshi

Sprach mein screen und riss die 14 offenen Shells mit in den Tod :-(

Hab heute rein spaßeshalber mal außerplanmäßig das Backup-Band des Studi-Servers gewechselt. Bei der nächsten Sicherung ist unser Backup redundanter gespeichert sein als die Daten der Bundeswehr.

Wäre glatt lustig, wenn’s nicht so traurig wäre…

Mailserverupdates am Wochenende durchzuführen ist toll. Wenn lange keine Mails durchgehen, sondern nur das Spam-“Grundrauschen” das sowieso rejected wird, dann ist’s nicht so schlimm ein paar Minuten nicht erreichbar zu sein.

Mailserverupdates am Wochenende zu testen ist blöd. Wenn lange keine Mails durchgehen, sondern nur das Spam-“Grundrauschen” das sowieso rejected wird, dann erfährt man erst am Montag ob alles korrekt weiterläuft wie vorher (oder gar besser).

%-)

In Sachen Spamfilter bekommt CRM114 gerade viel Lob und da die Spamflut seit ein paar Wochen wieder anwächst werde ich den jetzt mal ausprobieren.

Leider scheint es abgesehen von procmail noch keine brauchbare Schnittstelle dazu zu geben, mit der ich das Programm in einen Postfix & Amavis & SpamAssassin-Mailserver einbinden könnte. Mit einem zweiten content_filter (hinter amavisd-new) wird mir nämlich die Postfix-Konfiguration zu komplex, ein gutes Milter-Plugin scheint es auch nicht zu geben und das einzige auffindbare SA-Plugin ist doch sehr beschränkt.

Daher habe ich nun mein eigenes SA-Plugin geschrieben:

• http://mschuette.name/files/crm114.pm
• http://mschuette.name/files/crm114.cf

Um das sinnvoll mit Amavis zu benutzen, habe ich noch folgenden Patch (gegen amavisd-new-2.4.5), um die CRM114-Daten in den Header zu schreiben: http://mschuette.name/files/amavisd.patch

Beta-Tester sind höchst willkommen. Und Perl-kundige zum Gegenlesen ebenfalls ;-)

Hin und wieder fallen einem Merkwürdigkeiten an Programmen auf, die einfach stören und man setzt sich dran das zu ändern.

Manchmal ist die Merkwürdigkeit so tief im Design verankert, dann man nach zwei Stunden einiges über das Programm gelernt hat und das war’s. — Manchmal ist die Sache aber wirklich so einfach und am Ende kommt eine erfolgreiche Änderung und ein Patch dabei raus.

Hier zwei Patches für Mailman. Ein erster, um in der Listen-Mitgliederliste (roster) neben den Adressen auch die Namen anzuzeigen:

--- Mailman/HTMLFormatter.py.old        Mon Mar 12 23:25:34 2007
+++ Mailman/HTMLFormatter.py    Mon Mar 12 23:28:38 2007
@@ -94,6 +94,9 @@
                 showing = Utils.ObscureEmail(person, for_text=1)
             else:
                 showing = person
+            realname = Utils.uncanonstr(self.getMemberName(person), lang)
+            if realname:
+                showing += " (%s)" % Utils.websafe(realname)
             got = Link(url, showing)
             if self.getDeliveryStatus(person) <> MemberAdaptor.ENABLED:
                 got = Italic('(', got, ')')

Wenn ein Listenmoderator eine Mail weiterleitet bekommt sie leider eine völlig nichtssagende Betreffszeile und Absenderadresse verpasst. Die Absenderadresse traue ich mich nicht zu ändern, ohne genau durchzudenken welche Konsequenzen das hat (besonders bei Fehlern und Bounces). Aber hiermit wird an den Mailman-Betreff noch der Original-Betreff angehängt:

--- Mailman/ListAdmin.py.old    Mon Mar 12 23:03:54 2007
+++ Mailman/ListAdmin.py        Mon Mar 12 23:29:42 2007
@@ -331,7 +331,7 @@
             try:
                 fmsg = Message.UserNotification(
                     addr, self.GetBouncesEmail(),
-                    _('Forward of moderated message'),
+                    _('Forward of moderated message') + ': ' + copy['subject'],
                     lang=lang)
             finally:
                 i18n.set_translation(otrans)

Gut dass ich letztens so wenig Zeit hatte… Sonst wäre ich noch auf die Idee gekommen auf dem Studi-Server ein PHP-Update zu installieren…

Wenn ich lese welche Probleme das bei anderen zur Folge hat, dann verschiebe ich solche Updates lieber auf unbestimmte Zeit…

Eigentlich ist es sowieso erbärmlich, dass eine so verbreitete Software es schafft ohne funktionierendes Sicherheits-Team auszukommen (interessantes Interview mit Steffan Esser dazu) und ohne stabile API auszukommen. (Beides zusammen ergibt die tolle Situation dass ein Update möglicherweise notwendig ist um Sicherheitslücken zu beheben, es aber nie sicher ist ob danach überhaupt noch alles funktioniert.)