[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Spam auf der Liste



In schulung.lists.fitug-debate you write:
>> Muss mal naiv fragen: ist Prof. Juergen Plate == postmaster@fitug? Ich
>> weiss es wirklich nicht.

>Neben anderen - ja. Jedenfalls entmuelle ich jeden Tag die Listen.

Mit qmail/ezmlm wuerde dies entfallen. 

ezmlm ordnet jedem Subscriber "user@domain.de" eine aus der
Listenadresse "debate@lists.fitug.de" abgeleitete Bounce-Adresse
"debate-return-x@lists.fitug.de" zu. Trifft auf dieser
Listenadresse ein Bounce ein, wird der Subscriber x automatisch
unsubscribed. Um DOS-Attacken zu erschweren, ist x keine kleine
ganze Zahl und der x-Raum nicht dicht besetzt - x ist die
Base-irgendwas-Form eines Krypto-Cookies.

Dadurch, daß das Unsubscribe über die Bounce-Adresse getriggert
wird, ist es nicht mehr notwendig, den Inhalt der Bounce-Mail zu
parsen. Es ist also egal, ob die Bounce-Mail von einem Exchange
oder Notes verhackstückt wurde oder ob sie in Big5 oder KOI8
codiert ist.

$ ssh admin@lists.netuse.de
...
# su - alias
$ for i in [a-z]*
> do
>   echo $i; ezmlm-list ~/$i | wc -l
> done
[ Ausgabe gekürzt ]
aikido
      65
dcoul-de
      13
filmexpress
    2131
german-faq
      32
hrd13wvf
      20
ksamba
      32
linux-faq
      25
lotus-notes
      30
modlogan
      76
modlogan-cvs
       5
nixnutz
      31
php4win
     106
phplib
    1028
phplib-dev
     279
redsys
      44
roxen
      18

Keine dieser Listen generiert seit mehr als 6 Monaten
irgendwelche Aufschläge zwecks manuellem Unsubscribe.

Außerdem:

$ man ezmlm-make
...
     -d   Digest.  ezmlm-make will set up  the local-digest@host
          digest list to disseminate digest of the list messages.
          By default, this is done when 30 messages, 48 hours, or
          64  kbytes  of message body text have accumulated since
          the last digest. Use the -4 switch  to  override these
          defaults. See ezmlm-tstdig(1) and ezmlm-get(1) for more
          info.
...
     -g   Guard archive.  Archive access requests  from  unrecog-
          nized  SENDERs  will  be rejected.  This restriction is
          safe, since replies are sent to the SENDER address.
...
     -q   ReQuest address is serviced.  ezmlm-make will configure
          the  list  to  process  commands sent in the subject to
          local-request@host.  This is done by  adding  a  ezmlm-
          request(1) line to dir/manager.
...
[ -u/-m combination ]
          There is no reason to combine of SENDER checks on posts
          with  message moderation. Therefore, the combination of
          the -u switch with the -m switch is used for  a  confi-
          guration with SENDER restrictions (like with -u alone),
          with the difference  that  posts  from  non-subscribers
          will  be sent for moderation instead of being rejected.
          This allows the list admin to let non-subscribers  post
          occasionally,  as  well as to catch subscribers posting
          from non-subscriber addresses.
...
     -x   eXtra.  ezmlm-make will configure the list with  a  few
          extras:   dir/mimeremove  will  be  configured to strip
          annoying mime parts such  as  excel  spreadsheets,  rtf
          text,  html  text  etc from the messages. Messages con-
          sisting solely of this Content-type will  be  rejected.
          See ezmlm-send(1) and ezmlm-reject(1) for more info.
...

Mit anderen Worten:

- ezmlm akzeptiert nur Nachrichten, die den Namen der Liste
  als To oder Cc aufführen.

- Digests sind ein impliziter Bestandteil einer ezmlm-Liste
  und nicht ein Addon wie in Majordomo.

- Archivzugriff, Anmelden, Abmelden, Teilnehmerlisten und
  Fernwartung können differenziert eingeschränkt werden.

- Ezmlm hat ein eigenes, einfacheres Subscribe/Unsubscribe-
  Interface ("debate-subscribe@lists.fitug.de", Inhalt egal),
  kann aber im Majordomo-Compat-Modus
  ("fitug-request@lists.fitug.de") betrieben werden.

- Listen können -u (subscriber only) oder -m (jedes Post wird
  durch einen von vielen Mods freigeschaltet) sein. Sie können
  auch -o (Only Posts from Mods allows) sein. Unabhängig davon
  können einzelne Absender Black- oder Whitelisted werden.

  Die Kombination -u/-m bewirkt, daß Subscriber und Whitelisted-
  Adressen posten können, der Rest der Nachrichten durch einen
  Moderator manuell freigeschaltet werden kann.

- Über mimeremove kann die Liste gezielt gegen Attachments
  gesichert werden.


Beispiel-Installation:

Ich will die Liste "debate@lists.netuse.de" einrichten. Dies geschieht
mit dem Kommando "ezmlm-make":

bash$ ezmlm-make
ezmlm-make: usage: ezmlm-make [-+] [ -a..zA..Z03..9 ] dir dot local host

Anzugeben sind Verzeichnis für die Liste, Name der .qmail-Dateien,
Name der Liste, Hostname der Liste:

bash$ ezmlm-make ~/debate ~/.qmail-debate debate lists.netuse.de

Nun müssen die tausend Listenoptionen gemäßt Handbuch gesetzt werden:

bash$ ezmlm-make -+ -e -a -B -d -e -f -g -H -i -J -k -l -M -n ~/debate
bash$ ezmlm-make -+ -e -O -p -q -r -S -t -U -W -x -Y -Z ~/debate
bash$ grep F: debate/config
F:-aBCdefgHiJklMnOpqrStUVWxYZ

Der Owner der Liste wird gesetzt:

bash$ ezmlm-make -+ -e -5 kris@koehntopp.de ~/debate

Ein Moderator und ein Subscriber werden manuell eingetragen:

bash$ ezmlm-sub
ezmlm-sub: usage: ezmlm-sub [-mMvV] [-h hash] [-n] dir [box@domain [name]] ...
bash$ ezmlm-sub ~/debate/mod kris@koehntopp.de
bash$ ezmlm-sub ~/debate kris@koehntopp.de

Einige essentielle Konfigurationen werden geprüft:

bash$ cat ~/debate/prefix
[debate]
bash$ cat ~/debate/headerremove
return-path
return-receipt-to
content-length
precedence
x-confirm-reading-to
x-pmrqc
list-subscribe
list-unsubscribe
list-help
list-post
bash$ cat ~/debate/headeradd
Precedence: bulk
X-No-Archive: yes
List-Post: <mailto:debate@lists.netuse.de>
List-Help: <mailto:<#l#>-help@<#h#>>
List-Unsubscribe: <mailto:<#l#>-unsubscribe@<#h#>>
List-Subscribe: <mailto:<#l#>-subscribe@<#h#>>

Die Liste ist betriebsbereit. Wer will, kann sich da mal mit
einer Mail an "debate-subscribe@lists.netuse.de" anmelden, mit
einer Mail an "debate-unsubscribe@lists.netuse.de" wieder
abmelden. Ich trage Euch gerne als Listenmoderator ein, damit
Ihr die Administration der Liste einmal ausprobieren könnt - das
Ding ist zum Spielen und Zuspamm-Testen, nicht zum Arbeiten.

Kristian