[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Spam auf der Liste
- To: debate@fitug.de
- Subject: Re: Spam auf der Liste
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 2 May 2001 09:30:24 -0000
- >Received: from valiant.koehntopp.de ([195.244.233.52])by white.koehntopp.de (8.10.2/8.10.2/SuSE Linux 8.10.0-0.3) with SMTP id f429UTi08222for <debate@fitug.de>; Wed, 2 May 2001 11:30:29 +0200
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <20010501084948.5C9026492@seneca.muc.de> <3AEFC469.8DCDA5AB@ee.fhm.edu>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>> Muss mal naiv fragen: ist Prof. Juergen Plate == postmaster@fitug? Ich
>> weiss es wirklich nicht.
>Neben anderen - ja. Jedenfalls entmuelle ich jeden Tag die Listen.
Mit qmail/ezmlm wuerde dies entfallen.
ezmlm ordnet jedem Subscriber "user@domain.de" eine aus der
Listenadresse "debate@lists.fitug.de" abgeleitete Bounce-Adresse
"debate-return-x@lists.fitug.de" zu. Trifft auf dieser
Listenadresse ein Bounce ein, wird der Subscriber x automatisch
unsubscribed. Um DOS-Attacken zu erschweren, ist x keine kleine
ganze Zahl und der x-Raum nicht dicht besetzt - x ist die
Base-irgendwas-Form eines Krypto-Cookies.
Dadurch, daß das Unsubscribe über die Bounce-Adresse getriggert
wird, ist es nicht mehr notwendig, den Inhalt der Bounce-Mail zu
parsen. Es ist also egal, ob die Bounce-Mail von einem Exchange
oder Notes verhackstückt wurde oder ob sie in Big5 oder KOI8
codiert ist.
$ ssh admin@lists.netuse.de
...
# su - alias
$ for i in [a-z]*
> do
> echo $i; ezmlm-list ~/$i | wc -l
> done
[ Ausgabe gekürzt ]
aikido
65
dcoul-de
13
filmexpress
2131
german-faq
32
hrd13wvf
20
ksamba
32
linux-faq
25
lotus-notes
30
modlogan
76
modlogan-cvs
5
nixnutz
31
php4win
106
phplib
1028
phplib-dev
279
redsys
44
roxen
18
Keine dieser Listen generiert seit mehr als 6 Monaten
irgendwelche Aufschläge zwecks manuellem Unsubscribe.
Außerdem:
$ man ezmlm-make
...
-d Digest. ezmlm-make will set up the local-digest@host
digest list to disseminate digest of the list messages.
By default, this is done when 30 messages, 48 hours, or
64 kbytes of message body text have accumulated since
the last digest. Use the -4 switch to override these
defaults. See ezmlm-tstdig(1) and ezmlm-get(1) for more
info.
...
-g Guard archive. Archive access requests from unrecog-
nized SENDERs will be rejected. This restriction is
safe, since replies are sent to the SENDER address.
...
-q ReQuest address is serviced. ezmlm-make will configure
the list to process commands sent in the subject to
local-request@host. This is done by adding a ezmlm-
request(1) line to dir/manager.
...
[ -u/-m combination ]
There is no reason to combine of SENDER checks on posts
with message moderation. Therefore, the combination of
the -u switch with the -m switch is used for a confi-
guration with SENDER restrictions (like with -u alone),
with the difference that posts from non-subscribers
will be sent for moderation instead of being rejected.
This allows the list admin to let non-subscribers post
occasionally, as well as to catch subscribers posting
from non-subscriber addresses.
...
-x eXtra. ezmlm-make will configure the list with a few
extras: dir/mimeremove will be configured to strip
annoying mime parts such as excel spreadsheets, rtf
text, html text etc from the messages. Messages con-
sisting solely of this Content-type will be rejected.
See ezmlm-send(1) and ezmlm-reject(1) for more info.
...
Mit anderen Worten:
- ezmlm akzeptiert nur Nachrichten, die den Namen der Liste
als To oder Cc aufführen.
- Digests sind ein impliziter Bestandteil einer ezmlm-Liste
und nicht ein Addon wie in Majordomo.
- Archivzugriff, Anmelden, Abmelden, Teilnehmerlisten und
Fernwartung können differenziert eingeschränkt werden.
- Ezmlm hat ein eigenes, einfacheres Subscribe/Unsubscribe-
Interface ("debate-subscribe@lists.fitug.de", Inhalt egal),
kann aber im Majordomo-Compat-Modus
("fitug-request@lists.fitug.de") betrieben werden.
- Listen können -u (subscriber only) oder -m (jedes Post wird
durch einen von vielen Mods freigeschaltet) sein. Sie können
auch -o (Only Posts from Mods allows) sein. Unabhängig davon
können einzelne Absender Black- oder Whitelisted werden.
Die Kombination -u/-m bewirkt, daß Subscriber und Whitelisted-
Adressen posten können, der Rest der Nachrichten durch einen
Moderator manuell freigeschaltet werden kann.
- Über mimeremove kann die Liste gezielt gegen Attachments
gesichert werden.
Beispiel-Installation:
Ich will die Liste "debate@lists.netuse.de" einrichten. Dies geschieht
mit dem Kommando "ezmlm-make":
bash$ ezmlm-make
ezmlm-make: usage: ezmlm-make [-+] [ -a..zA..Z03..9 ] dir dot local host
Anzugeben sind Verzeichnis für die Liste, Name der .qmail-Dateien,
Name der Liste, Hostname der Liste:
bash$ ezmlm-make ~/debate ~/.qmail-debate debate lists.netuse.de
Nun müssen die tausend Listenoptionen gemäßt Handbuch gesetzt werden:
bash$ ezmlm-make -+ -e -a -B -d -e -f -g -H -i -J -k -l -M -n ~/debate
bash$ ezmlm-make -+ -e -O -p -q -r -S -t -U -W -x -Y -Z ~/debate
bash$ grep F: debate/config
F:-aBCdefgHiJklMnOpqrStUVWxYZ
Der Owner der Liste wird gesetzt:
bash$ ezmlm-make -+ -e -5 kris@koehntopp.de ~/debate
Ein Moderator und ein Subscriber werden manuell eingetragen:
bash$ ezmlm-sub
ezmlm-sub: usage: ezmlm-sub [-mMvV] [-h hash] [-n] dir [box@domain [name]] ...
bash$ ezmlm-sub ~/debate/mod kris@koehntopp.de
bash$ ezmlm-sub ~/debate kris@koehntopp.de
Einige essentielle Konfigurationen werden geprüft:
bash$ cat ~/debate/prefix
[debate]
bash$ cat ~/debate/headerremove
return-path
return-receipt-to
content-length
precedence
x-confirm-reading-to
x-pmrqc
list-subscribe
list-unsubscribe
list-help
list-post
bash$ cat ~/debate/headeradd
Precedence: bulk
X-No-Archive: yes
List-Post: <mailto:debate@lists.netuse.de>
List-Help: <mailto:<#l#>-help@<#h#>>
List-Unsubscribe: <mailto:<#l#>-unsubscribe@<#h#>>
List-Subscribe: <mailto:<#l#>-subscribe@<#h#>>
Die Liste ist betriebsbereit. Wer will, kann sich da mal mit
einer Mail an "debate-subscribe@lists.netuse.de" anmelden, mit
einer Mail an "debate-unsubscribe@lists.netuse.de" wieder
abmelden. Ich trage Euch gerne als Listenmoderator ein, damit
Ihr die Administration der Liste einmal ausprobieren könnt - das
Ding ist zum Spielen und Zuspamm-Testen, nicht zum Arbeiten.
Kristian