Wir verwalten die DNS-Einträge für unsere Firmen-Domains auf einem eigenen DNS-Server, der als Master konfiguriert ist. Der Provider stellt die Slave-Server.

Auch für die Reverse-Lookups lief bislang der Master bei uns, da wir jedoch kein ganzes Subnet verwalten, war das Ganze vom Provider classless an uns deligiert.

Bemerkbar macht sich der Reverse-Lookup auf eine IP eines Classless-Subnets eigentlich nur durch eine erweiterte Rückgabe beim Auflösen der IP. Vor dem eigentlichen Pointer wird noch eine Cname-Zeile zurückgegeben, z.B. in der Art:

# host 240.241.242.243
243.242.241.240.in-addr.arpa is an alias for 243.240/29.29.242.241.240.in-addr.arpa.
243.240/29.29.242.241.240.in-addr.arpa. domain name pointer mail.meinedomain.de.

Das ist sogar RFC-konform.

Wegen des rasant steigenden Aufkommens von Spam-Mails ziehen immer mehr Mailserverbetreiber nun die Daumenschrauben für eingehende eMails an und lassen nur noch eMails von IPs/Domains durch, die sich sowohl vorwärts als auch rückwärts richtig auflösen lassen. Da habe ich auch vollstes Verständnis dafür, wir selbst nutzen auch viele technische Möglichkeiten, den Werbemüll vor unserer Mailserver-Haustür zu blocken.

Aber einige Freemail-Anbieter (bei uns ist das bei web.de und freenet.de aufgefallen) schießen seit einiger Zeit doch über ihr Ziel hinaus. Auf einmal häuften sich Einträge in der Mail-Queue:

666C03000542 7475 Sat Jan 26 07:51:14 MAILER-DAEMON
(host mx-ha02.web.de[217.72.192.188] refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=240.241.242.243)
emailadresse@web.de

Eine Rückfrage an Web.de über das entsprechende Webformular brachte folgende Antwort des Service-Mitarbeiters:

Leider mussten wir feststellen, dass für die angegebene(n) IP-Adresse(n)
kein gültiger Reverse Lookup (RDNS) Eintrag existiert.

Unser Provider nahm nun testweise die IP unseres Mailservers wieder aus dem ans uns deligierten Subnet heraus und löste die IP wieder direkt auf.

Und siehe da: es herrscht wieder gähnende Leere in der Mail-Warteschlange.

Ich denke, da ist eine Nachbesserung der Mailserverkonfiguration bei einigen eMail-Diensten angesagt.

Hier ein Mini-Howto, wie eGroupware in Verbindung mit dem Cyrus IMAPd eingerichtet werden muss, um eMailfilter und Abwesenheitsnotizen benutzen zu können.

eGroupware erstellt dazu sogenannte Sieve-Scripts auf dem IMAP-Server. Diese Sieve-Scripte filtern eingehende eMails und ermöglichen es, auf bestimmte Nachrichten zu reagieren.

So kann man also beispielsweise durch den eMail-Server automatisch eine Abwesenheitsbenachrichtigung an einen Kunden verschicken lassen, wenn dieser einem eine eMail schickt, während man selbst auf Mallorca in der Sonne liegt. (Herrliche Vorstellung - zumindest das mit Mallorca )

Eigentlich ist die Umsetzung sehr simpel:

Zum vollständigen Beitrag »

Nachdem wir bei uns in der Firma (sollte man ein Krankenhaus als solche bezeichnen?) beim letzten Versuch, über SyncML unsere Termine, Kontakte und Aufgaben zwischen PDA und eGW abzugleichen, keine guten Erfahrungen gemacht hatten (http://blog.computer-tipps.info/2006/10/31/egroupware-und-syncml/), wollten wir unser Glück mit eGW in Version 1.4.001 noch einmal versuchen.

Nach einer vorab durchgeführten Komplettsicherung des PDA (in Form eines Dell Axim X3) und der anschließenden Installation des aktuellen Funambol-Clients für Pocket-PC ging es dann los …

… und siehe da: Es war kein Mangel beim Datenabgleich festzustellen. Die Kontakte werden korrekt (inkl. aller Daten) abgeglichen, das gleiche gilt für Termine und Aufgaben.

Sogar der mehrfache Abgleich funktionierte wie gewünscht. Einzig die gemachten Notizen werden noch nicht abgeglichen.

Aber trotzdem kommt jetzt noch ein Haufen Arbeit auf mich zu

Nein, nicht wg. eGroupware. Eher wegen meiner Schusseligkeit. Man sollte seine privaten Termine nämlich auch im PDA als solche kennzeichnen, wenn diese nach einem Abgleich mit der Gruppenware nicht auch den Kollegen der Abteilung zur Verfügung stehen sollen.

Als kleinen “Workaround” habe ich jetzt erstmal das Leserecht auf meine öffentlich deklarierten Termine für meine Kollegen entfernt. Muss ja nicht gleich jeder meine ganzen Rendezvous kennen *g*

Mittlerweile wird die Groupware schon sehr umfassend genutzt. Neben den “Standards” eMail, Kontakt- und Terminverwaltung, werden bei uns auch Ressourcen (Schulungsräume, Dienstwagen, …) online verwaltet (obwohl es dort scheinbar noch ein Problem bei der Vergabe für die Buchungsberechtigungen gibt), Nachrichten werden genutzt und MyDMS ist für das Formularmanagement im Hause verantwortlich. Auch wenn beim letztgenannten Modul noch viele (Kinder-)Krankheiten zu beheben sind. Das Wiki und das Dateimanagement sollen in Zukunft voraussichtlich auch noch eingerichtet werden. Das Projektmanagement haben wir uns noch nicht angeschaut, könnte aber auch eine Option werden.

Ich habe vor ein paar Tagen einen neuen Mailserver (Postfix 2.3.8-2, Cyrus 2.2.13) auf Basis von Debian Etch für unsere Firma aufgesetzt.

Als kleines Bonbon wollte ich (auch weil es sich über eGroupware für die Benutzer einfach verwalten lässt) die Verwendung von Sieve-Scripte ermöglichen.

Sieve-Scripte ermöglichen dem IMAP-Server, Filter auf eMails anzuwenden.

So kann beispielsweise eintreffender Spam direkt in ein entsprechendes Unterverzeichnis des Users geschoben werden, bestimmte eMails direkt weitergeleitet oder zurückgewiesen werden. Oder man kann eben automatisch Abwesenheitsbenachrichtigungen an den Absender einer eMail zurücksenden. Und das alles serverbasiert, also ohne Beteiligung eines Mail-Programmes. (Mehr dazu beispielsweise in der Wikipedia unter: sieve).

Erste Tests, eMails aus Mailinglisten oder Spam direkt in Unterordner einsortieren zu lassen, klappten auch einwandfrei. Nur bei Rejects oder Vacation-Nachrichten weigerte sich Cyrus beharrlich, eine eigene Mail zu erzeugen.

Stundenlange Internetrecherchen und viel Bastelei richteten vorerst garnichts aus. Bis ich gestern abend zufällig auf den Hinweis stieß, Cyrus mit Postfix nicht über TCP-Ports sondern über Sockets kommunizieren zu lassen.

Zum vollständigen Beitrag »

Weil’s mir jetzt schon zum zweiten Mal passiert ist, dass ich auf einem Etch-Server SpamAssassin nicht übersetzt bekam, hier ein kleiner Tipp, wie sich auf einem frischen System Spamassassin aus dem CPAN-Repository fehlerfrei installieren lässt.

Möchte man nämlich über die “Perl-Shell” (# perl -MCPAN -e shell) auf einem frischen Debian-System SpamAssassin installieren, läuft der “make test” auf Fehler, wenn die Shell als Root läuft, beispielsweise:

t/spamc_optC……………….. Not found: reported spam = Message successfully reported/revoked
# Failed test 2 in t/SATest.pm at line 662
[...]
t/spamc_optL………………..# Failed test 1 in t/spamc_optL.t at line 20
Not found: learned spam = Message successfully un/learned
# Failed test 2 in t/SATest.pm at line 662

Um den Spamkiller trotzdem erfolgreich im System aufzunehmen, sind nur folgende Schritte nötig:

Zum vollständigen Beitrag »

Im Februar habe ich unter Mit Postfix Disclaimer basteln beschrieben, wie sich mit Altermime direkt über den MTA unter jede eMail Fußzeilen setzen lassen (beispielsweise für die Handelsregisterangaben in geschäftlichen Mails).

Bei einigen Kommentatoren dort trat das Problem auf, dass beim Einsatz von Altermime die Umlaute der Mailtexte zerstückelt wurden.

Nun hatte ich das Problem auf einer Debian-Etch-Kiste auch und bin glücklicherweise, rein zufällig, über eine mögliche Lösung gestolpert:

Zum vollständigen Beitrag »

Zur Zeit geistern vermehrt Warnungen vor einer Abmahnwelle durch die Presse. Grund ist eine zum 01.01.2007 gültig gewordene Erweiterung des § 125a Abs. 1 Satz 1 des EHUG.

Hier wurde die bei Geschäftsbriefen ohnehin schon bestehende Pflicht zur Angabe der Handelregisterangaben auch auf eMails ausgeweitet.

Da man zwar alle Mitarbeiter auf diesen Umstand hinweisen kann, aber noch lange nicht sicher ist, dass dieser von allen gelesen (geschweige denn auch umgesetzt) wird, haben wir uns daher entschlossen, unserem MTA Postfix diese Aufgabe anzuvertrauen.

Dieser soll nun unter alle ausgehenden eMails des Hauses die gewünschten Angaben druntertackern.

Und da nicht nur wir das Problem haben dürften, hier eine kurze Beschreibung, wie wir das umgesetzt haben:

Zum vollständigen Beitrag »

Nachdem wir uns nun einige Zeit mit eGroupware auseinandergesetzt haben (siehe Nicht jedes Paket ist ein gutes Paket), kommen wir mittlerweile zu dem Fazit, dass sich das System zwar sehr umfangreich administrieren und an die eigenen Bedürfnisse anpassen lässt, das Ganze aber teilweise ziemlich umständlich umgesetzt ist. Aber nach einiger Zeit des Umherklickens erreichen wir die gewünschten Menüs nun recht gezielt .

Nach der Pflicht kam nun zur Kür: Vorerst sollten die Kalenderdaten der EDV über Multisync und den entsprechenden Plugins für SyncML und Evolution mit unserer PIM-Software abgeglichen werden.

Im SyncML-Plugin wurde der richtige Server mit rpc.php als Verbindung, sowie “./calendar” und “./contacts” (bzw. “./sifcalendar” sowie “./sifcontacts”) als Datenbanken eingetragen.

Der erste Sync-Vorgang verlief augenscheinlich zunächst auch erfolgreich. Sowohl die Termine, als auch die Kontakte waren auf beiden Seiten auf dem gleichen Stand.

Nach intensiverem Testen kamen wir jedoch zu dem Ergebnis: Die Synchronisation ist nicht wirklich brauchbar

Meine Echtdaten vom PDA traue ich mich vorerst nicht, mit eGroupware abzugleichen…

Für jeden, der vor dem Problem steht, einen MTA einzurichten, ist telnet eine unverzichtbare Debugging-Hilfe.

Hier eine kurze Anleitung, wie die Authentifizierungsmechanismen “Plain” und “Login” über telnet getestet werden können.

Zum vollständigen Beitrag »