Freitag, 31. August 2007

Postfix, und hängende SMTP-Verbindungen

Gerade lese ich bei Heise folgende News:

http://www.heise.de/newsticker/meldung/95275

Und genau das kann ich auch bei meinem sendmail beobachten...

...beginnen, und eine damit einhergehenden Anzahl hängender smtpd-Prozesse. Insbesondere auf stark frequentierten Servern kann dies dazu führen, dass keine freien smtpd-Prozesse mehr zur Verfügung stehen, um neue eingehende Mail-Verbindungen anzunehmen – Timeouts und massive Verzögerungen im Mailverkehr können die Folge sein...

bzw.

...Seine Analyse hat ergeben, dass die vornehmlich aus DSL-Netzen eingehenden Problem-Verbindungen nicht SMTP-konform ablaufen: Lehnt der Mailserver beispielsweise eine Mail mit unbekanntem Empfänger ab, trennt die Gegenstelle die Verbindung abrupt die TCP-Verbindung, ohne die SMTP-Sitzung ordnungsgemäß zu beenden....

Tja schon sehr interessant, seit ca. 10 Tagen beobachte ich das auch, nun habe ich meine Bestätigung... (ich habe da unter: http://sysadminslife.blogspot.com/2007/08/sendmail-spam-und-der-wichtigste-teil.html schon berichtet.)

VDSL, Telekom und der Service-Wahnsinn bei T-Com

Tja, mittlerweile versuche ich schon seit einem Monat einen VDSL-Anschluß von der T-Com zu bekommen. Im Zuge dessen bin ich nun völlig frustiert, was deren Service-Hotline, die verschiedenen Aussagen der Mitarbeiter usw. angeht.

Zum Hintergrund: Ich bin ja schon seit Jahren Kunde bei einem örtlichen kleineren Provider, und haben somit keinen Kontakt mehr mit der T-Com (ich habe mich damals als ich umgestiegen bin auch kleich mehrfach bekreuzigt, von diesem inkompetenten Laden wegzukommen, und das owohl ich überhaupt nicht gläubig bin !). Ich habe bei meinem örtlichen Provider eine feine 6000DSL (vor 2 Jahren war das noch das Non-Plus-Ultra) und einen ISDN-Anschluß, und sogar eine feste IP-Adresse (das ist eine sehr feine Sache). Das Ganze für ca. 70 Euro (ich weiß könnte ich heute auch günstiger haben). Alles tadellos! Nun wollte ich also in die VDSL-Welt einsteigen. Bei meinem 6000DSL lade ich zwar mit 550 - 600 KB/Sekunde runter (was ok ist), jedoch habe ich nur einen Upload von 50KB/Sekunde, d.h. wenn ich meinen Privat-Server zuHause betreibe und Freund/Bekannte von diesem Server etwas downloaden können Sie das leider nur mit 50 - 60KB/Sekunde tun, was schade ist. Bei einem VDSL hätte ich 4 Megabyte ! pro Sekunde und das sowohl im Down- als auch im Upload. Somit könnten 8 ! Leute mit einem DSL-6000 gleichzeitg von meinem Server "saugen" - was schon sehr beindruckend wäre, vorallem wenn man bedenkt das der Server dann bei mir zuHause stehen würde, und nicht bei einem Billig-Hoster.

Also VDSL muss her und leider ist die T-Com wohl auf absehbare Zeit der einzige Anbieter der das vertreibt.

Nun gut, Anrufe bei der bekannten 0800 Rufnummer von der T-Com sind das Letzte, entweder man hängt ewig in der Warteschleife, hat natürlich jedes Mal einen anderen Mitarbeiter am Telefon, den man die ganze Vorgeschichte jedesmal neu erzählen muss, oder wie auch schon passiert, man hängt 30 Minuten oder länger in der Warteschlange um dann plötzlich ein Besetzt-Zeichen zu bekommen. Das ist furchtbar ärgerlich.

Nun aber zu meinem Fall:

Zuerst bestellte ich mein VDSL telefonisch, ich möchte aber da ich die T-Com kenne nicht meinen alten Telefon+DSL Anschluß meines örtlichen Provider kündigen, sondern einen zweiten neuen Anschluß in meine Wohnung legen. Im Prinzip das Gleiche, als wenn ich neu in eine Wohnung ziehe, da muß auch evtl. zuerst ein Techniker vorbei-kommen und die Leitung prüfen. Nun gut, meine erste telefonische Bestellung bei T-Home verlief nicht erfolgreich. Ich habe wirklich alles angegeben, die Anschrift, den Grund warum ich meinen bisherigen Anschluß nicht aufgeben möchte, meine Bankdaten, meine Handy-Nummer und quais im Prinzip auch meine Schwanzlänge ! - habe mich somit völlig vor der T-Com ausgezogen. Beim Aufgeben der Bestellung kam mir der Ansprechpartner bei T-Home schon völlig überfordert vor. Auf Nachfragen von mir wann ich die Auftragsbestätigung bekomme, wann der Techniker kommt, kamen nur verstörte Antworten. Nun gut, ich war froher Dinge und wartete. Ich wartete eine Woche und es kam nichts. Die tel. Nachfrage brachte auch nichts, da die T-Com Mitarbeiter immer meine Rufnummer wollten, doch ich hatte ja noch keine. So konnte niemand meinen Auftragsstatus überprüfen. Nach zwei Wochen noch das gleiche Bild. So habe ich mir in der dritten Woche ein Herz gefasst und habe nochmals angerufen, und einen Neuauftrag aufgegeben. Nun habe ich auch erfahren, dass ich zuerst einen normalen Telefonanschluß beantrangen muss, bevor ich überhaupt VDSL bestellen kann. Ok, dachte ich machen wir. Auftrag aufgegeben, günstigen Tarif gewählt, mit der Option den innerhalb von ein paar Werktagen wieder kündigen zu können, also keine Mindestvertragslaufzeit. Noch einen Techniker-Termin für den Abend-Termin von 16.30 - 19.00 Uhr für 10 Tage später ausgemacht, fein. Nun folge die Woche darauf die Auftragsbestätigung, mit Kosten für die Erst-Ausführung usw. Nur was war. Die Auftragsbestätigung erreicht mich Mittwoch, und am darauffolgenden Montag hatte ich mir den Techniker-Termin notiert, doch in der Auftragsbestätigung wurde mir der Techniker-Termin für vorgestern bestätigt ?! - Sehr seltsam, dachte ich, aber zumindest hatte ich nun eine voraussichtliche Telefonnummer.

Damit angerufen, und die Mitarbeiterin im SErvice meinte ok, Sie gibt mir einen neuen Termin, doch oje die Rufnummer die ich hatte gehörte jemanden völlig anderem ?! - Nun ja somit also nochmals einen neuen Auftrag aufgegeben, Technikertermin für den Abend ausgemacht, und gut wars. Eine Woche später kam die Auftragsbestätigung. Doch nun hatte ich plötzlich einen anderen Tarif mit einer Mindest-Vertragslaufzeit von einem Jahr ! - und einen Techniker-Termin um 12.00 Uhr mittags ?! - Nochmals angrufen und mich beschwert, nochmals 30 Minuten in der Warteschlange gehangen. OK, diesmal wurde der Techniker-Termin um einen Tag verschoben. Hier habe ich vergessen auf den plötzlich geänderten Tarif aufmerksam zu machen. OK, dachte ich mir nochmals telefonisch nachgefragt, das war irgendwann gegen 21.00 Uhr abends. Da hatte ich sofort jemanden vom Service daran, und ich habe erneut geschildert wo das Problem ist und gebeten den Tarif zu ändern. Doch oje, zu diesem Zeitpunkt als ich anrief, lief nur das "Notsystem" und da können keine Änderungen vorgenommen werden, und außerdem müsste ich soetwas schriftlich machen. Gut ! - mal wieder nicht weitergekommen.

Am nächsten Tag habe ich ein Fax geschrieben mit der Bitte meinen Tarif zu ändern, und habe beide Auftagsbestätigungen angehängt, um zu belegen das ich einmal eine völlig falsche Rufnummer zugeteilt bekommen habe, und das die Fehler bei meinem Auftrag alle bei der T-Com zu suchen sind.

Am nächsten Tag nochmals angerufen, ich dachte ok, Du hast ein Fax geschrieben, und zusätzlich rufst Du auch an, um das telefonisch mitzuteilen. Die Service-Dame meinte dann, NEIN, es gibt keinen Tarif bei dem man nur ein paar Tage Kündigungsfrist hätte, es gebe nur Tarife mit einer Mindestvertragslaufzeit von einem Jahr. Als ich sagte, das hätte ich von einem Ihrer Kollegen schon mal anders gehört, meinte Sie das stimmt nicht, und ich hätte ja einen Technikertermin in den nächsten Tagen um 12.00 Uhr . Ok, dachte ich meine telefonische Änderung des Techniker-Termins auf den nächsten Tag ab 16.00 Uhr scheint noch nicht in derem System zu stehen.

==> Daraufhin habe ich aufgelegt, klein beigegeben. Das Fazit ist JEDER erzählt Dir hier etwas Anderes, und je nachdem in welches System man schaut sind unterschiedliche Daten vorhanden. Mein Technikertermin um 21.00 Uhr wurde mir telefonisch bestätigt, da wir das ja auch extra verschoben haben, und zwei Tage später sieht eine andere Service-Mitarbeiterin immer noch den "veralteten Termin".

Ein absoluter Drecksladen diese T-Com und mittlerweile bereue ich es. Was hat mich nur geritten bei diesem Laden etwas zu bestellen ?! - Jetzt bin ich wohl wieder im Tarif und Service-Dschungel der T-Com gefangen, und das wohl für mindestens ein Jahr. OK, wenn ich irgendwann meinen simplen Telefonanschluß bekomme, und mein VDSL mal läuft, dann ist die Vertragslaufzeit ja ok, NUR ich habe derzeit noch gar keinen Telefonanschluß, und das ist ja nur die erste Hürde. Danach muss ich ja erst noch VDSL auf diesen Anschluß bestellen.

Mein Fazit: Ich werde jedem der mich fragt, abraten auch nur das Kleinste bei der T-Com zu bestellen. Ok, bei einem anderen Anbieter kann Dir das auch passieren, aber Du kannst die T-Com nicht greifen, da jedesmal jemand anders am Telefon ist. Ob ich auf mein Fax eine Antwort bekomme ?! - wer weiß.

Ich werde also nochmals in zwei Wochen posten, was aus der Sache geworden ist.

To be continued...

Donnerstag, 30. August 2007

Sendmail, Spam und der wichtigste Teil der Welt !

Die letzten Tage hat mir meine Überwachungssoftware des öfteren einen SMTP-Fehler auf einem Server gemeldet. Meistens war der Ausfall nur von kurzer Dauer (ca. 10 Minuten). Erst heute konnte ich mir das Ausmaß in vollem Umfang ansehen.

Bei einer Prozessübersicht von sendmail bekamm ich z.B. folgendes Bild:

15:06 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:07 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:09 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:10 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:11 ? 00:00:00 sendmail: server [211.115.254.254] cmd read
15:12 ? 00:00:00 sendmail: server 189-29-155-199-nd.cpe.vivax.com.br [189.29.155.199] (may be forged) cmd read

Hmm, warum versucht ein Server aus Korea mit der IP: 211.115.254.254 mir eine bzw. mehrere Emails zu senden. Vermutlich schickt mir meine Bank über Korea eine Email, dass ich doch bitte meine Tan´s online zur Korrektur "eingeben" soll. Naja wird schon seine Richtigkeit haben... - Und der Server aus Brasilien (IP: 189.29.155.199) bestätigt mir wohl nur meine Bestellung des "orientalischer Teekocher", den ich schnäppchen-mässig für 161,30 Euro bestellt habe.

==> Hier ist auch das Problem meines SMTP-Servers zu suchen, die vielen Prozesse bzw. Anfragen die solche Server bei mir versuchen machen einfach die Zahl an erlaubten Sendmail-Prozessen dicht, und wirklich wichtige Mailserver können meinen SMTP-Server nicht mehr erreichen. Natütrlich kann ich die Anzahl an erlaubten Prozessen für sendmail hochsetzen, das hat aber sicher nur zur Folge das noch mehr Prozesse von Servern aus Korea und der Ukrainie eröffnet werden. Standardmäßig sind soviel ich weiß 15 Prozesse eingetragen. Dieser Wert erscheint mir etwas zu klein, und sollte an die jeweilige Hardware angepasst werden.

Mittels der Timeout - Parameter in der sendmail.cf kann das Timeout für solche Prozesse festgelegt (Timeout.command) werden. Per default sind hier soviel ich weiß 60 Minuten eingetragen, das ist meiner Meinung nach viel zu lang, besser wäre 1-2 Minuten, aber wir können auch großzügig sein, und den wert auf 5 Minuten stellen:

O Timeout.initial=5m
O Timeout.connect=5m
O Timeout.aconnect=0s
O Timeout.iconnect=30s
O Timeout.command=5m
(einfach die obigen Zeilen, die teilweise auskommentiert sind, ent-kommentieren, sendmail stoppen und neu-starten), und das Problem sollte sich erledigt haben.

Bei solchen Vorfällen wächst in mir die Wut, und ich würde am Liebsten den ganzen wichtigen Teil der Welt (Korea, Ukraine, Brasilien, Russland, Singapur) schon per Default von der Firewall blockieren. Leider sind die IP-Blöcke zwar schon irgendwie nach Ländern/Regionen vergeben, aber es gibt eben Ausnahmen, sodaß das leider nicht leicht nicht mit ein paar Regeln zu filtern ist.

Montag, 27. August 2007

Pearl - Werksverkauf !!!

Vor ein paar Wochen habe ich mir quasi einen Jugendtraum erfüllt, und ich bin bei http://www.pearl.de im Werksverkauf in Auggen vorbeigefahren. Von meinem Wohnort ist das etwas entfernt, ich habe jedoch meinen Bruder besucht der da in der weitläufigeren Nähe arbeitet, und dann ließ sich das Ganze gut verbinden.

Es waren noch ein Freund und dessen Freundin mit-dabei und ich bekam leider nur gute 2 Stunden zugesprochen, um mich im dortigen Gebäude nach "Goldstücken" aller Art umzusehen, danach wollten wir nach Frankreich weiterfahren.

Und was soll ich sagen ! - es war natürlich großartig ! - ich bin ja schon sehr sehr lange Pearl-Kunde. Ich kann mich noch daran erinnern, als ich bei denen Shareware auf 5 1/4 Zoll Disketten bestellt habe. Die meisten können sich gar nicht mehr erinnern was das für Disketten sind. Da waren so großartige Shareware-Perlen wie ein Etikettenlabelprogramm dabei, oder Commander Keen Vol. 1 oder oder... (natürlich hatten da Anfangs große 360 KB ! auf einer Diskette Platz) Später gab es die Disketten dann sogar in gelb ! - das war schon eine Sensation, da wir bis dahin nur blöde schwarze Disketten kannten. Als dann die CD das Licht der Computer-Welt erblickte hatte ich natürlich ein Shareware-Abo auf CD. Da gab es zum einen das Dos-Abo mit 50 Shareware-Programmen auf einer CD und jeden Monat gab es eine neue CD. Das gleiche dann für Windows (ich glaube damals noch Windows 3.1). Danach ist es dann irgendwie ruhiger um pearl geworden, bzw. so habe ich das empfunden, bzw. habe ich pearl etwas aus den Augen verloren, nur um irgendwann mitzuerleben, dass die wie der berühmte Phönix aus der Asche wieder-auferstanden sind.

So durfte ich mir also 2 Stunden im Fabrikverkauf alles genau ansehen, die Rückläufer (was sind denn Rückläufer - na das ist Ware die zurückgesandt wurde, nur einmal geöffnet wurde, und diese Ware ist jetzt nochmals reduziert worden!!!).

Leider war die Zeit viel zu schnell vorbei, und ich hätte dort eigentlich spieleend den ganzen Tag verbringen können. Es gibt auch ein supventioniertes Restaurant, in dem für 2 - 4 Euro gegessen werden kann. Also kein Problem mit einem kompletten Tagesausflug zu Pearl.

Meine Ausbeute für diesen Tag waren dann ein Camcorder, und zwei MP3-Player.

Wer also mal die ganzen Pearl-Artikel in Natura sehen möchte, und dazu noch ein Schnäppchen in Form eines Versandrückläufers machen möchte, der muss unbedingt mal im Farbrikverkauf vorbeifahren. Es lohnt sich auf alle Fälle. Für Leute die weiter weg-wohnen empfiehlt sich der Samstag, Öffnungszeiten findet man auf der Pearl-Website.

Ein wirklich "einschneidendes Erlebnis" für mich - ich musste noch den ganzen Abend im Casino in Baden-Baden das mit auf dem Programm stand an Pearl denken...

P.S. Natürlich bin ich kein Pearl-Mitarbeiter, bzw. erhalte ich auch keine Vergünstigungen, bzw. bin sonst irgendwie an dem Erfolg von Pearl beteiligt - ich bin nur ein großer Fan davon ! - bzw. wo gibt es soviel tolle Dinge auf so kleinem Raum, zu diesen Preisen !

Mittwoch, 15. August 2007

Outlook 2007 - 5 Sekunden Problem

Heute ist in Bayern ja Feiertag, denn wir feiern "Maria Himmelfahrt" - eine schöne Sache finde ich !

In einem früheren Post habe ich schon über meine neue Hassliebe Outlook 2007 berichtet, mittlerweile arbeite ich ja schon eine kleine Ewigkeit in der 2007 Version und ich habe mich mittlerweile sehr gut daran gewöhnt.

Da es in früheren Outlook Versionen kein Problem war, auch über eigene Programme mittels Outlook eine Email zu versenden, ist das nun in Outlook 2007 von Haus aus abgestellt. Will eine andere Anwendung mittels Outlook eine Email versenden, erscheint eine sehr hässliche 5 Sekunden Wartebox mit folgendem Inhalt:

"Eine Anwendung versucht, Nachrichten in Ihrem Auftrag
zu senden. Falls dies unerwartet geschieht, klicken Sie
auf "Verweigern". Überprüfen Sie außerdem, ob Sie über
die aktuelle Version Ihres Antivirenprogramms verfügen."



Nach 5 Sekunden kann man endlich den "Erteilen" Button drücken und es geht weiter...

Einige Leute die ich kenne haben aus historischen Gründen schon immer Mails aus deren eigenen Anwendungen über Outlook verschickt, und nun hindert diese "dämliche" Box die Leute mehr oder weniger am zügigen arbeiten.

Über die Gruppenrichlinie Outlook2007.adm habe ich zwar Ansatzpunkte gefunden das "abzuschalten". Alle Versuche darüber waren jedoch nicht von Erfolg gekrönt, sodaß ich das Problem lange vor mich hingeschoben habe.

Natürlich gibt es die ein odere andere kommerzielle Anwendung die das abschaltet, nur suche ich zuerst immer nach einer for-free Möglichkeit. Die fande ich dann im "Express ClickYes". Die Software findet Google sehr schnell, z.B. unter:
http://www.wintotal.de/softw/index.php?rb=1016&id=2108

Wichtig ist hier eine Version 1.2 oder 1.4 zu benutzen, da der Hersteller http://www.contextmagic.com/ nun noch noch eine Kauf-Version bereithält.

Das Install Programm ist nur 94 KB groß ! - und Express ClickYes belegt im Speicher nur ca. 360 KB - das sollte für einen jeden Rechner kein Problem darstellen.

Das Programm installiert sich einfach in die Taskbar:


Anschließend werden die Warnungs-Dialog-Boxen von Outlook zwar immer noch angezeigt, jedoch nur für einen kleinen Bruchteil einer Sekunde, und dann beantwortet ClickYes die Meldung sofort mit "Erteilen", und das ohne Wartezeit ! - sodaß das für alle Leute die über Outloook Mails versenden eine sehr gute Lösung darstellt.

Damit können wir getrost auf ein neues Outlook warten, und sehen was sich dann wieder ändert. Das wird dann wohl nicht die Version #13 sein, sondern aus abergläubischen Gründen wird Microsoft bei der nächsten Office Version wohl die interene Versionsnummer 13 überspringen und Outlook und Co. werden sich gleich als Version 14 melden. (Outlook 2000 = Version 10 / Outlook 2003 = Version 11 / Outlook 2007 = Version 12 usw.)