Sonntag, 31. März 2013

Milter Greylist und Spam-Abwehr

Wundert mich, dass ich hier noch keine knappe Installationsanleitung für den milter-greylist für z.B. sendmail gepostet habe - hoffe ich hole das mal in der nächsten Zeit nach.

Das war aber nicht Sinn des Posts, sondern folgende Tatsache dass ich vor einiger Zeit bei einem Kunden beobachten konnte, dass dieser innerhalb eines Tages über 80.000 Emails bekommt hat. Natürlich im Prinzip 99% SPAM. Das Problem war nicht unbedingt dass soviel Spam reingekommen ist, oder dass der Mailserver im Prinzip jede Sekunde eine Spam-Mail bekommen hat, sondern dass die Emails vom Webserver per POPcon abgeholt und an den lokalen Exchange zugestellt wurde. POPcon benötigt aber zum Abholen der Email/Prüfen und Zustellen an den Exchange länger als eine Sekunde/Mail.

D.h. POPcon kam nicht mehr hinterher die Emails abzuholen und zuzustellen. Die beobachteten 80K an Spmamails sind natürlich nicht gleichmäßig über die 24 Stunden reingekommen, sondern im Prinzip über ein paar Stunden. Somit bildete sich ein Stau und man musste auch auf richtige Emails warten, weil die Mailqueue einfach mit Spam voll war.

Schnelle Abhilfe brachte dann der auf dem Webserver installierte milter-greylist, durch den alle eingehenden Emails laufen. Das Greylisting kann natürlich auch in die Email "reinsehen", und anhand von Keywords, oder Absender-Namen die Email gleich ablehnen. Folglich landet die Email nicht im POP3 Postfach und der dahinterliegende POPcon muss nicht mehr 80.000 Emails pro Tag abholen, sondern nur noch ein paar hundert, und das ist damit kein Problem mehr.

Eine einzige Zeile in der greylist.conf konnte diese Syn-Flood-Mail-Attacke abwehren:

dacl blacklist header /Jack Bosworth/ msg "REJECTED possible SPAM"

Hier wird der dacl (d steht für data) im Header der String "Jack Bosworth" gesucht. Wenn ja wird die Email mit dem Msg-Text "Rejected possible SPAM" sofort abgelehnt (blacklist)

Schon lustig, was sich die SPAM-Versender hier einfallen lassen, und mir so sehr einfach einen eindeutigen String (Jack Bosworth) an die Hand geben, mit dem sofort 100% dieser Spammails abgelehnt werden können.

Interessant war auch die Tatsache dass diese SPAM-Mails natürlich von unterschiedlichsten IP-Adressen zugestellt wurde, und ich in jedem Header ein "Microsoft Outlook Express 6" gefunden habe, d.h. die Spammails sind alle von Win XP Rechner verschickt worden. Das zeigt mal wieder das XP gern von Spam-Versendern als Spam-Schleuder mißbraucht wird. Das soll aber kein Vorwurf an Microsoft sein, schließlich ist XP im Jahr 2001 auf den Markt gekommen, damals gab es noch keine DSL-Anschlüsse, und die meisten von uns sind noch per 28.8 Modem ins Internet gegangen. Die Sicherheitsanforderungen waren damals nicht besonders hoch und es gab auch noch keine SPAM-Szene.

Vielmehr soll jeder der noch ein XP zuhause oder im Büro nutzt darüber nachdenken nun endlich mal ein neues aktuelles Betriebssystem zu verwenden. Alles was aktuell ist, ist besser als ein Win XP, zudem stehen von Microsoft selbst schon zwei gute Nachfolger (Vista überspringen wir hier) mit Windows 7 oder Windows 8 in den Regalen.

Also ! - schmeißt Eure XP-Installation endlich weg, und nehmt endlich ein modernes Betriebssystem.

30 Euro Win8 Update neu installieren

Wie in meinem Post im Nov.2012 schon kurz angerissen http://sysadminslife.blogspot.de/2012/11/windows-8-pro-kaufen.html könnte man mit einer für 30 Euro online bei Microsoft gekauften Windows 8 Pro Version und einem stinknormalen Windows 7 Datenträger eine gültige, legale Windows 8 Pro Version auf einem frischen Rechner installieren ohne jemals einen gültigen XP, Vista oder Win7 Key zu haben.

Zudem kann man damit Win8 Pro frisch installieren, d.h. kein Update über eine bestehende Windows-Version und damit auch keine Altlasten.



Heute wars also soweit und ich konnte die Vorgehensweise wie auf heise beschrieben überprüfen. Folgendermaßen bin ich vorgegangen:


  1. PC mit Win7 Datenträger booten und alle bestehenden Partitionen auf der Festplatte löschen. Anschließend Win7 installieren. Keine Updates installieren, keinen Key eingeben.
  2. den PC mit einem Win8 Datenträger booten und Win8-Update-Key eingeben. Win8 erkennt die bestehende Win7 Installation und akzeptiert. 
  3. Alle vorhandenen Win7 Partitionen löschen und Win8 frisch auf einer leeren Festplatte installieren.
  4. Nachdem Win8 installiert und bootet, ist Win8 (sofern die Hardware und vorallem die Netzwerkkarte erkannt wurde) sofort aktiviert und es meldet sich eine gültige "Windows 8 Pro" Version

Ich hab das Ganze auf meinem alten Dell XPS 420 vorgenommen. In dem PC steckt eine SSD und ich war wiedereinmal sehr angenehm überrascht wie schnell Win8 hier installiert war, zudem wurde sämtliche Hardware erkannt.

Das hier soll natürlich keine Anleitung sein, wie man halb-legal an eine gültige Win8-Installation kommt. Im Prinzip wird sowieso jeder auf seinem PC eine vorinstallierte Windows-Version haben, und Microsoft hat seine 30 Euro Win8Pro-Version auch so verkauft, dass man mit einer XP, Vista oder Win7 (egal welche Version) updateberechtigt ist. Auf meinem Dell XPS 420 ist natürlich auch ein gültiger Win-Vista Ultimate Key/Aufkleber angebracht, somit ist meine Installation natürlich offiziell einwandfrei in Ordnung. 

Der Vorteil an dieser Installationsvariante ist eben, dass man ein wirklich frisches Win8Pro bekommt, und keine Altlasten mitschleppt, als wenn man einfach über sein altes Windows (XP, Vista, 7) das Update auf Win8Pro installiert.

Dienstag, 12. März 2013

2HE Server mit 30 TB Festplattenkapazität

Wie der Posttitel schon verrät, brauchte ich für ein Archiv mit vielen Bilder im RAW-Format einen Server der eigentlich nur eine Aufgabe hat, und zwar soviel Festplattenkapazität wie möglich bereitzustellen. Die Wahl viel auf einen Server einer kleineren Firma, die die Dinger im Selbstbau vertreibt, dabei aber die notwendige Erfahrung hat, welcher Controller in das Ding soll usw.

Heraus kam ein Server mit einem XEON E5-2609 mit 2,4 Ghz 6-Core, 32 GB RAM einem LSI 9271-8i mit 8 x SATA-Raid Controller auf einem Supermicro Board. Darum ein 2HE-Gehäuse mit Einschüben für 8 x SATA-Festplatten in zwei Reihen a 4 Platten und zwei Hotswap-Netzteilen.

Dazu kamen 7 SATA-Festplatten (warum nicht 8 steht weiter unten) des Modells "HGST HUS724040ALE640 4 TB" welches für 24x7 Dauerbetrieb ausgelegt wird.

Urprünglich wollte ich natürlich alle 8 Einschübe mit jeweils 4 TB-Platten ausstatten, doch Windows Server 2008 R2 machte mir hier einen Strich durch die Rechnung. Auf seinem eigenen Boot-Laufwerk kann der 2008R2 Server nur von Platten mit max 2 TB booten. Den gleichen Test habe ich mit einem Windows Server 2012 gemacht, und der konnte die 4TB Platte als C natürlich ansprechen und die vollen 4 TB Kapzität nutzen. Da ich aber noch eine 2008R2 Lizenz hatte, habe ich einfach als Volume 0 in den Server eine 2 TB Platte gesteckt auf dem der Windows Server 2008R2 installiert ist.

Somit hat der Server also anstelle von 32 TB - die mit einem modernen Betriebssystem möglich wären - nur 30 TB Festplattenkapazität. Aber auch das finde ich ganz gut, man muss nur sehen. Die Platten laufen alle einzeln, also kein RAID, da ich aus Backup-Gründen von jeder Platte im Server drin, natürlich eine zweite günstigere 4TB Desktop-Platte als 1:1 Kopie vorhalte. Auf dem Archiv das auf den Server soll, ändert sich nichts mehr, d.h. das sind die Daten der vergangenen Jahre.

Interessant finde ich die nachfolgende Hardcopy trotzdem, hat man ja nicht allzu oft, dass man gefühlt erstmal genügend Festplattenkapazität im direkten Zugriff hat.



Update: Aug.2014:
Der Server hat mittlerweile ein Upgrade erfahren: http://sysadminslife.blogspot.de/2014/08/60-tb-server.html