Mailserver

Veröffentlicht am von

Seit gestern Abend war unser Mailserver gestört. Nach ein paar Stunden habe ich dann die Lösung gefunden:
Clamav ist in Debian inzwischen so alt, dass seine eigenen Virendefinitionsdateien nicht mehr lesen kann.

LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Error: Problem parsing database at line 742
LibClamAV Error: Can't load daily.ndb: Malformed database
LibClamAV Error: cli_tgzload: Can't load daily.ndb
LibClamAV Error: Can't load /var/lib/clamav/daily.cld: Malformed database
ERROR: Malformed database

Dazu kommt noch die schöne default Einstellungen bei exim4: Wenn die Variable av_scanner nicht gesetzt ist, oder der angegebene Socket nicht gefunden wird, benutzt er einfach av_scanner=/var/run/sophie.

Nach langer Google Recherche habe ich dann rausgefunden, dass sophie zu Sophos Antivirus dazugehört und von den Exim Leuten als Standard benutzt wird. Dabei ist es völlig egal, ob Sophos installiert ist, oder nicht.

In der Kombination dieser 2 Fehler wurden daher gestern alle Mails mit dem Fehler „temporarily rejected after DATA“ abgelehnt und im Log nur mit „unable to connect to sophie UNIX socket (/var/run/sophie)“ vermerkt.

Danke Debian, exim und clamav.

Gruß, Andreas Gonschorek

IPv6 Einträge

Veröffentlicht am von

Ich habe gestern Abend sämtliche Einträge in der ‚.ip6.hadiko.de‘ Subdomain gelöscht und mit ‚.hadiko.de‘ migriert. Damit unterscheiden wir nicht mehr zwischen IPv4 und IPv6 und sind einen Schritt näher am „Next Generation Internet“.

Bitte überprüft, ob eure Einträge richtig migriert wurden und meldet euch ggf. bei support@hadiko.de

Gruß, Andreas Gonschorek

Gebührenerhöhung

Veröffentlicht am von

Liebe HaDiNet-Nutzer,

auf der letzten Mitgliederversammlung des HaDiKo e.V. wurde eine
Gebührenerhöhung für das Hadinet mit 21 – 3 – 3 Stimmen angenommen. Die
monatlichen Nutzungsgebühren (für unbefristete Verträge) werden deshalb
zum 1.4.2010 auf 5 Euro / Monat angehoben – das Protokoll zur
Mitgliederversammlung ist unter

http://ftp.hadiko.de/int/hadiko/verein/mv/MV 2009-12-14 Protokoll.pdf

einzusehen. Unter anderem auch die Gründe, warum wir diese
Gebührenerhöhung für die weitere Finanzierung des HaDiNets brauchen (vor
allem Ersatz alter, ausfallender Hardware), sind dort angerissen.

Von eurer Seite aus ist nichts weiter zu tun, der monatliche Bankeinzug
wird einfach automatisch umgestellt. Außerdem möchte ich euch darauf
hinweisen, dass ihr durch diese Änderung in der Höhe der Gebühren ein
Sonderkündigungsrecht habt.

Gruß, Andreas Gonschorek

SRS implementiert – Weitergeleitete Mails werden nicht mehr als Spam markiert

Veröffentlicht am von

Seit einiger Zeit verwenden große E-Mail-Anbieter wie GMX, GMail oder Hotmail SPF zur Spam-Bekämpfung. Dabei überprüfen sie, ob der Mailserver, von dem sie Mails bekommen, für die Absenderadresse überhaupt zuständig ist. Falls nicht, nehmen die Provider die Mails nicht an oder markieren sie als Spam. Dies führt dazu, dass die Weiterleitungen des HaDiKos nicht mehr richtig funktionieren. Wenn zum Beispiel jemand eine Mail von GMX aus an einen Fluralias sendet, leiten wir die Mail an alle Flurbewohner weiter, die evtl. auch Kunde von GMX sind. GMX empfängt nun Mails von unserem Mailserver, aber mit der GMX-Absenderadresse, die nach SPF nur GMX-Server versenden dürfen, weshalb GMX die Mail als Spam markiert.

Seit neustem wenden wir SRS (Sender Rewriting Scheme) an und schreiben bei Weiterleitungen die Absenderadressen in kryptische HaDiKo-Adressen um, die im Notfall auch Antworten oder Bounces zurückleiten. Man kann die Adresse im Return-Path-Feld des Mailheaders sehen.

Falls noch Probleme auftreten, wendet euch bitte an postmaster bei hadiko.de

Katze gesucht!

Veröffentlicht am von

Die hier abgebildete Katze steht im verdacht, heute morgen unsere rechte USV im Serverraum K3 durchgekaut zu haben.

Anders formuliert (die anderen meinen, meine Katzentheorie sei „schwach“):
Heute morgen gegen 09:00 Uhr gab es einen Defekt in einer der beiden USV im Serverraum K3 (zentraler Knoten, Proxy, Gate, CoreSwitch). Dadurch hat sich der Sicherungsautomat, an dem beide USV hängen abgeschaltet und der Proxy fiel durch die kaputte USV sofort aus. Die andere USV hat dann sehr vorbildlich das Gate heruntergefahren und die hadifon Anlage noch mit Notstrom versorgt.

Inzwischen sind sämtliche Verbraucher an die andere USV angeschlossen, der Automat wieder angestellt und nach einigen Überredungsversuchen arbeitet das Gate auch wieder. Der Proxy ist noch am rumzicken, aber wird wohl im Laufe des Tages auch wieder funktionieren. So lange ist proxy.hadiko.de auf den RZ-Proxy umgeleitet, für Nutzer, die keinen Proxy konfiguriert haben, ist der Port 80 so lange geöffnet.

Wartungsarbeiten im Steinbuch Centre for Computing

Veröffentlicht am von

Hallo HaDiKo,

das SCC hat bekannt gegeben, dass am Montag, den 22.02.2010, von 19:00 bis
22:00 Uhr Wartungsarbeiten am BelWue Router durchgeführt werden. Es soll ein
IOS Upgrade auf dem 12000er Router durchgeführt werden, wodurch es im KIT-
Campus Süd zu einem Ausfall der Internetverbindung kommen wird. Dies betrifft auch
das HaDiKo.

Gruß, Andreas Gonschorek

Transparenter Proxy

Veröffentlicht am von

Ab sofort betreiben wir zu Testzwecken einen transparenten Proxy im HaDiKo. Das bedeutet, man muss nicht mehr explizit einen Proxy in seinen Anwendungen eintragen.

Wir empfehlen jedoch weiterhin den Proxy, soweit möglich, fest einzutragen. Sollten Probleme beim Zugriff auf externe Websites auftreten, versucht es bitte in Zukunft auch erstmal über einen festeingestellten Proxy, bevor ihr uns das Problem mitteilt.

Hinweis: Während der Wartungsarbeiten am kommenden Dienstag wird dieser Dienst höchstwahrscheinlich unterbrochen und es muss ein festeingetragener Proxy verwendet werden.

Mit sofortiger Wirkung wird derselbe Dienst unter der IP 172.20.32.7 abgeschalten. Bitte tragt wieder das normale Gateway (172.20.63.254) ein.

Wartungsarbeiten

Veröffentlicht am von

Am nächsten Dienstag (19.1.2010) werden wir Abends ab ca. 20:30 Uhr Wartungsarbeiten im Serverraum K3 durchführen. Der rechte Serverschrank soll umgebaut werden, wodurch es zum Ausfall folgender Dienste kommen wird: FTP, Bootserver,  der primäre IRC Server (irc1.hadiko.de), der sekundäre DNS Server (172.20.32.11) sowie das Hadifon. Die Außenanbindung sollte davon nicht mehr betroffen sein.

Wir werden versuchen, den Ausfall auf ein Minimum zu beschränken.

Gruß, Andreas Gonschorek

Veröffentlicht unter Wartung | Verschlagwortet mit