Month: september 2018

Mail server opsætning

Så forleden blev jeg skuffet af min VPS udbyder og valgte at flytte min mail server derfra. Det var bare ikke bøvlet værd.

Det var godt nok billige og stabile, men deres support var elendig og DNS opsætning var forkert på deres servere, der påvirkede connectivity til og fra min server.

Men så undersøgte jeg lidt markedet og fandt en udbyder i Tyskland. Her er det endnu billigere, kraftigere hardware og bedre. Deres support svarer typisk indenfor par timer, i arbejdstiden, for de 2 henvendelser jeg har haft.

Så, kiggede lidt på at udskifte min ISPConfig setup med noget andet, og valgte at køre med rspamd (https://www.rspamd.com/) i stedet for amavis/spamassasin. Det kræver mindre resurser og er åbenbart meget bedre til at spotte spam/virus. Win-Win kan man sige.

Efter test af serveren… så ser resultatet således ud. 🙂

 

Dilemma: iPhone XS Max eller OnePlus 6 eller Huawei P20 Pro

Okay, alle skriver og tale om iPhone … så det gør jeg vel også.

Har været Apple bruger fra år 2000, og flere år før det brugt dem til studie på skolen, og drømt om at eje Apple grej. Så man kan godt kalde mig en Apple (for)bruger. Det er ikke noget jeg lægger skjul på, som sådan. Min første løn, fra et praktik ophold gik til køb af PowerMac G4 Dual, der kostede omkring de 30.000kr. Så man kan sige, at jeg er villig at kaste penge efter noget jeg godt kan lide. Og hvis det er Apple grej, så er det vel endnu nemmere. Eller… det var det før, ikke så meget på det sidste.

Det er sådan at markedet drejer sig om, at tjene flere penge i dag end i går. Og dermed prissættes produkterne efter denne princip. Og når man kigger så lidt udefra, med objektive øjne, så kan man se at telefonerne er ved at være ligeså dyre som computere eller i nogle tilfælde dyrere.

Så, Apple lancerede for 2 år iPhone 7, allerede ved Keynote, indså jeg at telefonen kommer til at ramme min smertegrænse, for hvad jeg mener er logisk at kaste i en skrøbelig telefon. Så, jeg fik aldrig hoppet på vognen til iPhone 7. Tænkte, måske iPhone 8 bliver bedre og måske kan man se mening i at betale så mange penge. Men det blev en skuffelse.

Okay, i år så… priserne stikker sø meget op at jeg ikke en gang har sat mig ind i hvad telefonen kan. Det er simpelthen alt for mange penge, til at retfærdigøre et køb af sådan en telefon.

Man kan købe f.eks. to stykker OnePlus 6 (4.399DKK)og stadig have penge til gode, hvis man kigger efter iPhone XS Max (9.799DKK). Huawei P20 (3.999DKK) er endnu billigere, så endnu mere at spare, altså stadig ved køb af to telefoner, mod iPhone XS Max.

Man kan købe to (altså 2 telefoner!) telefoner for mindre! Tror sgu, det ender med at jeg køber en af Android telefoner, og kigger efter noget FOSS software til dem, så Google ikke holder øje med mig. Som er det eneste faktor man kan bruge for at forblive ved Apple produkter.

Apple sælger ikke din data til nogen. Men det er ved at blive åndsvagt med prissætning!

Dårlig kunde service

Jeg har det seneste 14-15 år arbejdet med service i en eller anden form, og tør godt dige at jeg ved en eller to ting omkring emnet. Siger ikke jeg er ekspert på området… men et par ting har jeg erhvervet mig.

Når det så er sagt, så har jeg været på den anden side, hvor jeg som kunde har krævet en vis service eller bare hjælp for noget jeg har købt. Men har aldrig skabt mig som et lille barn fordi jeg ikke har fået min vilje. Forsøger at være saglig og argumentere med den rette person. Men oplever meget sjældent at skal gøre meget ud af det, som her for at bevise fejl og mangler.

Jeg købte plads på en server (cloud/sky, du ved det er moderne nu) og ville have en mail server installeret.

Så jeg gik i gang med opsætning af serveren, netværk og software til mail server. Sikkerhedstest osv…

Men opdager kort efter at reverse DNS opfører sig underligt. Tænkte det nok er bare spørgsmål om tid da det hele er frisk installeret. Men efter nogle uger tænker jeg må heller skrive til supporten. For det virker stadig ikke i 98% forsøg.

Kunde service svarer en uge senere med ” det virker her” og lukker sagen.

Jeg tjekker op på det og genåbner sagen. Men igen, få jeg svar som om jeg bare skal blande mig udenom.

Da jeg var på ferie da deres svar kom, tænkte det må vente til senere og gjorde ikke mere ved det. Der er så gået flere måneder og det virker stadig ikke. Har fri i dag og tænke, lad mig grave lidt i det.

Så jeg tester det med 7-8 forskellige servere herunder Google, OpenDNS og CloudFlare, da alle er globale udbydere og burde vise korrekt info. Men stadig uden held, min servers IP har ingen revers DNS på.

Og jeg tænker, hvordan filen har de kunne se det, uden at lyve om det. For hvorfor skulle de lyve om det?

Så jeg graver lidt mere omkring firmaets infrastruktur og hvad DNS servere de bruger, for at se om jeg kan slå den rette info på deres servere.

Her finder jeg seks servere der er knyttet som reverse DNS servere. Bruger dem til at slå min IP op… og kun den første svarer korrekt på det. Resten af dem kender ikke til reverse DNS info på min IP. Der desuden er oprettet igennem deres kontrol panel.

Må så konkludere at deres DNS infrastruktur ikke opdatere info mellem deres egne servere.

Så valgte at oprette ny sag, og her fremlagde jeg al min viden til dem.

Nu venter jeg på svar… spændende om de afviser at fejlen er deres.

[…]

Har ventet 5 arbejdsdage uden at få svar. Så nu har jeg lukket for serveren og flyttet data over til et tysk server. Der både er billigere, bedre til sit arbejde og man få mere for sine penge.

Farvel SSDVPS!

Postfix FROM address regexp block

Kiggede efter en måde hvorpå jeg kunne afvise spam fra nogle domæner, men uden at specificere hvert enkelt af dem — da der var tale om et utal af domæner. Det som de har tilfælles, ud over spam, var at de har de nye TLD, hvor de typisk er 4 karakterer eller længere. F.eks. .blog .faith .love .website. Så jeg havde brug for en måde at blokere disse, men uden at anføre dem enkeltvis på block listen. Tænkte, REGEXP burde være sagen til sådan noget. Men har aldrig brugt det på min server før, så var lidt på bar bund. Men heldigvis viser det sig at Postfix godt kan lege med REGEXP. Fik tilføjet nedenstående i min main.mf fil, så postfix laver en eller flere checks på afsender adresse.
check_sender_access regexp:/etc/postfix/from_block
Efterfølgende fik jeg oprettet from_block filen der indeholder et REGEXP der passer til det jeg ønskede.
/\.[a-zA-Z0-9]{4,}$/ REJECT
Og så var det egentlig det. Man skal lige genstarte eller reloade postfix og så er det aktiveret. I from_block filen, kan der så tilføjes flere linier så de passer til de ting man har lyst til. Jeg har f.eks. en undtagelse for .info domæner.
/\.info$/ ACCEPT
Denne har jeg lagt, før REJECT reglen, så disse domæner bliver accepteret.

Hvordan tester man så om REGEXP regler virker efter hensigten?

Det kan man gøre ved at køre postmap kommando med nogle parametre.
postmap -q "From: spam@spam.website" regexp:/etc/postfix/from_block