DailyStuff » bug

SpamAssassin op automatische piloot

Hans — Sat, 30 Jan 2010 07:43:35 +0000

In de afgelopen periode is SpamAssassin al meerdere malen aanbod gekomen en vooral in de context met Bayesian-filtering, maar er is nog veel meer. Zeker nu recentelijk release 3.3 het daglicht heeft gezien wordt het tijd om eens wat dieper in SpamAssassin te duiken.

Een van de grootste probleempunten met SpamAssassin was altijd de ruleset en de strijd met de spammers om die rules net te omzeilen. Bayesian-filtering lost een deel van dit probleem op, maar het andere probleem is de ruleset zelf. Voorheen werden rules met SpamAssassin meegeleverd en werden ze pas bijgewerkt als je een nieuwe versie van SpamAssassin installeerde. Het mag duidelijk zijn dat dit een onbegonnen strijd is, maar ook een gevaarlijke strijd. Zeker voor installaties die afhankelijk waren van DNS blacklists cq whitelists en waarbij de beheerder van de lijst besloot om zijn lijst op te heffen bijvoorbeeld.

De SARE-regels zijn een hele tijd populair geweest en zijn dat helaas nog steeds. Dit terwijl ze stelselmatig worden opgenomen in de ruleset van SpamAssassin zelf. Gelukkig heeft oa SARE er wel voor gezorgd dat er een update methode kwam die met de 3.3 release verplicht is geworden. Hiermee volgt SpamAssassin eigenlijk ClamAV in de voetsporen en is het verspreiden van een vaste ruleset overbodig geworden.

De eerste stap is eigenlijk heel simpel met het draaien van het commando sa-update als de gebruiker root op Debian. Als we nu in /var/lib/spamassassin/ kijken dan zien we het volgende:
$ ls -l /var/lib/spamassassin/ /var/lib/spamassassin/*/ /var/lib/spamassassin/: total 8 drwxr-xr-x 3 root root 4096 2010-01-02 14:46 3.002005

/var/lib/spamassassin/3.002005/: total 8 drwxr-xr-x 2 root root 4096 2010-01-02 14:46 updates_spamassassin_org -rw-r--r-- 1 root root 2431 2010-01-02 14:46 updates_spamassassin_org.cf
We zien netjes de betreffende versie van SpamAssassin en in die directory de ruleset zoals die nu voor versie 3.2.5 wordt aanbevolen door SpamAssassin. Deze regels worden automatisch meegenomen als SpamAssassin de volgende keer start. Nu kan je zelf een paar regels in de crontab van de gebruiker root zetten, maar in Debian zijn al voorzieningen getroffen. Door het onderstaande aan te passen in het bestand /etc/dedault/spamassassin zal automatisch de sa-update worden gedaan en wanneer nodig SpamAssassin worden geherstart.
CRON=1
Helaas stopt hier het verhaal niet, want op dit moment worden services zoals Amavisd-new, die ook de SpamAssassin ruleset kan gebruiken, niet herstart. Op moment van schrijven staan bugs 315961 en 567205 hier nog over open. Totdat die zijn opgelost kan de volgende extra code geen kwaad aan het einde van /etc/cron.daily/spamassassin
test -f /var/run/amavis/amavisd.pid && /etc/init.d/amavis force-reload
Dit laatste is natuurlijk op eigen risico, maar het lost de bug voor mij al een redelijke tijd op.

Sieve heeft ook zijn eigen poort

Hans — Tue, 12 Jan 2010 07:27:54 +0000

Sieve is een gestandaardiseerde filtertaal voor mailservers en clients. Oa Dovecot heeft een implementatie van hiervan waardoor mail op de server al kan worden gefilterd ipv op de client. Om eerlijk zijn ook de enige juiste plek IMHO, maar dat zijn details. Een andere bekende implementatie is binnen de Cyrus mailsuite en waar het precies fout is gegaan laat ik even in het midden. Heel lang is er een discussie geweest of Sieve wel de oplossing was, omdat er vele wegen waren of juist ontbraken om de regels op de mailserver te krijgen.

Gelukkig is er na lang gesteggel een redelijk veilige oplossing gekomen, maar iemand had poort 2000 uitgekozen om deze dienst op te laten draaien. Helaas was deze poort door IANA al vergeven aan Cisco SCCP om hun eigen XMMP/VoIP-oplossing op te laten luisteren. Uiteindelijk is poort 4190 uit IANA komen rollen als gereserveerde poort voor het Sieve-protocol. De migratie naar deze poort is nu begonnen en zal met Debian 6.0 waarheid worden voor veel Debian-gebruikers cq installaties. Bug 560094 heeft meer informatie.

Debian + Linux 2.6.32 + DKMS == FAIL

Hans — Mon, 11 Jan 2010 07:48:07 +0000

Bij de introductie van Linux 2.6.32 is blijkbaar besloten om anders om te gaan bij bumps in de ABI en DKMS reageert daar nog niet goed op. Helaas merk je dit bij oa VirtualBox vrij snel en zo te zien zijn ze er nog niet uit hoe ze oa bug #563246 gaan oplossen. Het onderstaande commando zorgt voorlopig voor de juiste triggers om de modules opnieuw te laten genereren.
$ sudo apt-get install --reinstall virtualbox-ose-dkms
Misschien wordt het tijd om strikter de testing-tree te gaan volgen nu de freeze voor Debian 6.0 onderweg is.

Timeouts in IPS

Hans — Mon, 24 Aug 2009 13:24:28 +0000

Nu SXCE in oktober ter ziele gaat is de tijd gekomen om dieper in OpenSolaris te duiken en te zien hoe de volgende Sun Solaris release eruit gaat zien. Een van de grootste wijzigingen is de introductie van IPS om SVR4-packaging te vervangen. Aangezien nog veel software in SourceJuicer mist werd het dus ook tijd om zelf te gaan compileren en bij het installeren van SunStudio bleeft de installer constant dezelfde file opnieuw ophalen. Het commando zelf is redelijk simpel en er lijkt weinig in te stellen.
$ pfexec pkg install sunstudio
Het probleem deed zich ook voor bij OpenDS en VirtualBox. Bij wat testen kon ik zelf de benodigde bestanden wel goed ophalen. Na wat zoeken en wat vragen op IRC kwam de volgende bug naar voren, maar ook een oplossing. Na wat verder zoeken lijkt deze bug voort te komen uit het feit dat ze een timeout hebben toegevoegd voor machines die verbinding verliezen met hun repositories.
$ PKG_CLIENT_TIMEOUT=900 pfexec pkg install sunstudio
Dit kan natuurlijk ook worden losgetrokken en het plaatsen van deze timeout in je ~/.profile zorgt ervoor dat het voor elk pkg commando werkt die je uitvoert.
$ export PKG_CLIENT_TIMEOUT=900 $ pfexec pkg install sunstudio $ pfexec pkg install opends
Tijd om eens wat verder in OpenSolaris te duiken de komende maanden, want de stap van Solaris 9 naar 10 was al redelijk groot, maar van 10 naar 11 zal misschien nog wel groter worden.