:: Home :: Computing :: Downloads :: Scooter :: Links :: Music :: Nonsense :: Mail :: |
---|
Und weiter geht es mit der unendlichen Fortsetzungsgeschichte über das undurchschaubare Gestrüpp unglaublicher nützlicher *NIX-Tools, auf die man nach einmaligem Gebrauch zukünftig nicht mehr verzichten möchte.
Die erste Folge ist übrigens hier zu finden.
In letzter Zeit sind diverse Würmer und Trojaner zu beobachten, die Linux- oder *NIX-Systeme befallen können. Sofern man seine TCP-Wrapper über die '/etc/hosts.(allow|deny)' und seinen Paketfilter mittels 'ipchains' sorgfätig konfiguriert hat, kann im Prinzip nichts passiert sein, aber...
Wenn man das System auf (hoffentlich nicht vorhandene) Trojaner, Würmer und r00t kits[tm] überprüfen möchte, ist ein Haufen Handarbeit angesagt, die einfach ätzend ist. Das fanden auch ein paar nette Folks, die einen Intrusion Detektor zusammengebastelt haben. Details dazu findet man auf der chkrootkit Homepage , wo man das Teil auch als Source herunterladen kann. Interessant ist, dass das Herz des Paketes aus einem Shellscript besteht.
Fertig kompiliert lässt es sich vom User 'root' ausführen und überprüft bei einem Aufruf ohne Optionen
Aus den fertig kompilierten Sourcen habe ich eine debianisierte Version für Debian Stable gebaut, die von meiner Download-Site heruntergeladen werden kann.
BTW: Unter Debian kann man sich von der Integrität von auf der Platte befindlichen Dateien mittels des Aufrufes von 'debsums' überzeugen. Unter auf RPM basierenden Systemen funktioniert dasselbe analog mit 'rpm -va'. Es muss in beiden Fällen nur gewährleistet sein, das der Inhalt der jeweiligen Paketdatenbank nicht manipuliert ist.
procmail ist ein geniales Werkzeug für den Umgang mit eingehenden eMails. Es kann u. a.
Voraussetzung für die Aufnahme der Tätigkeit von procmail ist - neben der Tatsache, das der lokale Mailserver mitspielen muss - das Vorhandensein einer Datei '~/.procmailrc'. Diese braucht zumindest folgende Einträge:
PATH=${HOME}/bin:/usr/bin:/bin:/usr/local/bin:. MAILDIR=${HOME}/Mail
Danach kann man Regeln definieren:
Zwei einfache Regeln zum Anfang:
# 1. replace the sucking 'AW:' from M*cr*s*ft mail clients with 'Re:' :0 fhw | sed -e 's/^[Ss][Uu][Bb][Jj][Ee][Cc][Tt]: AW: /Subject: Re: /' # 2. caution: spam! :0: * ^X-Advertisement /dev/null
Die Einträge zu beiden Regeln machen folgendes:
Regel 1 | |
---|---|
:0 fhw | Eine neue Regel, die den Header piped und wartet, bis die pipe durchgelaufen ist |
| sed | pipe den Header zu 'sed' |
s/^[Ss][Uu][Bb][Jj][Ee][Cc][Tt]: AW: /Subject: Re: / | sed soll den Header 'Subject: AW: '' durch den Header 'Subject: Re: ' ersetzen |
Regel 2 | |
:0: |
|
^X-Advertisement | ^X-Advertisement -> Header X-Advertisement, der mit an Sicherheit grenzender Wahrscheinlichkeit ein Spam-Mail ankündigt |
/dev/null | Entsorge jede eMail, auf die dieses Kriterium zutrifft |
Eine weitere, einfache Regel, die den BAFH-Newsletter automatisch in den Mailfolder '~/Mail/in-bafh' einsortiert, sieht beispielsweise folgendermassen aus:
# 3. BAFH newsletter :0: * ^To.*bafhlist@linux29\.phonetik\.uni-muenchen\.de in-bafh
Die einzelnen Einträge besagen folgendes:
Regel 3 | |
---|---|
:0: |
|
* ^To.*bafhlist@linux29\.phonetik\.uni-muenchen\.de | Definiert das Kriterium, aufgrund dessen procmail tätig wird
|
in-bafh | Die so ausgefilterte eMail wird automatisch in den Mailfolder '$MAILDIR/in-bafh' einsortiert. |
Auf diese Art und Weise kann man seine eMail-Eingänge, die normalerweise in '/var/spool/mail$/{USER}' liegen, automatisch in Mailfolder im Verzeichnis '${HOME}/Mail' einsortieren lassen.
Wirklich unendlich viele geniale Anregungen bieten:
die von nützlichen Beispielen und Erläuterungen nur so strotzen.
Warum sollte man eMails eigentlich noch wirklich manuell in verschiedene Mailfolder einsortieren wollen?
Zurück zur Main-Site |