Off-Topic

Eine weitere Regel, die auf den momentan kursierenden Bilderspam (wieder die blauen Pillchen) zutrifft.
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.

Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist

RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.

Eine etwas speziellere Variante:

Noch eine kleine Regel für Spamassassins local.cf, die Mails aussortiert, die versteckte Links auf Pillenseiten enthalten. Da die URLs Leerzeichen enthalten, greifen die Blacklists (z.B. URIBL_BLACK) leider nicht.

body      OBFU_MEDS_LINK   /www\.\s+[a-z]{2,3}\d{2}\.\s+(com|net)/
describe  OBFU_MEDS_LINK   Contains disguised link to meds
score     OBFU_MEDS_LINK   1.1

Die Regel trifft zu, wenn die URL ungefähr so aussschaut: www.  abc11.  net
Also:
www[Punkt][whitespace][2-3 Kleinbuchstaben][2 Zahlen][Punkt][whitespace][com oder net]

Etwas allgemeiner gehalten ist folgende Regel:

body      OBFU_MEDS_LINK2   /[. ]www[\W_]+[a-z]{2,3}\d{2}[\W_]+(com|net)/
describe  OBFU_MEDS_LINK2   Contains disguised link to meds
score     OBFU_MEDS_LINK2   1.1

Die Regel trifft zu auf:
[Punkt oder Leerzeichen]www[nicht alphanumerische Zeichen][2-3 Buchstaben][2 Zahlen][nicht alphanumerische Zeichen][com oder net]

Da die Guten emsig darum bemüht sind, den Spam fernzuhalten, lassen sich die Leute auf der dunklen Seite natürlich auch was Neues einfallen. Bilderspam wurde teilweise so abgewandelt, dass mit Texterkennung (OCR) nicht mehr viel läuft.

Hier also zwei neue Anti-Bilderspam-Rules für Spamassassin.

full   IS_VIAGRA_IMG /Content-[Tt]ransfer-[Ee]ncoding: base64\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG Contains typical base64 string
score     IS_VIAGRA_IMG 2.2

Die Methode mag etwas roh erscheinen. Das gesamte Mail wird nach dem für eines der Bilder typischen base64 Text durchsucht. (Davor noch das "Content-transfer-encoding: base64", das T und E entweder groß oder klein geschrieben, mit zwei Zeilenumbrüchen danach.)
Vorsicht, die ersten (16?) Buchstaben besagen einfach nur, dass es ein JPEG ist. Man muss also deutlich mehr zum Suchbegriff dazu nehmen.
Wichtig: Slashes und alle Zeichen, die bei regular expressions eine Bedeutung haben, müssen im base64 Teil für perl escaped werden.
So ein Bild gibt dann 2.2 Punkte.

Ein zweites Beispiel:

full   IS_VIAGRA_IMG2 /Content-Disposition: attachment; filename=.*\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG2 Contains typical base64 string
score     IS_VIAGRA_IMG2 2.2

Etwas Vorsicht ist geboten. Die Erkennung nur an Hand der ersten bas64-Zeile kann nie 100%-ig sein. Beide Suchbegriffe können sehr wohl auch auf ein anderes Bild zutreffen. Deshalb bei den Scores bloss nicht übertreiben.

Beide Regeln dort einfügen, wo Spamassassin sie findet, z.B. /etc/mail/spamassassin/local.cf (global) oder in die Datei user_prefs (pro user).

Er ist wieder da: Bilderspam (auch image-spam genannt). Also Bilder als Mailinhalt (inline) oder als Anhang, mit Potenzmittelwerbung o.Ä.. Und leider kommt das Zeug von Servern, die mit Greylisting umgehen können. Der Spamfilter muss sich damit also befassen.
Das Elend an der Sache:
FuzzyOcr, das bewährte Plugin für Spamassassin, wird seit etwa zwei Jahren nicht mehr weiter entwickelt. Nicht einmal die Subversion Version funktioniert noch mit einem aktuellen spamd. Es ist also höchste Zeit, sich nach Ersatz umzuschauen, schließlich gibt es ja auch noch andere Plugins.

Eine Komplettübersicht aller Spamassassin-Plugins findet man auf wiki.apache.org/spamassassin/CustomPlugins
Folgende habe ich erfolgreich getestet:

• ImageCerberusPLG prag.diee.unica.it/n3ws1t0/imageCerberus
• BayesOCR_PLG prag.diee.unica.it/n3ws1t0/

Mit den Plugins, mit denen ich aus verschiedenen Gründen keinen Erfolg hatte, möchte ich euch gar nicht erst langweilen.

UPDATE: inzwischen habe ich ein eigenes Plugin gegen Bilderspam geschrieben. Mehr dazu auf spielwiese.la-evento.com/facileOCR/.

UPDATE 2: FuzzyOcr ist gar nicht tot, es hat nur ein bisschen gedöst: fuzzyocr.own-hero.net/wiki
Und es funktioniert sehr wohl mit spamd.

Ich hab lange gebastelt. Es ist nicht möglich, den ganzen Internet Explorer 8 auf wine zum Laufen zu bringen, aber die HTML-, CSS- und Javascript-Engine des neuen Microsoft Browser kann man sehr wohl testen.
Genau wie beim IE7 in IEs4Linux - Auch da läuft darunter der IE6.
Der resultierende "Hybridbrowser" ist langsam und instabil, aber hey, für Webdesigner und -Entwickler reicht das wohl.
Meine (momentane) Wine-Version: wine-1.1.10

Ich bin im wesentlichen vorgegangen wie auf http://www.tatanka.com.br/ies4linux/news/28 beschrieben.

Übrigens, nichts von alledem was folgt wird als root ausgeführt, bleibt schön brav (unprivilegierte) Userlein.

Auf Linux gibt es zwei komfortable Möglichkeiten, den Internet Explorer 6 (und andere) zu installieren:

1. Wine-Doors
2. IES4Linux

Wine-Doors kann nur den IE6 installieren. 5 oder 7 gibt es nicht zur Auswahl. Allerdings ist Wine-Doors auch eher für Spielefreaks gedacht. Zur Auswahl stehen "Half Life", "WOW", "Call of Duty", "Eve" und viele mehr.
Die Installation eines IE6 ist denkbar einfach: Auswählen - Anwenden - Eula abnicken - dort und da einen Pfad angeben - fertig.
Installiert wird der IE im Ordner ~/.wine/, ein Menüeintrag wird auch angelegt.
Wird auch der Flashplayer im IE benötigt, geht das am einfachsten mit Winetricks ist, zumindest auf SuSE (wine-Version 1.1.10), im wine-Paket mit dabei.


IEs4Linux installiert auf Wunsch IE5 bis IE7 (IE7 in reduzierter Form, der kann unter "Advanced" ausgewählt werden) und ist deshalb eher für Webentwickler gedacht, die die Quirks der jeweiligen IEs testen wollen. Die Installation ist genau so komfortabel wie mit Wine-Doors. Der Installer übernimmt alles.
Installiert werden die IEs in ~/.ies4linux/, deshalb gibt es keine Probleme, wenn man noch andere Programme auf wine laufen hat. Die liegen im Allgemeinen ja unter ~/.wine/.
Leider scheint der Entwickler aber nicht mehr viel Zeit übrig zu haben, das Projekt "schläft" schon seit einer Weile.

IEs4Linux	Wine-Doors

Ich entwickle ausschließlich auf Linux, darum bin ich gespannt, wie das mit dem IE8 wird. Zwei fruchtlose Tage lang habe ich versucht, die Beta-Version irgendwie auf wine zum Laufen zu bringen. Tipps sind jederzeit willkommen.

Noch eine Anmerkung zu ActiveX: Sobald z.B. Flash ins Spiel kommt, fängt das "Gezucke" an. Seiten wie Youtube sind mit dem IE6 auf wine kaum zu ertragen. Das Problem liegt da wohl bei wine. Allerdings ist der IE ohnehin als Standardbrowser nicht zu empfehlen .

Es ist einfach so. Immer wenn ein System endlich schön rund läuft, muss man's updaten. Diesmal will ich einen "Upgrade" riskieren in der Hoffnung, dass das weniger Arbeit macht als eine Neuinstallation. Mein Laptop ist ein Dell Inspiron, nicht besonders neu, läuft aber noch einwandfrei.

Der erste Schritt ist ein frisches Backup. Das ist mit BackupPC schnell erledigt (das übrigens einen eigenen Beitrag verdient hätte).

Dann noch kurz kontrollieren, wo es haken könnte (wo hab ich an Systemeinstellungen gebastelt? womöglich an Modulen...).
Ich habe aber eh alles vergessen, bzw. nichts gefunden und springe ins kalte Wasser. Soll heißen, ich lege die Installations-DVD ein, boote von DVD und prüfe zuallererst mal das Medium. Damit will ich verhindern, dass der Upgrade mittendrin abbricht, weil die DVD Schrott ist.
Die ist O.K., also lege ich los...

Wie üblich bei SuSE - ich muss manche Pakete extra abwählen. Ich will z.B. kein AppArmor. Sie meinen es ja nur gut mit mir .
Eins habe ich natürlich gleich vergessen: Packman als Installationsquelle mit rein hängen. Deshalb verschwinden beim Upgrade allerlei Multimediapakete von der Platte. Ein großes Problem ist das nicht, ich kann sie später wieder installieren. Mein "Home" wird ja nicht angerührt, alle Einstellungen bleiben erhalten.

Annähernd zwei Stunden Später (jepp das hat gedauert, ich hab' echt viel Zeug installiert)...

Beim ersten Booten hakt es, beim zweiten auch. Irgendwo zwischendrin friert das System ein, nicht immer an der selben Stelle. Failsafe booten klappt aber einwandfrei - es kann also nichts katastrophales sein. Während ich im failsafe mode die Security-Updates einspiele, suche ich in /etc die Fehlerquelle.
Grub ist O.K., fstab ist O.K...
Ha, ich Eumel, um meine Celeron CPU bei Bedarf drosseln zu können, musste ich ein extra Modul laden: cpufreq_ondemand. Das Modul gibt es nicht mehr, es wurde ersetzt. Weg damit aus der Config!

Siehe da, jetzt bootet es einwandfrei. Das Drosseln der CPU bei Inaktivität funktioniert inzwischen "out of the box".
Als nächstes stelle ich fest, dass ich keinen Sound habe. Auch kein Problem, YaST macht das ganz fix, die Karte war einfach noch gar nicht konfiguriert. Die Grafikkarte hatte ich gleich anfangs mit sax2 konfiguriert, soll heißen ich habe sax2's Vorschlag abgenickt, direkt nach dem Upgrade war die Auflösung nämlich 800x600 statt 1024x768.
Dann die Multimedia Pakete von Packman wieder eingespielt, tadaaa, fertig.

Es hat  insgesamt etwas über vier Stunden gedauert. Tja, ich glaube in der Zeit hätte ich das System eventuell auch neu aufgesetzt. Ich bin nicht sicher, ob ich ein Upgrade dieser Art empfehlen kann. Andererseits, wer weiß wie lange die Neuinstallation gedauert hätte. Denn natürlich hätte ich meinen Homeordner mitgenommen und das sind inzwischen auch schon ein paar GB.