1.1 Hur vidarbefordrar man e-post till en
annan adress?
Om man vill skicka vidare all inkommande e-post till en annan adress så skapar man en fil
som heter .qmail och som ligger i roten på ens konto på Algonet. I den skriver man sedan
en e-postadress per rad med ett & tecken före för varje adress som man vill skicka
brevet till. Det kan t.ex. se ut så här:
&ny@adress.se
för att skicka alla inkommande brev till ny@adress.se istället. Om man vill skicka de inkommande breven till flera adresser så lägger man in varje adress på en egen rad. När e-postbrev vidarbefordras så tas de bort på Algonet, men om man vill behålla en kopia på varje brev så kan man lägga in följande som första rad i .qmail filen:
./Maildir/
Notera att det skall vara ett / i början och i slutet, annars fungerar det inte. Se även till att du sätter filrättigheterna till 600.
1.2 Hur sparar man inkommande brev till en
fil?
För att spara inkommande brev till en fil så lägger man in följande rad först i sin .qmail
fil:
./MinFil
för att spara alla breven i filen MinFil som ligger i roten på ens konto. Här kan man ange en underkatalog om man vill det.
1.3 Hur får man flera e-postadresser?
Tack var Qmail så kan man själv fixa upp till 1000 egna e-postadresser. Alla går dock
till samma POP3 konto, så man kan inte få flera olika POP3 konton på sitt konto. Alla
e-postadresser börjar med användarnamnet följt av ett - tecken och sedan valfritt antal
tecken. Om man t.ex. har användarnamnet kalle och vill ha en
e-postadress som heter kalle-hemma@algonet.se så skapar man en fil som
heter .qmail-hemma och lägger den i roten på sitt konto. I den kan man
sedan lägga valfritt antal rader med adresser (om man vill skicka breven vidare) eller
filer som breven skall sparas i. Hur man skriver detta finns beskrivet i avsnitt
1.2 och 1.3.
Detta fungerar så länge det inte finns ett annat konto med samma namn som den nya adressen ni skapar, för i så fall går breven till den användaren istället. Ett sätt att komma runt den begränsningen är att se till så att den nya adressen har mer än åtta tecken, för ett konto på Algonet kan max ha åtta tecken.
1.4 Hur skyddar man sig mot spam?
Spam, eller UCE (Unsolicited Commercial Email), är massutskickad reklam som kan fylla upp
din brevlåda. Eftersom spammarna oftast gömmer sig bakom falska adresser så kan det
vara svårt att spåra dem, men man kan skydda sig mot dem genom att lägga in ett filter.
Staffan Hämälä har skrivit ett filter som fungerar tillsammans med Qmail och som fångar upp en stor del av all spam som man får.
Hans filter hittar kan ni hitta här.
Jag har även skrivit ett eget mailfilter, som ni kan läsa dokumentationen till här. Det är dock en betaversion, men den verkar fungera rätt stabilt just nu.
För er som vill stoppa spammarna så finns det ett antal WWW sidor på nätet som tar upp hur man bekämpar spam samt hittar avsändarna. En bra början kan vara att läsa nyhetsgruppen algonet.net-abuse där spam och net-abuse i allmänhet diskuteras. Ni kan även besöka Jenny Holmbergs anti-spam sida om ni vill.
1.5 Mailinglistor med Qmail
Qmail har även en massa andra bra funktioner. Det är t.ex. väldigt enkelt att sätta
upp en egen mailinglista. En mailinglista är en lista dit man skickar ett e-postbrev som
sedan skickas till alla på listan. Det är ungefär som en nyhetsgrupp fast med lite
mindre spridning. Om ni vill sätta up er egen mailinglista, läs kapitel 17 som
beskriver hur man sätter upp en mailinglista med ezmlm.
1.6 Hur gör jag för att komma åt min mail
utifrån?
Detta avsnitt är flyttat till kapitel 16.
1.7 Jag får ett felmeddelande i Pine, vad
skall jag göra?
Det vanligaste felet man får i Pine är att den inte kan spara brevet eller skapa en fil.
I så fall saknas Mail/ katalogen på ditt konto. Detta är enkelt
åtgärdat. Telnetta bara till en av Algonets Unixburkar och skriv:
mkdir ~/Mail
när du står i roten på ditt konto, så kommer problemet att vara löst.
1.8 Hur gör jag en autoresponder med
Qmail?
Det är ganska enkelt att skapa en Qmail fil som automatiskt skickar tillbaka t.ex. en fil
till den som skickar ett brev till den adressen. Låt oss säga att du vill skicka filen message.txt,
som ligger i roten på din katalog, så fort någon skickar ett brev till adressen kalle-meddelande
(förutsatt att användarnamnet är kalle). Då skapar du en Qmail fil som heter .qmail-meddelande
och i den skriver du (allting skall vara på en rad):
| (echo "From: Kalle <kalle@algonet.se>\nTo:
$SENDER\nSubject:
Meddelande\nContent-Type: text/plain; charset=iso-8859-1\nContent-Transfer-Encoding:
8bit\n\n"; cat message.txt) | qmail-inject -f
kalle@algonet.se
Glöm ej att ställa om filrättigheterna till 600, annars fungerar det inte. Tack till Stefan Wikström för den nya varianten av autorespondern, samt till Peter Nilsson för förslaget om Content-type.
1.9 Jag får ett felmeddelande när jag postar
e-post med Eudora, vad göra?
Ett fel som verkar dyka upp lite då och då är följande:
There has been an error transferring your mail. I said:
.
and then the SMTP server (smtp.algonet.se) said:
451 Put ,E=\r\n at the end of Mether, Mtcp or Msm.
Detta beror på en lite bugg (eller skall man kanske säga feature :)) i Eudora. Om sista rad i brevet avslutas med enbart LF (Linefeed, ASCII 10) så kommer det att bli fel när den kontaktar SMTP servern. Om du får upp detta meddelande så kan du prova med att radera den sista raden i brevet och skriva om den, så bör det fungera.
1.10 Hur spårar jag ett spammail?
För att spåra ett spam behöver man först och främst tre verktyg; kommandona
tracerroute (tracert under Windows), whois samt nslookup. Under Unix så finns alla dessa
kommandon direkt, men för t.ex. Windows så kan man behöva ett program som innehåller
de funktionerna. Några sådana är CyberKit
och Sam Spade. För MacOS finns
IPNetMonitor.
Tack till Harald E Brandt för tipset.
Läs gärna
avsnittet om ping och traceroute innan du fortsätter
läsa det här avsnittet.
Program som används
Traceroute används för att se vilken väg ett TCP/IP paket går. Man kan m.h.a.
detta se vem som är en viss domäns provider (t.ex. ifall det ligger under ett spamnäste
eller liknande). Nslookup använder man för att slå upp namnet som ett visst IP
nummer har (eller vice versa). Whois används för att ta reda på vem som har
registrerat en given domän samt kontaktadresser till dem. När man använder whois så
bör man veta vilka servrar som hanterar olika toppdomäner. Här är en lista på några
av dem (använd alltså den server som står i den högra kolumnen när du vill söka på
en domän som finns i den vänstra.
| Toppdomän | Server |
|---|---|
| .com, .org eller .net | rs.internic.net |
| .se | whois.nic-se.se |
| Europeiska domäner | whois.ripe.net |
| Asiatiska domäner | whois.apnic.net |
| IP nummer | rs.arin.net |
Fler whois servrar finns på http://www.allwhois.com.
När man klagar på ett spam skall man inte klaga till technical contact (admin/billing contact är oftast spammaren själv, så dit skall man inte skicka något klagomål, för då talar man bara om att ens adress fungerar) annat än om postmaster/abuse inte fungerar. Det kan också vara bra att klaga hos de som tillhandahåller DNS servrar för den domän som omnämns i spammet (om det finns någon sådan), eftersom WWW siten inte fungerar om den inte finns med i någon DNS server.
Hur man tar reda på varifrån brevet postats
Börja med att ändra ditt e-postprogram så att det visar fulla headers. Nedan är ett
exempel på ett spam som jag fick för ett tag sedan, där jag har klippt ut enbart
headerraderna.
Return-Path: <raleikoa41@prodigy.com>
Delivered-To: matax@algonet.se
Received: (qmail 14484 invoked from network); 12 Jul 1998 20:36:17 +0200
Received: from adam.csd.unbsj.ca (138.119.1.1)
by bettan.algonet.se with SMTP; 12 Jul 1998 20:36:17 +0200
Received: from fundy.csd.unbsj.ca by adam.csd.unbsj.ca (4.1/SMI-4.1)
id AA06971; Sun, 12 Jul 98 15:40:41 ADT
Received: from IBM by fundy.csd.unbsj.ca (SMI-8.6/SMI-SVR4)
id OAA23322; Sun, 12 Jul 1998 14:35:03 -0300
Date: Sun, 12 Jul 1998 14:35:03 -0300
From: raleikoa41@prodigy.com
To: raleikoa41@prodigy.com
Comments: Authenticated sender is <raleikoa41@prodigy.com>
Subject: 57 Million Email Addresses - $99
Message-Id: <199807121565PAA32962@pimaia7y.csd.unbsj.ca>
Det väsentliga här är Received: raderna. From:, To: och Cc: raderna kan vara förfalskade, så de skall man inte bry sig för mycket om. Raden som det står Authenticated sender på är nog också falsk. Det första man gör är att titta på Received: raderna uppifrån och ned. För varje SMTP server som brevet passerar så läggs en sådan rad till. Den första raden innehåller ingen information som vi kan använda oss utav, men den andra säger att brevet har passerat adam.csd.unbsj.ca. Det man gör först är att kontrollera om den adressen existerar. Använd nslookup för att testa detta. Här är ett exempel:
kairos:matax> nslookup adam.csd.unbsj.ca
Server: ns.algonet.se
Address: 194.213.74.1
Non-authoritative answer:
Name: adam.csd.unbsj.ca
Address: 138.119.1.1
Nu ser vi att adressen existerar. Vi ser också att IP adressen är densamma som står i headerraden, 138.119.1.1, så den raden verkar stämma. Nu fortsätter man att gå igenom Received: raderna tills man påträffar en rad med en server som inte existerar. Då är reläkedjan bruten och resterande Received: rader är falska. I vårat fall så finns det bara en rad till med någon adress som vi kan testa, och det är fundy.csd.unbsj.ca. Det står inget IP nummer på den raden, men en nslookup avslöjar att den har IP nummer 138.119.1.2.
När vi vet att kedjan brutits provar vi om det går att skicka mail via den. Vi provar alltså om de har en öppen SMTP server, dvs en server som tillåter relaying. Detta innebär att man kan skicka brev via deras server utan att breven skall till eller kommer från någon inom deras domän).
Hur man testar om en server tillåter relaying
I Sam Spade så kan man testa detta med ett av valen i menyerna, men man kan också testa
detta genom att använda telnet och telnetta till port 25 på den server
som man vill prova (port 25 är SMTP servern). För att testa detta måste man veta lite
om hur SMTP protokollet fungerar, samt hur ett e-postbrev är uppbyggt (med headers och
bodytexten). För er som vill veta mer om e-poststandarden så kan ni läsa RFC 822,
som ni kan hämta på t.ex. SUNET. Nu över till exemplet som provar att skicka ett mail
via deras server. Raderna som är markerade med fet stil visar det som jag skriver in.
Allt det andra är sådant som deras server skickar tillbaka.
kairos:matax> telnet fundy.csd.unbsj.ca 25
Trying 138.119.1.2...
Connected to fundy.csd.unbsj.ca.
Escape character is '^]'.
220 fundy.csd.unbsj.ca Sendmail SMI-8.6/SMI-SVR4 ready at Sat, 15 Aug 1998 11:30:21 -0300
HELO matax.nowhere.here
250 fundy.csd.unbsj.ca Hello kairos.algonet.se [194.213.74.18], pleased to meet you
MAIL FROM:<matax@algonet.se>
250 <matax@algonet.se>... Sender ok
RCPT TO:<matax@algonet.se>
250 <matax@algonet.se>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Subject: Test av server
Testar om servern relayar.
.
250 LAA12567 Message accepted for delivery
QUIT
221 fundy.csd.unbsj.ca closing connection
Connection closed by foreign host.
Jag tänker inte förklara vad allting betyder ovan, utan det får den som vill veta mer förkovra sig själv i (för att undvika att lära ut hur man fakear mail och liknande). Det enda jag talar om är att ni får byta ut adressen i MAIL och RCPT raderna ovan mot eran egna adress, så att ni får brevet. När jag kopplar upp mig säger jag att maskinen som jag sitter på heter matax.nowhere.here, men deras server tar reda på att jag egentligen sitter på kairos.algonet.se.
Nu skall vi se hur brevet såg ut när jag fick tillbaka det.
Return-Path: <matax@algonet.se>
Delivered-To: matax@algonet.se
Received: (qmail 6286 invoked from network); 15 Aug 1998 16:31:31 +0200
Received: from adam.csd.unbsj.ca (138.119.1.1)
by hromeo.algonet.se with SMTP; 15 Aug 1998 16:31:31 +0200
Received: from fundy.csd.unbsj.ca by adam.csd.unbsj.ca (4.1/SMI-4.1)
id AA26621; Sat, 15 Aug 98 11:31:35 ADT
Received: from matax.nowhere.here by fundy.csd.unbsj.ca (SMI-8.6/SMI-SVR4)
id LAA12567; Sat, 15 Aug 1998 11:30:39 -0300
Date: Sat, 15 Aug 1998 11:30:39 -0300
From: matax@algonet.se
Message-Id: <199808151430.LAA12567@fundy.csd.unbsj.ca>
Subject: Test av server
Apparently-To: <matax@algonet.se>
Testar om servern relayar.
Brevet kom alltså fram och vi ser att det är postat via fundy.csd.unbsj.ca. Vi ser också att det passerar adam.csd.unbsj.ca precis som i fallet med den header som vi undersökte. Vi har alltså hittat den SMTP server som brevet skickats från.
Kolla vilken väg IP paketen gått, samt vem som har hand om domänen
Nästa steg blir nu att använda traceroute och whois för att kontrollera vilken väg IP
paketen går samt vem som äger domänen. M.h.a. traceroute kan man då t.ex. se vilken
provider de är kopplade till, samt vilken backbone de ligger på. Först kör vi traceroute
(exemplet nedan är kört med CyberKit).
TraceRoute to host fundy.csd.unbsj.ca
# Address Host Name Response Time
1 195.100.243.4 isbrox219b.algonet.se 128 ms
2 194.213.72.65 tnii-brom-R01-F00-00.telenordia.se 122 ms
3 194.213.72.74 tnii-brom-R02-F01-00.telenordia.se 122 ms
4 194.213.91.10 tni-sto-rg01-FE01-00.telenordia.se 121 ms
5 166.48.7.249 bordercore2-hssi0-0-0.WestOrange.mci.net 240 ms
6 166.48.8.1 bordercore3.WestOrange.mci.net 239 ms
7 166.48.9.250 bell-advance-communications.WestOrange.mci.net 247 ms
8 205.207.238.90 bxuni-atm1-0.stjohn.canet.ca 274 ms
9 206.108.109.34 gw-nbtel.stjohn.canet.ca 274 ms
10 198.164.27.34 Unavailable 277 ms
11 198.164.163.133 Unavailable 277 ms
12 138.119.2.254 Unavailable 284 ms
13 138.119.1.2 fundy.csd.unbsj.ca 287 ms
Vi får några steg (10-12) där den inte kunde slå upp DNS namnet för IP numret, men det gör inte så mycket. Vi ser här att paketen passerar mci.net och att det sedan canet.ca. Nu använder vi whois för att slå upp vad canet.ca och unbsj.ca är för domäner. En titt på http://www.allwhois.com ger oss informationen att vi skall använda cdnnet.ca för att slå upp domäner i Kanada (toppdomänen .ca). Först slår vi upp canet.ca:
WhoIs canet.ca@cdnnet.ca
Subdomain: CAnet.CA
Date-Received: 1990/02/01
Date-Approved: 1990/02/08
Date-Modified: 1997/09/18
Organization: CA*net
Type: Non-Profit Corporation
Description: CA*net is intended to interconnect the existing and emerging
Canadian regional networks, and thereby to support data
communications related to the research, academic and
technology transfer needs of Canada.
Admin-Name: Shafik Hirjee
Admin-Title: Senior Network Consultant
Admin-Postal: CA*net
c/o Bell Global Network Operations
100 Wynford Drive. Flr.1
DonMills, Ontario
M3C 1K4
Admin-Phone: +1 800 450 7771
Admin-Fax: +1 416 445 9893
Admin-Mailbox: noc@CAnet.ca
Tech-Name: Mendy Valinsky
Tech-Title: Network Analyst
Tech-Postal: Bell Global Network Operations
100 Wynford Drive. Flr.1
DonMills, Ontario
M3C 1K4
Tech-Phone: +1 800 450 7771
Tech-Fax: +1 416 445 9893
Tech-Mailbox: canet-eng@CAnet.CA
NS1-Hostname: mickey.nmc.canet.ca
NS1-Netaddress: 205.207.237.50
NS2-Hostname: clouso.risq.qc.ca
NS3-Hostname: enfm.utcc.utoronto.ca
NS4-Hostname: dns.cit.cornell.edu
Canet.ca verkar alltås vara någon typ av kanadensisk backbone. Vi slår nu upp unbsj.ca:
WhoIs unbsj.ca@cdnnet.ca
Subdomain: UnbSJ.CA
Date-Received: 1991/09/07
Date-Approved: 1991/09/14
Date-Modified: 1995/05/07
Organization: University of New Brunswick, Saint John Campus
Type: Ph.D. granting university
Description: The University of New Bruswick, Saint John Campus is
a degree granting academic organization nationally
known for its business adminstration and marine biology
programs.
Admin-Name: Steven Osborne
Admin-Title: Director, Computing Centre
Admin-Postal: University of New Brunswick Computing Centre
P.O. Box 5050
Saint John, N.B.
E2L 4L5
Admin-Phone: +1 (506) 648-5587
Admin-Mailbox: CAadmin@UNBSJ.CA
Tech-Name: K. Eric Eastwood
Tech-Title: Systems Analyst
Tech-Postal: University of New Brunswick Computing Centre
P.O. Box 5050
Saint John, N.B.
E2L 4L5
Tech-Phone: +1 (506) 648-5551
Tech-Mailbox: CAtech@UNBSJ.CA
NS1-Hostname: adam.csd.unbsj.ca
NS1-Netaddress: 138.119.1.1
NS2-Hostname: zappa.csd.unbsj.ca
NS2-Netaddress: 138.119.1.100
NS3-Hostname: atlas.cs.upei.ca
NS4-Hostname: owl.nstn.ca
Unbsj.ca verkar vara ett universitet i Kanada.
Eftersom det i vårat fall är ett universitet som har en öppen SMTP server som de inte vet om, och som de bör täppa till, så är det relativt säkert att kontakta dem. Man får kolla vad det verkar vara för ställe som breven postats från, så att man inte råkar skicka brevet till någon som spammar. Detta kan man kontrollera genom att surfa till deras hemsida och se vad det finns för information där.
Kontakta postmaster@kunbsj.ca och tala om att du fått ett spammail som gått via deras server, samt att deras server är öppen för vem som helst att skicka mail via dem. Om inte adressen postmaster fungerar så kan du prova med abuse. Om inte det fungerar så kan du prova med adminadressen som finns angiven för domänen ovan, CAadmin@UNBSJ.CA, men det är bara i fall ingen av de andra fungerar. Så här skulle ett sådant brev kunna se ut:
Hello!
I just received a spammail that seems to have been posted through your server. I've traced
the spam by checking the received headers and also tested to post a mail through your
server and it worked. It looks like your SMTP server is open for relaying (everyone can
post mail using your server), so my suggestion is that you check your configuration of the
SMTP server and close it so that only people in your domain can use it to post mail.
Below is the spammail with full headers.
Many thanks,
Mathias
---8<---
HELA SPAMMAILET IN HÄR
Här får ni ersätta Mathias med erat namn och sedan får ni klistra in hela brevet efter ---8<--- raden, där det står HELA SPAMMAILET IN HÄR. Det är bra om ni förklarar vad ni gjort, samt påpekar att SMTP servern är öppen. Det skadar heller aldrig att vara vänlig, eftersom de oftast rättar till felet fortare om man är trevlig. Oftast så har inte de som har domänen något att göra med spammarna, utan de råkar bara ha en öpppen SMTP server. Det är väldigt vanligt att universitet har öppna servrar, precis som i det här fallet.
Om ni inte vet exakt vart ni skall skicka klagomålet så kan det vara bra att registrera sig på http://www.abuse.net. Då kan man skicka klagomål t.ex. till uu.net@abuse.net som då forwardar det till rätt adress (eller till en bra gissning i alla fall).
Det är också bra att skicka ett mail till den domän som finns med i From: raden på brevet, i det här fallet prodigy.com, och påpeka att deras domän använts i ett spammail. Tala om att det kan vara en falsk adress i det brev som ni fått, och att de bör utreda saken. Skicka med hela spammailet med headers och allt. Man bör vara försiktig när man skickar till de adresserna, så att man inte råkar skicka till ett spamhus.
Det man bör tänka på när man skickar klagomål på spammail är att påpeka vad det är man vill; t.ex. om det rör sig om ett spammail som postats via deras server, om det är en WWW sida som finns hos dem, om det är en falsk adress med deras domän som finns i ett spammail eller liknande saker.
Det kan också vara bra att kolla igenom brevet lite snabbt, för att se om det finns någon WWW adress eller e-postadress i det, dit man skall vända sig om man vill ha mer information om det som nämns i spammailet. Då kan det vara bra att undersöka vad det är för adresser och kanske även kontakta de som tillhandahåller access för de adresserna, så att de blir medvetna om att någon spammare möjligen kan finnas som kund hos dem. Här gäller det dock att vara lite försiktig, för det kan ju vara någon oskyldig som nämns i brevet (någon kanske vill smutskasta dem eller liknande), eller det kan vara ett spamhus som har adressen. Då är det bra om man undersöker om de har någon AUP (Acceptable User Policy), dvs ett regelverk för va dde tillåter. Nu behöver det inte vara ett spamhus bara för att de saknar en AUP. Om ni kontaktar någon av de domäner som nämns i brevet så bör ni tala om att ni fått ett spammail som innehöll adresser som pekade på deras domän, och att de bör utreda saken.
Det är väldigt viktigt att försöka få bort de sidor/adresser som nämns i breven, eftersom utan dem så är spammen värdelösa för spammaren.
Om det rör sig om utländska spam (vilket det gör i 99% av fallen) så kan man besöka newsgruppen news.admin.net-abuse.sightings eller news.admin.net-abuse.email, för då har säkert någon erfaren spamjägare redan postat information om spammet och talat om vart man skall skicka klagomålen. Det enklaste sättet att hitta information som postats där är nog att använda DejaNews.
Skulle ni fastna så kan ni skriva i newsgruppen algonet.net-abuse och be om hjälp, för där finns det många kunniga personer som kan hjälpa er att tracea ett spammail.
Detta är ingen fullständig manual för hur man spårar ett spammail, utan enbart en introduktion för att lära sig hur man gör. För att bli bra på det får man helt enkelt öva sig.
1.11 Vad är holiday och hur använder jag
det?
Holiday är ett program som man kan använda för att skicka tillbaka ett brev automatiskt
när man får ett nytt brev, t.ex. för att tala om att man är på semester just nu och
inte kan svara på e-post. Alla inkommande brev sparas på mailservern precis som vanligt,
så man förlorar inga brev.
För att använda holiday så måste man först logga in på en av Algonets Unixburkar. Därefter skriver man:
holiday
och följer instruktionerna. Om man redan har holiday påslaget så kommer den att fråga om man vill slå av det. Meddelandet som man skriver in när man aktiverar holiday sparas i filen .holidaymsg som ligger i roten på ditt konto.
Detta fungerar enbart för vanliga användare i dagsläget, och alltså inte för domänkunder.
1.12 Kan jag ha flera POP3 konton, precis som
på TNInet?
Nej, det går inte. Som Algonetkund har du enbart tillgång till ett POP3 konto.
1.13 Kan jag ha få mailalias liknande
fornamn.efternamn@algonet.se, precis som på TNInet?
Nej, det går inte. Däremot så kan du sätta upp alias som börjar med ditt loginnamn, t.ex.
matax-qmail@algonet.se, om login är matax.