Jizō figures

Surfen wie früher

Als ich eben las, dass der erste Netzbetreiber schon in Köln bezahlbare 100 Mbit-Leitungen für zu Hause anbietet, fielen mir meine ersten Schritte im Netz ein. Mein erstes Modem schob gerade mal 4 Kilobit pro Sekunde über die Kupferdoppelader. Es folgte kurz darauf ein (sündhaft teures) ZyXEL-Modem, das mit 19,2 kbit/s damals zu den schnellsten Modems überhaupt gehörte. Als ich dann ein paar Jahre später ISDN hatte und mit 64 kbit/s durch das Netz raste, fühlte ich mich wie ein König. Mein Umstieg auf DSL fing mit 768 kbit/s an. Lange Zeit war das schnell genug für mich. Mehr braucht kein normaler Mensch, dachte ich damals. Mittlerweile habe ich 18 Mbit/s und beneide bereits die 9000 Kölner, die eine solche 100 Mbit-Leitung haben können.

Und ich fragte mich, wie sich das Internet von heute mit den Geschwindigkeiten von damals anfühlen würde. Das war dann auch der Anstoß für diesen Artikel, denn Linux bringt schon seit geraumer Zeit serienmäßig die Fähigkeit des so genannten traffic shaping mit. Mit ein paar Handgriffen lässt sich die verfügbare Bandbreite ziemlich effektiv begrenzen und verteilen.

Read this article...
To see what condition my Exim was in...

Es war wie verhext. Mein Mailserver arbeitete soweit einwandfrei, der Server war nicht überlastet, die meisten Mails kamen auch problemlos durch, und doch...

Und doch gab es Probleme. Manche Absender beschwerten sich, dass es ziemlich lange dauert, bis mein Mailserver eine E-Mail annimmt. Bei wenigen lieferte deren Mailserver sogar einen Bounce, dass mein Mailserver gerade nicht erreichbar sei und es noch ein paar Stunden lang probiert werden würde. Die Mail kam dann erst Stunden später bei mir an.

Des Rätsels Lösung ist eine RFC1413-konforme Voreinstellung vom Exim. Der schickt nämlich bei jeder Anfrage erst mal eine “ident”-Anfrage an den Absender zurück. Und je nachdem, wie dicht die Firewall des Absenders ist, wird diese Anfrage verworfen und nie beantwortet. Der Exim wartet dann erst mal 30 Sekunden lang, bevor er dem Absender überhaupt seine Aufmerksamkeit schenkt.

Bei manchen Absendern war der MTA wiederum so eingestellt, dass er bereits nach weniger als 30 Sekunden ohne Lebenszeichen von meinem Server aufgibt und die E-Mail später zuzustellen versucht.

Die maßgebliche Option in der exim.conf lautet "rfc1413_query_timeout". Dieser ist auf 30 Sekunden voreingestellt. Folgende Zeile schaltet die ident-Rückfrage ganz aus:

rfc1413_query_timeout = 0s

Seitdem läuft mein Mailserver endlich reibungslos.

Technisch gesehen lag die Ursache nicht wirklich an meinem Server, sondern an der Firewall des Absenders. Dort sollte wenigstens ein Fake-Identd-Service laufen, oder eine Verbindungsanfrage an Port 113 nicht einfach verworfen, sondern zurückgewiesen werden.

Die ident-Anfrage ist nicht wirklich sinnlos. Sie ermöglicht es in manchen Fällen, den wahren Absender einer E-Mail zu ermitteln. Wer das Feature also behalten möchte, kann auch einen kleineren Wert wie “10s” oder “1s” einstellen.

Teneriffa 2006, 3D

Ein paar 3D-Bilder von Teneriffa. Zum Betrachten sollte dein Kopf mindestens einen Meter vom Bildschirm entfernt sein. Dann schaust du auf die Naht zwischen die zwei Bilder und fängst an zu schielen, bis die beiden Bilder zu einem verschmolzen sind. Mit ein klein wenig Übung siehst du dann ein dreidimensionales Bild, ganz ohne Hilfsmittel.

Read this article...