MS Outlook Rich Text Format and winmail.dat

Do recipients of your emails, seemingly out of the blue, complain about a mysterious attachment called “winmail.dat” (of the even more mysterious content type “application/ms-tnef”), which they cannot open, no matter what they try? Do files you attach disappear in that winmail.dat moloch? Does winmail.dat show up for some but not all recipients of your messages?

It turned out that this was the case for several of our users using Outlook after migrating from Exchange to Dovecot.

Solution (must be performed by the sender):

  • On the Tools menu, click Options, and then click the Mail Format (or “Send”) tab. Under the Send tab is the message format list, select Plain Text or HTML (NOT Rich Text Format), and then click OK.
  • Then go through all contacts in Addressbook, and check that the relevant option is not set to «Rich Text Format» as well.

Αεροφωτογραφίες

Μ’αρέσει πάρα πολύ να βλέπω αεροφωτογραφίες, ειδικά από μέρη που γνωρίζω «απο κάτω», και βλέποντάς τα από ψηλά να αναγνωρίζω γνωστά σημεία/κτίρια ή να ανακαλύπτω νέα πράγματα..

Ενθουσιάστικα όταν ανακάλυψα το www.airphotos.gr που είναι ακριβώς αυτό που ονειρεύομαι.. Να πάρω ένα μικρό αεροπλάνο μια μέρα και να πετάξω πάνω από την Ελλάδα για ώρες..

Ο σκοπός του δικτυακού αυτού τόπου είναι να προβάλλει στην Ελλάδα και στο εξωτερικό την άγνωστη στους πολλούς αλλά πανέμορφη όψη από ψηλά της πατρίδος μας, συγκεντρώνοντας και αναδημοσιεύοντας αεροφωτογραφίες από δικτυακούς τόπους πιλότων-ερασιτεχνών φωτογράφων που μας παραχωρούν ευγενικά. Όλες οι φωτογραφίες αναφέρονται σε ελληνικά τοπία (πόλεις, χωριά, όρη, ποταμοί, λίμνες, αξιοθέατα), είναι ερασιτεχνικές λήψεις και δεν προορίζονται για εμπορική εκμετάλλευση.

Επίσης παρόμοια, αλλά για πολλές χώρες, είναι η συλλογή του Yann Arthus-Bertrand’s Earth from above που όπως έμαθα από αυτό το blog εκτέθηκαν για 6 μήνες (24×7!) στη Μελβούρνη.

Alpine 1.00 now available

Μετά από τουλάχιστον 10 χρόνια καθημερινής χρήσης του pine, άρχισα να χρησιμοποιώ Thunderbird πριν ~2 χρόνια.. Το pine όμως πάντα με «ξελασπώνει» σε δύσκολες καταστάσεις.. Και τώρα υπάρχει και συνέχεια, το Alpine!

The University of Washington is pleased to announce the release of Version 1.00 of the Alpine Messaging System. On the surface, Alpine will appear strikingly similar to the Pine Message System, and it is upwards-compatible for existing Pine users.

(via)

DNS server πίσω από firewall?

Το πρόβλημα…

There are lots of badly constructed firewalls.

  • Some block source port != 53
  • Some block source port < 1024
  • Some block source port 1024-1030 (rpc ports)
  • Some block source port ~7000 (irc ports)

If you have a nameserver you should allow traffic to port 53
on the nameserver regardless of the source port. It should
also allow reply traffic to any destination port.

…ο σωστός τρόπος

With a first match firewall you should have rules like:

state-full firewall

  • check-state ; allow inbound replies
  • allow any to nameserver 53 in ; allow inbound queries
  • allow nameserver 53 to any out ; allow replies
  • allow any to any 53 out keep-state ; allow outbound queries
  • <put your general blocks here>

state-less firewall (query-source port 53)

  • allow tcp established
  • allow any to nameserver 53 in ; allow inbound queries and inbound replies
  • allow nameserver 53 to any out ; allow replies
  • allow udp any 53 to any 53 out ; allow outbound queries
  • <put your general blocks here>

If you are worried about too much state being kept with the state-full
firewall you can do it as a state-less firewall for the recursive
servers by inserting a rule like this before the keep-state rule

  • allow udp <recursive server> 53 to any 53 out

Bind has a built in list of ports for which it will not
responed to with error messages. It will also not reply
to responses.

(ref)

Τι καταλήγει στον DNS ενός ISP;

Με χρήση του dnstop για 10 μόνο λεπτάκια βρίσκει κανείς πολύ εύκολα..

  • Reverse από rfc1918 domains (κατα σειρά εμφάνισης)
    • *.168.192.in-addr.arpa
    • *.10.in-addr.arpa
  • Unknown TLDs (κατα σειρά εμφάνισης)
    • lvs_proxy
    • *.domain_not_set.invalid
    • *.lan
    • *.local
    • wpad
    • *.gateway
    • *.none
    • localhost
  • Top invalid destinations (κατα σειρά εμφάνισης)
  • Top destinations (κατα σειρά εμφάνισης)
    • ntp servers: time-nw.nist.gov, time.nist.gov, stdtime.gov.tw
    • root-servers.net
    • myspacedn.com
    • google.com
    • yahoo.com
    • dyndns.org
    • microsoft.com
    • facebook.com
    • msn.com
    • hi5.com
    • no-ip.info
    • youtube.com
    • google-analytics.com
    • live.com
    • intel.com
    • bitcomet.org
    • googlesyndication.com
    • imageshack.us
    • photobucket.com
    • thepiratebay.org
    • doubleclick.net
    • ath.cx

Επίσης μπορείς εύκολα να καταλάβεις

  • ποιοί είναι mail servers (MX queries, PTR queries, queries σε dnsbls)
  • ποιοί κάνουν mail spam πιθανώς από κάποιο worm infection (από τα συνεχόμενα MX queries χωρίς άλλα checks)
  • ποιοί σε έχουν βάλει για dns forwarder ..

DNS Survey Oct 2007

Το DNS Survey που έγινε τον Οκτώβριο από το Measurement Factory (με sponsor την Infoblox) έχει ορισμένα πολύ ενδιαφέροντα στατιστικά για τους NS του Internet..

Μερικά γρήγορα συμπεράσματα:

  • Το Bind 9 ζει και βασιλεύει (αλλά ο Nominum CNS έχει 20%!).
  • Υπάρχουν ακόμα πολλοί resolvers που επιτρέπουν recursion και αρκετοί που επιτρέπουν zone transfers (γιατί έτσι μάθαμε το Internet :)).
  • IPv6 και DNSSEC ακόμα …τίποτα!
  • Ευτυχώς οι περισσότεροι NS είναι topologically dispersed σε κάτι μεγαλύτερο απο /24. Μάλλον είναι μόνο Ελληνικό το φαινόμενο τα domains να έχουν δύο NS οι οποίοι είναι ip aliases στο ίδιο μηχάνημα..
  • Δυστυχώς μόνο το 50% των NS είναι consistent μεταξύ registrar και actual zone.

Μπορείτε επίσης να διαβάσετε την ανάλυση των αποτελεσμάτων από τον Cricket Liu (2 σελίδες executive summary, θέλει registration και μετά η infoblox στέλνει μια στο τόσο ενημερωτικά για τα προϊόντα της, well targeted και συνήθως ενδιαφέροντα).