mutt ist ein E-Mail-Programm für die Kommandozeile unter GNU/Linux. Das Programm wird über die Tastatur bedient und über eine Textdatei konfiguriert. Wer das innerhalb einer Firma verwendet bzw. auf Rechnern mit mehreren Nutzern, wird vermutlich ein schlechtes Gefühl haben, dort Passwörter zu hinterlassen. Für den Versand von E-Mails bzw. den Zugang zum Mailserver per IMAP muss meist ein Passwort angegeben werden. Das steht standardmäßig im Klartext in der Datei. Wie kann man sich schützen?
Die Lösung ist ganz einfach: Passwörter werden mit GnuPG verschlüsselt und mutt angewiesen, die Datei zu entschlüsseln. In der Passwortdatei stehen die Passwörter in einem Format, welches mutt versteht:
set imap_pass=“MeingeheimesIMAP-Passwort”
set smtp_pass=“MeingeheimesSMTP-Passwort”
Anschließend wird dieses Datei mit GnuPG veschlüsselt. In die Konfigurationsdatei .muttrc kommt nun zusätzlich die Zeile:
source “gpg -d ~/.mutt/passwort.gpg |”
Beim Start liest mutt die Konfiguration aus und startet GnuPG wie angegeben. Es muss das Passwort zur Entschlüsselung eingegeben werden und fertig ist alles.
Natürlich ist es sinnvoll, seine Festplatte oder das Home-Verzeichnis zu verschlüsseln. Denn manchmal gibt es andere Programme, die solche Informationen ebenso im Klartext hinterlassen.
Vielen Dank an Rainer für den Hinweis!
Kürzlich mietete ich einen Rootserver und wollte den natürlich auch
in Betrieb nehmen. Nach der Installation des MTA war ich doch ziemlich
verwundert, dass es gleich massenhaft Verbindungsversuche gab. Auf den
ersten Blick betrafen die allesamt die Domain whiskey-soda.de und wurden mit Relay access denied abgewiesen. Warum bekomme
ich deren E-Mails? Ich warf einen Blick auf den MX-Eintrag und staunte nicht schlecht:
jens@nysaino: dig -t MX whiskey-soda.de
;; ANSWER SECTION:
whiskey-soda.de. 46300 IN MX 10 aeon.zeitguys.de.
Der A-Record von aeon.zeitguys.de zeigt auf meinen Rechenr. Alles klar! 
Dadurch kamen täglich um die 4 000 E-Mails an. Also schreibe ich die Firma an und fordere sie auf, den Eintrag zu ändern. Keine Reaktion! Der whois-Eintrag hat noch eine
Telefonnummer. Dort erfahre ich, dass die Firma früher unter der
Nummer erreichbar war. Seit 2007 existiert Zeitguys angeblich nicht
mehr. Ansprechpartner sind keine bekannt und weitere
Kontaktmöglichkeiten scheint es nicht zu geben. Aber E-Mails kamen nach wie vor unentwegt. Was tun? Mögliche, sinnvolle LARTs wollten mir nicht einfallen.
Schließlich brachte eine Kontaktaufnahme mit deren Provider DD24 den erhofften Erfolg. Die Ansprechpartner der betreffenden Firma
bekamen eine Frist gesetzt und der DNS-Eintrag wurde zu Fristende geändert. Jetzt lässt die Mailflut auch wieder nach und ich muss den Speicherplatz der Festplatte nicht mehr für sinnlose Logeinträge verschwenden. 
Das Thema Disclaimer an E-Mails ist wahrscheinlich vielen von euch hinlänglich bekannt. Heute bekam ich eine E-Mail mit einem doch sehr interessanten Disclaimer:
From: foobar
Date: Wed, 5 Dec 2007 12:13:45 +0100 (CET)
To: jens
Subject: Information des FRZ
;; This buffer is for notes you don’t want to save, and for Lisp evaluation.
;; If you want to create a file, visit that file with C-x C-f,
;; then enter the text in that file’s own buffer.
Hallo,
wir wurden heute von ...
Ich glaube, da muss jemand noch lernen, mit dem Emacs E-Mails zu schreiben. 
Gestern war ein ziemlich langer Tag. Ich stand gegen um zwei Uhr morgens auf und war den Tag über reichlich beschäftigt. Als ich dann am Abend genügend Müdigkeit angesammelt hatte, kam ich auf die glorreiche Idee, die Inhalte einer mbox-Datei nach /var/mail/jens zu kopieren. Direkt nachdem ich echo /foo/bar/baz > /var/mail/jens eingegeben hatte, fiel mir auf, dass das doch eine sehr blöde Idee war ...
Hin und wieder schreibe ich was zum Spamaufkommen. Seit einiger Zeit fiel mir auf, dass ich wesentlich weniger Spam bekomme. Bis August lag das tägliche Aufkommen zwischen 600 und 1.000 E-Mails pro Tag. Seitdem ist die Rate auf ca. 100 pro Tag gefallen. Das war natürlich irgendwie komisch. Zuerst dachte ich, dass vielleicht irgendwas am Mailsetup kaputt ist. Doch nachdem ich alles geprüft hatte, blieb nur noch der Provider als “Schuldiger”. Auf eine Nachfrage wurde in der Tat bestätigt, dass sie eigene Schutzmechanismen eingebaut haben. Diese prüfen und sperren im wesentlichen die Hostnamen und Adressen ohne DNS-Auflösung. Tja und das bewirkt hier offensichtlich Wunder.
Ich bin mal gespannt, ob in drei Jahren wieder das alte Niveau erreicth wurde. Die obige Grafik zeigt in etwa den Verlauf der einkommenden Spammails seit 2004 an. Dort sieht man auch recht eindrucksvoll den Einbruch, der durch die neuen Maßnahmen bedingt ist.
