Archiv für E-Mail

Die Spammer drehen auf

In den letzten beiden Nächten bin ich nicht zum Durchschlafen gekommen, gegen zwei Uhr weckte mich immer eine SMS vom Monitoring: Die Warteschlange auf dem Mailserver für ausgehende Mail sei ungewöhnlich groß.
Natürlich angefüllt mit Spam, die von unseren Servern aus versandt werden sollte.
Was ich 2004 auf dem Chaos Communication Congress angekündigt hatte, wird nun Alltag. Die Spammer sammeln mit Malware von den Rechnern von Otto-Normal-Verbrauchern Paßwörter für deren Mail-Konten, um diese dann zum Spam-Versand zu mißbrauchen. Und das durchaus raffiniert, die Logins erfolgen von unterschiedlichen Rechnern, testen die Begrenzungen von Tarpitting aus und die Sende-Frequenz ist so gewählt, dass sie bei vielen Mail-Providern unter dem Radar fliegen dürften.
Es wird langsam gruselig.

De-Mail? Nennt es doch einfach E-Fax!

Die Idee mit dem Umrüstset für das alte Faxgerät gefällt mir.

Das Schweizer Taschenmesser namens E-Mail.

Konstantin Klein hat einen wunderschönen Artikel über E-Mail geschrieben, das offenste Kommunikationsprotokoll von allen: …wildly exaggerated.

Mail darf dagegen jeder, der sich an ein paar Standards hält – oder auch nicht; die meisten Mailclients nehmen auch proprietär verkorkste Mail mit.

(via wirres.net)

Nachtrag: Mit diesem Blickwinkel sollte man vielleicht auch den Versuch unserer Regierung betrachten, mit De-Mail einen E-Mail-Nachfolger zu etablieren. Kommerzialisierung und Zentralisierung auf wenige zertifizierte Anbieter.

ezmlm.org ist down – Domain expired

Da hat jemand vergessen, die Domain zu verlängern:

Registrant ID:DOMAIN-RESALE
Registrant Name:Pending Renewal or Deletion

Aua.

Die qmailadmin-Mailingliste flippt aus

Folgende Situation:

Diese Liste ist so gut wie inaktiv, alle paar Monate stellt jemand mal eine Frage. Alles ist ruhig, der Ton sachlich.
Heute stellte ein Listen-Nutzer eine Frage. Er bekam eine Antwort. So weit so gut. Dann meldete sich jemand, der aus der Liste ausgetragen werden wollte. Ihm wurde erklärt, wie man sich abmeldet. Dann meldeten sich noch ein paar andere Abonnenten, hatten anscheinend diese Mail nicht gelesen und baten auch darum, aus der Liste ausgetragen zu werden.
Aber offenbar gibt es Administratoren, die entweder nicht mehr als drei Mails am Tag oder drei Ausrufezeichen in einer Mail vertragen. Sie flippten aus. Einige Zitate:

“Don’t listen to those boneheads.”

“JUSUS CHRIST PEOPLE CAN’T YOU FUCKING READ THE EMAILS??????????”

“Piss off!!!”

Das erklärt wurderbar, warum die Weiterentwicklung von qmailadmin so langsam voranschreitet.

Warum jedes Praktikanten-Postfach 1200,-€ kostet?

Weil man für 10 Jahre seine E-Mails rechssicher archivieren muss. Angenommen, die Archivierung seines Postfaches kostet 10,-€ im Monat, dann summiert sich das nach 10 Jahren auf 1200,-€. Für Firmen mit einem großen Durchlauf an Praktikanten wird das richtig teuer.

Umstellung von Courier-IMAP zu Dovecot

Gestern haben wir nach zehn Jahren Courier-IMAP in den Ruhestand geschickt. Dovecot performt um Faktor 20 besser:

Load Dovecot

Spamassassin und T-Online-Server ohne DNS-Eintrag

T-Online hat offensichtlich für mehrere Server (z.B. fwd01.aul.t-online.de oder fwd01.t-online.de) keine DNS-Einträge gesetzt, trotzdem werden von T-online diese “Server-Namen” ohne Angabe von IPs in die Header der ausgehenden Mails geschrieben. Damit erkennt Spamassassin diese Server natürlich nicht als trusted_networks und ALL_TRUSTED feuert nicht. So liefern verschiedene Tests dann falsche Ergebnisse, RBLs werden abgefragt (was bei trusted_networks ja sonst gar nicht passiert), und einige Mails werden falsch als Spam eingestuft.
Als Workaround haben wir required_hits erhöht und den score von REVC_IN_PBL und RECV_IN_SORBS_DUL auf 0 gesetzt. Ja, und jetzt rutscht natürlich ab und an etwas Spam in die Mail. Die andere Alternative wäre gewesen, die T-Online-Server auch als internal_networks zu klassifizieren, aber von dort kommt leider auch eine Menge Spam, weil viele Kunden dort Weiterleitungen zu uns eingerichtet haben. Deswegen geht das nicht.
Eine sehr unbefriedigende Situation.

Der sitzt.

Eben kam eine E-Mail eines “Netzwerkadministrators”. Sinngemäß:

Wir sind eine Spam-Bude, die mehr als 100 Mitarbeiter beschäftigt und monatlich mehr als 110.000.000 Werbe-E-Mails verschickt. Leider werden unsere E-Mails mit folgender Fehlermeldung abgewiesen:
“421 mail2.bytecamp.net Too many concurrent connections from your IP. Please try again later. See http://www.bytecamp.net/de/faq/email/zustellen.html”

Bitte nehmen Sie folgende Server in Ihre Whitelist auf: …

Meine Antwort:

…wir pflegen keine manuellen Whitelists.
Aber wenn einer Ihrer 100 Mitarbeiter technisch versiert ist, brauch er nur die von Ihnen zitierte Fehlermeldung lesen, und schon sind Sie in der Lage, sich selbst zu helfen.

“Admin” versendet Spam an sich selbst mit fremden Zugangsdaten

Wir saßen gemütlich im Büro, freuten uns auf die heutige Weihnachtsfeier (wie jedes Jahr), plötzlich ging ein Piep-Konzert von allen Handys los. Die Anzahl der Mails in der Warteschlange auf dem Mailserver hatte ein paar Nullen zu viel. Nun ja, nichts Neues, sowas kommt ab und an mal vor. Der betreffende Account war schnell identifiziert. Normalerweise schafft es ein einzelner Kunde gar nicht, Probleme zu machen. Irgendwo im Internet schoss ein Script anscheinend quer, öffnete schnell hintereinander SMTP-Verbindungen zu unserem Mailserver, identifizierte sich dort korrekt via SMTP-Auth und schickte Mails an die Email-Adresse einer Parfümerie – an sich selbst. Der Server dieser Parfümerie nahm diese Mails allerdings nicht an. Was eigentlich kein Problem wäre – wären nicht Empfänger und Absender identisch gewesen, so dass Bounce-Mails an die gleiche Adresse generiert wurden. Trotz Double-Bounce-Trim-Patch stieg die Warteschlange auf dem Mailserver durch das immense Tempo schnell um abertausende Mails an, die erste Bounce-Mail ist ja noch kein Double-Bounce.

So weit, so belanglos.

Während wir dieses Problem in einer Minute mit einer Sperre des betreffenden Kontos für den Versand via SMTP lösten, meldete sich jemand, der behauptete, unser Mailserver wäre kompromittiert worden und versende Spam. Später schickte er uns Logfile-Auszüge seines Servers und siehe da, es war der Server einer Parfümerie, deren Name uns seltsam vertraut vorkam. Nun, um es kurz zu machen, wir haben ihm erklärt, dass er selbst der Spammer war und das Mail-Konto eines unserer Kunden zum Spam-Versand an sich selbst mißbrauchte.

Nein, das war es noch nicht.

Später meldete sich unser Kunde und meinte, dass der “Spammer” sein ehemaliger Arbeitgeber war.

Sachen gibts…