Author Archive

Über Catch-all und Mailserverhygiene

20. Dezember 2010 · · Mail Keine Kommentare - Tags: , ,

http.net-Kunden und insbesondere die Nutzer unserer Mailservices wissen: Der http.net-Mailserver mail.routing.net ist ein sehr gut gewartetes und weitgehend spamfreies System. Dafür nehmen unsere Kunden auch mitunter eine strenge Anwendung von RBLs (Realtime Blackhole List) und Spamlisten in Kauf.

Umso erstaunter waren wir, als wir kürzlich feststellen mussten, dass wir selbst auf zwei Spamlisten eingetragen waren. Wie konnte es dazu kommen?

Bereits vor über einem Jahr haben wir begonnen, die Einrichtung von Catch-all-Konten nicht mehr zuzulassen und diese Möglichkeit ausschließlich für Bestandskunden aufrecht zu erhalten.

Der Grund: Catch-all-Adressen sind nicht nur Ziel von Spammern, die ihre Mails wahllos an irgendwas@domain.de senden, sondern auch die vermeintlichen Absender sind betroffen, denn die Angaben in Spam-Mails sind in aller Regel gefälscht.

Spammer nutzen dafür frei erfundene Absenderadressen aus existierenden Domains. In der Folge verstopfen Rückläufer wie Fehlermeldungen von Mailservern die Postfächer der angeblichen Absender. Im Extremfall kann die Zahl der eintreffenden Rückläufer an einem Tag in die Hunderttausende gehen und den Mailserver lahmlegen.

Ist für die entsprechende Domain ein Catch-all-Konto eingerichtet, werden diese Mails nicht abgewiesen, sondern an die dort eingetragene Adresse weitergeleitet. Nicht selten befindet sich diese aber gar nicht mehr auf unserem Mailserver sondern bei einem externen Mailanbieter wie GMX, web.de oder Yahoo – der folgerichtig eine Zustellung von Spam von unserem Server registriert und unsere IP-Adresse an die RBL seiner Wahl meldet.

Wozu aber benötig man überhaupt Catch-all-Konten? Sinnvoll sind diese, um Tippfehler bei der Eingabe der E-Mail-Adresse abzufangen. Viele Unternehmen möchten sicher stellen, dass alle E-Mails ihrer Kunden oder potenziellen Kunden, eben auch die mit Tippfehlern, zugestellt werden können.

Gibt es eine Alternative? Wie kann man „Einweg“-E-Mail-Adressen vergeben oder mögliche Tippfehler bei der Eingabe abfangen?

Im http.net-Webmailer bieten wir Ihnen eine Lösung: Neben der Einsortierung in das Postfach und der Weiterleitung Ihrer Mails haben Sie die Möglichkeit, für jedes E-Mail-Konto eine beliebige Anzahl Aliase anzulegen. Auf diese Weise können Sie im Handumdrehen eine E-Mail-Adresse anlegen und wieder löschen, ohne ein E-Mail-Konto anlegen zu müssen.

Wir tun alles für Ihre Erreichbarkeit, unterstützen Sie uns, indem Sie ein bisschen Mailhygiene betreiben und alle Catch-all-Konten aufgeben und stattdessen Aliase anlegen.

Nur so können wir verhindern, erneut auf Spamlisten zu landen und mehrere Tage mit der Bitte um Freigabe unserer IP-Adressen zu verbringen.

.cn-Domains die Zweite

27. Oktober 2010 · · Domain-Services Keine Kommentare - Tags: , , ,

Nach einigen erfolglosen Anläufen, u.a. einer Mail, die nur einen Link auf eine Liste von Registraren enthielt, sind laut Kundenauskunft nun die richtigen Bestätigungsmails versandt worden.

Diese sehen folgendermaßen aus:

Domain Name Information Confirmation
(Please do not reply to the sender)

Dear CN Domain Name User:

This email is from China Internet Network Information Center (CNNIC), as the government authorities in China, CNNIC takes the responsibility of China’s domain name registry to operate and administrate. Thank you for registering CN domain name. In order to guarantee your domain name can be used normal and protect your rights of being a domain name holder in future, we are writing you to ask your kindly co-operation with us as following:

If you did not finish the .cn Domain Name Information Confirmation process within 5 working days from when you receive this Email, we might take following effective measures gradually, such as DNS suspended or Domain Server Hold process. Then, the corresponded Internet Website and emails of such domain name may not be accessed. Whenever you finished the following Domain Name Information Confirmation process, we will unlock the above negative status within two hours.

According to the policy in Article 28th of “China Internet Domain Name Regulations”: applicant for domain name registrant shall submit true, accurate and complete domain name registration information and sign a registrant agreement with domain name registrar. Upon completion of domain name registration, applicant of domain name registrant will become a registered domain name holder.

In order to protect your rights of being a domain name holder, please follow the prompts to check and confirm your domain name registration information.

Registrant Information

Registrant ID: [ID]
Registrant Name:[Name]
Registrant Organization:[Organisation/Firma]

Domain Name:
[domain1-dieses-Inhabers]
[domain2-dieses-Inhabers]

Registrar Name:
[Registrar-1.-Domain]
[Registrar-2.-Domain]

If your domain name registration information is true, accurate and complete, please click the following URL to confirm:

http://remind.cnnic.cn/om/registantMail!confirmOk.action?id=…

If the above URL is not responding, copy the link to browser’s address bar to be connected.

If your domain name registration information is inaccurate and incomplete, please contact the domain name belongs to registrar to modify it soon. And then the registrar will send all modified ID back to CNNIC for re-confirm purpose. Once CNNIC has confirmed the modification, we will send you another confirmation letter with update information to let you complete the rest process, such as click the URL link to confirm the domains name.

We appreciate your kindly cooperation. If you have any further questions, please send email to service@cnnic.cn ASAP or consult with your domain name registrar.

Best regards
China Internet Network Information Center (CNNIC)
Tel: 86-10-58813000
Fax: 86-10-58812666
Website: http://www.cnnic.cn
E-mail: service@cnnic.cn

Zusammengefasst bedeutet das also folgendes:

Falls die in der Mail genannten Angaben zutreffend sind, ist man aufgefordert, dies durch Klick auf den Link zu bestätigen.

Andernfalls sind die gewünschten Änderungen an den zuständigen Registrar zu übermitteln, der dann ein Update veranlasst. Nach erfolgtem Update wird von CNNIC eine weitere Bestätigungsmail versandt.

Wird der Link nicht innerhalb von 5 Arbeitstagen angeklickt, kann die Registry eine Dekonnektierung oder Sperrung der Domains vornehmen. Nach Abschluss des Bestätigungsvorgangs wird die Sperrung dann innerhalb von 2 Stunden wieder aufgehoben.

http.net jetzt endlich auch von den Vereinten Nationen gefördert

17. September 2010 · · Providerhumor Keine Kommentare - Tags:

Heute erhielten wir folgende Mail:

von: Internal Revenue AUSSCHUSS
E-mail: fortunedesk001@w.cn
Ref: ATM/08/10

Das Kuratorium des Entwicklungsprogramms der Vereinten Nationen gratuliere Ihnen hiermit über die Genehmigung des Ausgleichszahlung

als Opfer betrogen, bitte, wenn Sie nicht der Besitzer dieser E-Mail oder Sie haben nicht ein Opfer gewesen sein, sich aufrichtig

durch nicht reagiert, Bankomatkarte Anzahl 1896 im Wert von 500.000 US-Dollar hat in Ihrem name.Kindly an dieses Amt mit dem akkreditiert

Informationen unter die sofortige Freilassung des ATM Cash Card.

Hinweis: Die einzigen Gebühren Sie bezahlen, wenn Sie Kontakt mit diesem Büro ist US $ 105, die für den Versand Ihrer Sendung zu verstehen ist.

Ansprechpartner: Mr.Denis Clark
E-Mail: fortunedesk001@w.cn

Vollständiger Name:
ZUSTELLADRESSE:
Telefon-Nummer:
LAND:
BERUF:
GESCHLECHT:
ALTER:

Grüße,

Präsident U.N Länder
Herr Miguel d’Escoto Brockmann

Na wenn das kein Schnäppchen ist! Da überweisen wir doch sofort die 105 $ ;)
Oder sind wir da als Opfer betrogen? :-D

Bestätigung der Inhaberdaten von .cn-Domains

16. September 2010 · · Domain-Services Keine Kommentare - Tags:

Inhaber von .cn-Domains, die vor dem 14. Dezember 2009 registriert wurden und bis jetzt noch keine E-Mail der Registry CNNIC zur Bestätigung der Inhaberdaten erhalten haben, sollten umgehend ihre E-Mail-Adresse prüfen, die bei ihrer .cn-Domain beim Inhaber angegeben ist.

Die Registry für Domains unter der chinesischen Länder-Top-Level-Domain hat angekündigt, ab sofort und noch bis zum 30. September erneut E-Mails an die Domain-Inhaber mit der Bestätigungsaufforderung zu versenden.

In der E-Mail wird der Domain-Inhaber aufgefordert, seine Inhaberdaten zu überprüfen und über einen Link in der Mail zu bestätigen. Falls die Inhaberdaten nicht korrekt sind, teilen Sie dies bitte Ihrem Povider mit, damit er die Korrektur an CNNIC übermitteln und einen neuerlichen Versand der Bestätigungsmail veranlassen kann.

Domain-Inhaber, die ihre Registrierungsdaten bereits bestätigt haben und Inhaber von Domains, die nach dem 14. Dezember 2009 registriert wurden, sind nicht betroffen und erhalten keine E-Mail.

Stellungnahme zu den Routing-Problemen der letzten Tage

3. September 2010 · · Allgemein, DNS Keine Kommentare

Wir möchten uns bei allen unseren Kunden für die Erreichbarkeits-Probleme, die gestern zum zweiten Mal in dieser Woche aufgetreten sind, entschuldigen und Sie über die Hintergründe informieren.

In der Nacht vom Montag zum Dienstag, erfolgte ein geplantes Upgrade der Router-Software in Vorbereitung auf die parallele Einführung von IPv6. Trotz intensiver Vorbereitung mit unseren Router-Consultants (einschl. vorherigem Probelauf im Testlab) traten unerwartete Störungen im Routing auf, deren Ursache in Zusammenarbeit mit dem Hardware-Hersteller (Juniper), unseren Router-Consultants und Leitungsprovidern noch analysiert wird.

Als Sofortmaßnahme hatten wir etliche Peerings heruntergefahren und die Arbeiten zur Erweiterung auf IPv6 gestoppt um die Detailanalyse nicht zu beeinflussen.

Gestern, am 2. September kam es ab 16:00 Uhr zu erneuten Problemen auf den Core-Routern, die sich zuerst in einer außergewöhnlich hohen CPU-Auslastung der Router zeigten. In Zusammenarbeit mit sofort hinzugezogenen externen Routing-Spezialisten konnte die CPU-Last durch Deaktivierung nicht essentiell benötigter Dienste auf Normalniveau gesenkt werden.

Trotzdem traten bei beiden Anbindungen, Versatel und Lambdanet, massive Paketverluste auf. Dabei wurden ICMP- und UDP-Pakete korrekt geroutet, während aber abgehende TCP-Pakete außerhalb unseres Netzes zum Teil nicht durchgeroutet wurden. Dieses Problem trat hauptsächlich auf, wenn die Route über eine Hamburger Netzknoten lief, beim selben Carrier über Frankfurt trat dieses Problem nicht auf, was die Fehlereingrenzung zusätzlich erschwerte.

Durch das Herunterfahren weiterer Peerings und das Deaktivieren einzelner mehrfach redundanter Backbone-Devices konnte das Routing stabilisiert werden. Gegen 22:00 Uhr zeigten unsere Systeme wieder ein normales Routing-Verhalten an. Wir waren zeitgleich mit mehreren Kunden in regem E-Mail und Telefonkontakt und möchten uns an dieser Stelle für die vielfachen Hinweise und Problemdarstellungen aus Kundensicht bedanken.

Eine nun folgende Tiefenanalyse aller Vorgänge dieser Woche wird aufzeigen, welches Zusammenspiel einzelner Faktoren ursächlich für diese Probleme war. Die daraus gewonnenen Erkenntnisse bilden die Grundlage für die zukünftige Vermeidung einer solchen Situation.

Als weitere Sofortmaßnahme priorisieren wir die Erweiterung von Bestands-Domains auf einen 3. Nameserver, der sich in einem Düsseldorfer Hochleistungsrechenzentrum befindet. Darüber hinaus planen wir die Erweiterung des DNS-Systems um einen 4. Standort, voraussichtlich Amsterdam. Dies erhöht zusätzlich auch die Stabilität der Zonenverwaltung bei DOS-Attacken.

Wir versichern Ihnen, dass wir die Ereignisse der letzten Tage bis ins kleinste Detail analysieren werden und alle notwendigen Maßnahmen im administrativen und technischen Bereich unverzüglich ergreifen und umsetzen werden, damit sich diese Probleme nicht wiederholen.

Wir bitten um Entschuldigung und danken für das weitgehend von Ihnen erfahrene Verständnis.