Okt 25

Adobe hat vor einigen Tagen für Acrobat Reader und Acrobat Updates bereitgestellt um eine Sicherheitslücke zu schliessen. Offenbar gehen einige davon aus, daß nicht alle ein Update durchgeführt haben. Es sollen nach diesem Bericht die ersten Mails aufgetaucht sein, die diese Lücke ausnutzen. Dies kann fatale Folgen haben, wenn man unbedacht auf infizierte PDF-Anhänge klickt. Verdächtig sind Anhänge, die da lauten BILL.pdf, STATEMENT.pdf, INVOICE.pdf, YOUR_BILL.pdf etc. Auf keinen Fall versuchen diese Anhänge öffnen.

Ein Update, falls Sie Acrobat nicht schon mittels Update-Manager von selbst darauf hingewiesen hat, finden sie hier.

Weitere Informationen über die Sicherheitslücke gibt es hier.

Unsere Protokolle zeigen, dass bisher keine E-Mail dieser Art unsere Kunden erreicht hat. Defendix.net entsorgt solchen E-Müll bevor er Ihre Systeme erreicht!


Okt 23

Spam wird immer preiswerter ebenso weitere sogenannte „Dienstleistungen“.

Egal, was gewünscht wird:

  • „… 20 Millionen Werbemails für 350 € …“
  • „… Attacken auf Server für 14 € pro Stunde …“
  • „… 10 Millionen Mailadressen für 100 € …“

Diese Informationen stammen von Heise.

Angesichts dieser Preise ist es verwunderlich, wie wenig immer noch in aktuelle Sicherheitstechnik investiert wird. Dabei geht es uns in erster Linie um den Schutz vor Spam. Sprechen Sie uns aber gern auch zu weiteren Themen bezüglich Sicherheit an.


Okt 20

Gerade das hier in einem der Blogs gefunden, die wir regelmäßig beobachten. Der grundsätzlichen Haltung von „unser täglich Spam“ ist von unserer Seite nur eines hinzuzufügen:

Der E-Müll muß nicht erst Ihre Anbindung an das Internet verstopfen. DEFENDIX.NET entsorgt Spam bevor es Ihre Systeme erreicht. Alle Ihre Mails werden durch einfache technische Umstellung Ihres MX-Eintrages oder durch Weiterleitung per Mail an unsere Systeme geprüft. Somit werden Ihre Resourcen geschont. Es kommt zu keinen Engpässen.

Hier finden Sie weiteren Informationen über uns.


Okt 14

Vielleicht haben das einige von Ihnen bereits erlebt. Plötzlich kann man keine E-Mails mehr versenden. Man bekommt die abendteuerlichsten Fehlermeldungen zurück. Meist in Englisch und für den normalen Benutzer ein Buch mit sieben Siegeln. Neben allerlei technischer Probleme die auftreten können, tritt heutzutage immer häufiger ein Phänomen auf: Sie sind auf einer schwarzen List gelandet. Davon gibt es viele und etliche reagieren sehr empfindlich. Um festzustellen auf welcher Liste Sie unter Umständen gelandet gibt es einen kostenfreien Dienst. Einfach Domainname oder IP-Adresse eingeben, die Ihrem Mailserver entspricht, die Code-Nummer daneben eingeben und auf „check“ klicken. Sie erhalten innerhalb weniger Sekunden eine Übersicht der wichtigsten schwarzen Listen mit einem Status, ob Sie gelistet wurden oder nicht. Sollten Sie auf einer Liste gelandet sein, so finden Sie einen Link zu der jeweiligen Liste mit Hinweisen warum Sie gelistet wurden und was zu tun ist um von der Liste entfernt zu werden. Sprechen Sie in einem solchen Fall Ihren Provider oder uns an. Wir helfen gern weiter.


Okt 11

Nach einem Pressebericht der Netzeitung ist die Polizei in Niedersachsen kommunikationsunfähig geworden, zumindest was E-Mail angeht.
Was mich jetzt etwas irritiert ist die Tatsache, dass es zum einen Berichte darüber gibt, dass die auf Linux umsteigen und das seit 2003 im Einsatz haben und zum anderen melden sich die Mailserver mit:

220 INETMAIL01.niedersachsen.de ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2658.3) ready

Spannend ist auch, dass die Mailadresse (dg@patbni.polizei.niedersachsen.de) die hier offiziell vermerkt ist nicht mehr geht:

----- The following addresses had permanent fatal errors -----
<dg@patbni.polizei.niedersachsen.de>
(reason: 550 Relay denied)

----- Transcript of session follows -----
.... while talking to inetmail10.niedersachsen.de.:
>>> DATA
<<< 550 Relay denied
550 5.1.1 <dg@patbni.polizei.niedersachsen.de>... User unknown
<<< 503 Bad sequence of commands

E-Mail wird immer mehr zum zentralen Kommunikationsmedium, auch zwischen Bürger und Behörden. Umso wichtiger ist, dass die Systeme fehlerfrei und reibungslos laufen oder zumindest durch E-Müll nicht derart lahm gelegt werden können, dass man das Vertrauen in die Zuverlässigkeit verliert.

Auch wir haben einen massiven Ansturm von E-Müll auf unseren Systemen zu verzeichnen, vertrauen jedoch keiner automatisierten Lösung mit allgemeinen Filtern sondern reagieren auf solche Situationen zielgerichtet und manuell. Dies bedeutet einen höheren Personaleinsatz. Das Ergenis ist, dass die Systeme nicht verstopfen.

Die Netzeitung schreibt: „Laut Bericht erreichen normalerweise 700.000 Mails pro Woche das Rechenzentrum. Zur Zeit seien es aber bis zu sieben Millionen, vor allem Werbung, Börseninformationen oder Ähnliches. Als erster Schritt soll jetzt die Zahl der Server für die Polizei verdoppelt werden.“ – wir können an dieser Stelle nur den Tip geben: Nicht nur Hardwarepower zählt sondern auch die Wahl der Technologie zur Abwehr und deren Pflege.