Geschafft – ich bin auch noch geschafft

VonChristian Rehkopf

Geschafft – ich bin auch noch geschafft

der neue Mailserver ist nach dem Fehlstart vor 2 Wochen nun gestern Nacht final online gegangen – natürlich ging es nicht ganz reibungslos, aber absolut im Rahmen.

Der neue Mailserver kann vieles mehr als der alte – vor allem aber ist er sicherer.
In das alte System wurden im Laufe der Zeit 5 andere Mailserver-benutzerkonfigurationen integriert – es gab also keine Regeln für Passwort- oder Benutzernamen-Formate mehr.
Und – jetzt wo er weg ist kann ich es ja verraten: er hatte 2 Sicherheitslücken:

  1. Benutzernamen waren nicht Case-Sensitive
  2. Eine gültige Anmeldung erlaubte das Versenden mit einer beliebigen gültigen Mailadresse

Der 2. Punkt ist mir das erste mal vor ein paar Monaten aufgefallen (das Ding ist in der letzten version seit 3 Jahren online gewesen), als ich ein benutzerkonto gelöscht hatte, aber der Absender weiter sendete – über einen anderen Useraccount.
Nachdem es am 3.11. Probleme mit Sammelkonten und Catch-All Domainkonfigurationen gab, haben wir diese beseitigt, die Postfächer erneut Syncronisiert und noch einemal alles getestet – und dann umgeschaltet.
Das war gegen 3:00.
Dann haben wir getestet wie die Wilden, und dabei das Protokoll live mitgelesen – alles soweit gut. Dann kamen ab 6:00 Uhr die Anrufe derer, die ihre Benutzernamen nicht korrekt groß- oder klein geschrieben hatten. Und beim Protokolle-Verfolgen haben wir auch einige automatische Systeme mit diesem Problem auf dem Server umgestellt.
Anders war die Sache mit Sammelpostfächern von Mailservern in Firmen. Diese versendeten zum Teil über einen Account alle Mails – da waren dann die Anpassungen etwas aufwändiger. Aber es gab keine Panik wie beim ersten (Fehl-) Versuch.
Alle Umstellungs- und Anpassungsarbeiten waren dann gegen 20:00 uhr abgeschlossen – da war ich dann 36 Stunden wach – ich glaub das letzte mal hab ich vor 20 jahren so lange durchgehalten, als wir eine unglaubliche Party gemacht haben – aber das gehört nicht hier her. Der Happyness-Faktor ist mit dem Mailserver aber hoffentlich nachhaltiger als bei einer Party (kommt bestimmt darauf an, wen man da kennenlernt).
🙂

Über den Autor

Christian Rehkopf administrator