Ereignisprotokoll

Ungeplantes Update

Apache Webserver kurzfristig down

Wegen eines Updates des XML-Parsers und einiger Sicherheitslücken wird gleich der ganze Apache samt Modulen aktualisiert.
Die entsprechenden Websites können heute wiederholt von kurzfristigen Unterbrechungen der Erreichbarkeit betroffen sein.
Der Webmailer gehört auch dazu.
(17:00 Uhr)

Alles wieder dauerhaft online
(22:15 Uhr)

Statistiken des Spamblockers

Sensationeller Erfolg des Spamblockers ist Messbar

Nachdem der Blocker nun einige Wochen online ist, hab ich mich mal hingesetzt und die Protokolldateien ausgewertet. Zunächst am Mailserver:
Die letzten 7 Tage vor Inbetriebnahme des Spamblockers hat der Server 50.965 Mails angenommen, mit einem Datenvolumen von 1,7 GB.
In den vergangenen 7 Tagen waren es noch 15.693 Mails und 1 GB.
Die Unverhältnismäßigkeit zwischen der Reduktion der Mailanzahl und des Datenvolumens kommt dadurch, das Spammails normalerweise sehr klein sind, und „echte“ Nachrichten heutzutage meisst Formatiert und mit Anlagen.
Dann habe ich die Zahlen der Filterstatistiken ausgewertet.
Die Daten und eine Prozentuale Darstellung davon sehen Sie in den Bildern.

Wartungsarbeiten am Backbone

Am 10.06.2007 in der Zeit von 1.00 Uhr – 3:00 Uhr früh kann es zu Störungen kommen.

Da die Internetanbindungen auch in Rechenzentren zeitweilig erweitert werden müssen, sind damit auch Konfigurationen an den Routern notwendig.
Im genannten Zeitraum kann es zu kurzfristigen Störungen kommen.
Aber Sonntags um diese Zeit ist üblicherweise ohnehin kaum jemand am Surfen, es ist also eine Prima Zeit für solche Sachen.

CRNET-Mailserver nun mit Spamblocker

Zunächst ohne Inhaltsprüfung, der Wortfilter muss noch trainiert werden.

Nachdem am Donnerstag die erste Installation zur Folge hatte, das Benutzer von T-Online (und einigen anderen größeren Serviceprovidern) vorübergehend keine Mails versenden konnten (ich bitte in diesem Zusammenhang nochmals um Entschuldigung), ist die jetzige Installation etwas feinfühliger im Sammeln von Kriterien um Mails nicht anzunehmen.
Es kommen auch noch Spam-Mails hindurch ? allerdings deutlich weniger als vorher. Mails werden nicht gelöscht, entweder bekommt der Absender eine Fehlermeldung, oder die Mail kommt in die Schrottkiste – da kann ich sie natürlich auch wieder rausholen, wenn sie da nicht hingehört.

Sollte etwas nicht funktionieren, lassen Sie es mich wissen ? ich hab die Installation getestet, aber man weiß ja nie.

Wer wissen will, wie so etwas funktioniert kann weiterlesen, für alle Nicht-Techniker ist das wichtigste hier zu Ende.


Im Moment läuft die Filterung auf IP-Adressen und Header-Basis:
Es werden insgesamt 9 DNS-Blacklists geprüft, ob die kontaktaufnehmende IP-Adresse verzeichnet ist, bei 2 Treffern ist die Kommunikaion direkt zu Ende.
Dann werden Absenderadressen auf logische Gültigkeit überprüft, sowie bestimmte Adressbereiche verweigert und Absender und deren IP-Adressen verglichen. Bei bestimmten Auffälligkeiten geht die Mail in Quarantäne.
Außerdem wird das Verhalten von Massenmailern geprüft, ob die Empfängeradressen gültig sind, bei zu vielen falschen (5) wird die Kommunikation abgebrochen und die sendende IP-Adresse eine Weile geblockt.
Dazu kommt eine SPF-Prüfung in Verbindung mit einer SRS-Kontrolle, wenn die Fehlschlägt wird die Mail als Spam Markiert.
Grad dazugeschaltet hab ich eine URL-Blacklist, wenn die Mail Links enthält die von Spammern beworben werden, dann geht die Mail auch in die Schrottkiste.
Nimmt ein Unbekannter Server kontakt auf, dann wird zusätzlich Greylisting aktiviert.
Alle Adressen und deren Mailserver, denen Sie Mails senden, werden von den oben genannten Prüfverfahren teilweise ausgenommen.
Zeitgleich läuft eine Wortstatistik, da der Wortfilter allerdings erst einmal Berge von Daten sammeln muss, um gute Trefferrate zu erzielen, ist er noch kein valides Kriterium.
Ob und Wann ich den Wortfilter aktiviere weiss ich noch nicht, denn darin liegt die Gefahr der falschen Positiverkennung, und die Rechtsunsicherheit bezüglich der Haftung.
Allerdings hinterlässt der Wortfilter bereits jetzt in den Mailheadern seine Informationen – wer neugierig ist kann sich da ja mal die ASSP-Informationen ansehen.

Mal wieder zum Thema Spammails

Für all die, die ISSB-SPAMTRASH nicht verwenden können gibt es auch eine Lösung.

Wer Macintosh benutzt oder mit eingeschränkten Benutzerrechten auf einem System arbeitet oder in einer Terminalserver-Umgebung arbeitet, hat nicht die Möglichkeit den Spamfilter ISSB SPAMTrash zu installieren, und bekommt natürlich alle unerwünschten Mails in seinen Mail-Client – was eine denkbar schlechte Sache ist.
Ich hab eine nette Lösung für das Spam-Problem gefunden, die bei mir auf einem Mailaccount jetzt seit ca. 3 Tagen probehalber läuft und ganz gut funktioniert.

  1. Man richtet sich einen Google-Mail Account ein
  2. in dem Account konfiguriert man als „externes“ Konto den jetzigen CRNET-POP-Account
  3. In Google erlaubt man POP-Abfrage des Mailkontos
  4. den Mailclient (Outlook) stellt man so ein, das er Mails bei Google abfragt
    (aber nach wie vor über CRNET versendet, wegen der Absenderadresse)

Google filtert den Spam ganz gut, und in Outlook kommen nur die Mails an, die Google nicht für Spam hält. Man kann dan gelegentlich (mindestens alle 30 Tage – sonst werden die Mails automatisch gelöscht) in die Liste der Spams schauen, und nach falschen Positiverkennungen suchen. Wenn man jetzt noch im Mailclient (Outlook) einstellt, das die Mails auf dem Server bleiben sollen und erst nach einem Tag gelöscht werden sollen, dann kann man Spams, die man erhalten hat, immer noch melden um den Filter zu verbessern.

Diese vorgehensweise ginge theoretisch auch mit konten bei GMX oder Web.de, aber dort werden die „richtigen“ Mailkonten nicht so zeitnah abgefragt (bei Google ca. alle 3 Minuten).
Der Google Spamfilter ist nicht so flexibel, wie ISSB-Spamtrash, dafür natürlich am Anfang schon vortrainiert. Bei meiner Installation hab ich in ISSB-Spamtrash weniger Falscherkennungen (positiv und negativ) als bei Google.
Aber immer noch besser als keine Filterung.
Für Google-Mail braucht man eine Einladung – auf Anfrage  bekommen meine Kunden natürlich gern eine.

Weltrekord – erste mitzoomende Homepage

Nach 6 Wochen Arbeit ist heute die neue Homepage vom Spargelhof Klaistow online gegangen – und sie kann etwas, was ein echtes Novum ist.

Eigentlich sollte es ein schneller Relaunch werden, aber nachdem der erste Entwurf auf grossen Monitoren einfach nicht gut aussah, hab ich tief in die CSS-Trickkiste gegriffen, und eine Homepage entwickelt, die mitzoomt.
Ich habe keine andere Seite gefunden, die das kann – nirgendwo!
Alles was sonst zoomen kann ist in Flash gemacht – das hier reines XHTML und CSS.
Damit ging der Spass aber erst los, denn wie kann man so etwas ausdrucken, oder wie macht man das suchmaschinentauglich …
Alle Punkte und alle Kriterien, die heutztage an eine Moderne Homepage gestellt werden wurden erreicht oder übertroffen, und nun verbirgt sich hinter  harmloser Bilderbuchoptik eine High-Tec Homepage vom feinsten:
www.buschmann-winkelmann.de
Viel Spass beim Stöbern

Dem geneigten Quelltextleser wird sicherlich eine kleine DIV-Orgie auffallen, das war allerdings nicht anders möglich – aber dafür machen folgende Sachen doppelt so viel Spass:


  • Tidy-Modul im Firefox

  • Autorenansicht im Opera

  • Scrollradzoomen extrem in allen Browsern

  • Kleinmachen im IE – die Scrollbalken passen sich ihrem Umfeld an

Nachtrag 11. April 2007

Result for http://www.buschmann-winkelmann.de/ – W3C Markup Validator
W3C CSS Validator results for http://www.buschmann-winkelmann.de
100% Valides XHTML und CSS

Kampf dem Spam (zum x-ten mal)

Erfolgversprechende Erweiterung des Mailservers

Nachdem im Januar die Open-Relay Database abgeschaltet wurde (News vom 9. Januar 2007) hab ich heute eine neue Blacklist aktiviert.
Das System ist seit ca. 30 Minuten aktiv, und es wurden bereits 400 Kontakte zurückgewiesen – Spammer senden üblicherweise mehr als 1 Mail je Kontakt, also das scheint ja ganz gut zu funktionieren.

Wünschen wir uns, das das klappt! Sollte einer Ihrer Korrespondenzpartner eine entsprechende Fehlermeldung bekommen, lassen Sie es mich bitte wissen.


Das System wird mit Spams gefüttert, und die korrespondierenden IP-Adressen der Versender werden geblockt. Da ich als Mailserver-Betreiber das nutze, möchte ich natürlich auch SPAM „petzen“.

Die meissten Spammails bekommt man, wenn man seine Mailadresse auf Internetseiten hinterlegt, dann kommen so schlaue Programme die die Seiten auslesen und nach Mailadressen suchen.
Wenn Sie mir etwas schreiben mächten, verwenden Sie bitte die bekannten Adressen, oder das Kontaktformular

Die folgenden Adressen sind nur für die oben genannten Programme hinterlegt, und dürfen auf keinen Fall von Ihnen verwendet werden – es könnte passieren, das Sie dann keine Mails mehr versenden können.

Der Chef
Assistent
Verkauf
Seitenmacher
Lagerhiwi
Axel Schweiss
Rainer Zufall
Clair Grube
Schönstädter & Lange

Domainumzüge

Verfahrensweise zur Sicherung IHRES Domainnamens

Gelegentlich ist mir gegenüber Unmut darüber geäußert worden, das ich eine Domainkündigung oder einen Umzug schriftlich vom Inhaber bestätigt brauche. Das ist keine Schikane, sondern eine notwendige Sicherheitsvorkehrung. Was passieren kann, wenn man das nicht macht sehen Sie hier:
http://www.denic.de/de/denic/presse/press_79.html
Bei meinen Resellern reicht mir anstelle eines Faxes auch eine Mail eines Vertretungsberechtigten- falls es nicht die Leute sind, mit denen ich ohnehin ständig zusammenarbeite.
Da ich nicht immer direkt Zugriff auf die Datenbanken zum Domainmanagement hatte, liegen unter Umständen noch einige (sehr) alte Domains bei Providern die auch von mir ein entsprechendes Fax brauchen. Nun kann es passieren, das eine Domain bei mir gekündigt wird, diese aber erst nach Jährlicher Aktualisierung wirksam wird – dann kann es in Einzelfällen zu einer weiteren Registrierungsgebühr nach Kündigung kommen. Beachten Sie also bitte bei Domainkündigungen darauf, das es aus technischen Gründen fristen geben kann auf die ich keinen Einfluss habe. Bei neuen Domains geht eine Domainkündigung i.d.R. Taggleich.
Das alles gilt für .de-Domains. Bei allen anderen Domains, deren Registry-Behörden im Ausland sitzen, kann das zum Teil 2 Monate dauern. Besonders schwierig ist es bei .ch oder .li-Domains.

Das war einfach

Update erledigt

Update abgeschlossen – die gesamte Downtime war ca. 10 Minuten.

Updatezeit

Geplante Abschaltung

Für ein Update einiger Systemkomponenten werden alle Datenbankabhängigen Services in der Nacht vom 31.1.07 zum 1.2.07 für ca. 15 Minuten heruntergefahren.
Das gilt für:

  • GuteReise.de praktisch komplett
  • Mailserver
  • Angebotsdatenbank
  • Flugdatenbanken für Air Berlin und LTU
  • das CRNET-Intern System

… das ist nicht ohne Grund die gleiche Liste wie in der letzten Störungsmeldung.