Wachstumsbranchen…

Entwicklung zurückgewiesener Emails Sept 2015-Aug 2016
Entwicklung zurückgewiesener Emails Sept 2015-Aug 2016
Zurückgewiesene Mails bedeuten in diesem Fall Spam, der vom Mailer gar nicht erst angenommen wurde, weil der Absender entweder
  • während der letzten 24 Stunden grössere Mengen Junk verschickt hat
  • sich als jemand ausgibt, der er nicht ist
  • durch anhaltendes foul play den dauerhaften Unwillen des Postmasters auf sich gezogen hat
  • versucht, sich fälschlich als lokaler Benutzer auszugeben, oder massive Protokollverletzungen begeht
Die eher geringe Zahl von dedizierten "Spam"-Einträgen bezieht sich auf Mails, die zwar die obengenannten Hürden überwinden konnten, aber den Bayes'schen Spamfilter getriggert haben. Diese werden zugestellt, bekommen aber eine zusätzliche "SPAM"-Kopfzeile angefügt.

Behoben: Momentane Probleme mit dem Mailserver

warning-check

Momentan (28.06.2016, 19:19:00 CEST) gibt es Probleme mit TLS/SASL (Transportsicherheit/Verschlüsselung) auf dem Mailserver. Wer gerade unbedingt Mail senden muss, sollte ausnahmsweise die Transportverschlüsselung (AKA "Sicherheit") seines Mailprogramms ausschalten - oder einfach den Webmail-Zugang benutzen.

Wir arbeiten auf jeden Fall dran....

  1. Update: 20:41:00  Wartet mal lieber noch, bevor ihr TLS ausschaltet. Die momentan wogende Welle von Spam- und Phishing-Mails macht es zwar nicht leichter, am Mailer zu arbeiten, aber es sieht schon besser aus...
  2. Update: 21:46:04  SMTP über TLS läuft wieder. Sicherheitshalber noch ein Weilchen unter Aufsicht 🙂
 

Blacklisting Ankündigung: fanbridge.com

trash

"Email Marketing", unbestellte Massmailings, betrügerische "Opt-Out"-Option. Klappe zu, Spammer draussen. Vollstreckbar nächste Woche, falls niemand berechtigte Einwände hegt.

Ich werde, BTW, auf meinem anderen Blog demnächst mal eine kleine Hall Of Shame nicht vertrauenswürdiger Pseudo-Labels und "Music-Promotion-Services" (AKA Spamschleudern) veröffentlichen. Unter deren Kundschaft befinden sich übrigens durchaus auch Leute, denen ich das nicht zugetraut hätte. (Shame on you, Ovnimoon...)

Ab sofort auch per SSL

secure-tr

Dieses Blog, ebenso wie der Webmailer unter seiner Standard-Domain (https://webmail.thomasamm.de)  können jetzt auch per SSL abgerufen werden. Zumindest für den Webmailer sollte diese sichere und verschlüsselte Verbindung bevorzugt verwendet werden. Derzeit findet dort ein SSL-Zertifikat der CA-CERT Verwendung. Da momentan weder Firefox noch Chrome deren Stammzertifikat vorinstalliert haben, dürfte es beim ersten Aufruf via SSL das bekannte Gemecker samt "Gefahrenhinweis" geben. Natürlich kann man den wegklicken. Wesentlich elegantererweise kann man sich aber auch das Zertifikat vorher bei der CACERT herunterladen, (bestätigen, dass man ihm vertrauen möchte, evtl. sogar den Fingerabdruck des Stammzertifikats überprüfen) und installieren. Dann weiss man nämlich tatsächlich mal, wer (die CACERT) hier eigentlich was (die Tatsache, dass ihr eure Mails erstens sicher verschlüsselt und zweitens auch an den richtigen Server schickt) zertifiziert. Was ich für sehr viel vertauensbildender halte, als den Grossteil dessen, was sonst so an Sicherheitsgehampel betrieben wird.

Des weiteren besteht mittlerweile auch die Möglichkeit, SSL/HTTPS ohne allzu große Komplikationen für hier gehostete Websites zu nutzen. Das gilt sowohl für extern beschaffte oder bereits vorhandene SSL-Zertifikate, als auch für neu zu erstellende. In jedem Fall bin ich bei Bedarf gerne beim Auswählen des geeigneten (kommerziellen oder freien) Anbieters und Zertifikats und beim Einrichten des zusätzlichen SSL-Ports auf dem Server behilflich.

SHA-256 Fingerprint für https://webmail.thomasamm.de:

32:AB:12:EC:FF:63:6F:BD:C5:B9:74:BB:C5:8C:A2:A1:1D:B3:53:F8:1B:68:56:BF:0A:73:67:D3:87:66:5D:2E

[Update] Blacklisting-Ankündigung: ymlpsv.com, orfium.com, moniker.com

Moniker.com sind ein altbekannter Spammer, orfium.com eines ihrer neueren Scheinunternehmen, ymlprsv.com alias "Your Mailing List Provider" (185.83.48.0/22, 87.237.8.0/21) eines ihrer Briefkastenunternehmen. Da wird nicht lange gefackelt, sondern bereits geblacklistet. Einwände an die übliche Adresse. Strohmänner, "zufriedene Kunden" und Drohungen zwecklos.

AS 87.237.8.0/21 hinzugefügt. Aktiviert.

Update: mailchimp.com, msvc.net, Rocket Science LLD blacklisted

trash  

Die Inhaber folgender Domains verstecken sich hinter "privacy protected" WHOIS-Einträgen und versenden in mehreren, dokumentierten Fällen  SPAM für verschiedene, teilweise mit betrügerischen Methoden agierende Personen oder Unternehmen: mailchimp.com und mcsv.net alias mcdlv.net beziehungsweise Rocket Science LLD. Da letztere Schlaumeier auf diesen Beitrag offensichtlich etwas verschnupft reagieren und uns mit DoS zu überziehen versuchen, tritt die Blockade sofort und unwiederruflich in Kraft. Der nächste Absatz darf also als gegenstandslos bertrachtet werden. Mit Ausnahme aller Aussagen die Fleischklopfer und Bohrmaschinen betreffen.

Da nicht mit letztendlicher Sicherheit ausgeschlossen werden kann, dass andere Unternehmen diesen Saftladen für legitime Bulk-Mails, Newsletter etc. nutzen, weise ich auf die bevorstehende, vollständige Sperrung sämtlicher Mails aus deren Netzerk, sowie den Netzwerken eventueller weiterer Domains, hinter welchen sich "mailchimp" und Konsorten verbergen, hin. Sollte jemand legitime Einwände hegen, möge er sich bei mir binnen zwei Wochen über die bekannten Kanäle melden. Von anonymen Kommentaren drohenden Inhalts bitte ich abzusehen, da ich nur ungerne Leuten in dunklen Gassen auflauere und die Benutzung von Fleischklopfern, Bohrmaschinen oder Rohrzangen gegen Leib und Leben meiner Mitmenschen im Grunde verabscheue...

Sorry, keine UGG-Boots mehr!

trash

Leider sehe ich mich gezwungen, Liebhaber der durch zahlreiche, unerwünschte Werbemails bekannten "UGG-Boots" darauf hinzuweisen, dass ihre E-Mail-Konversation mit dem genannten Lieferanten besagter -fraglos ganz gewaltiger- Stiefel im Bereich unserer Mailserver künftig starken Einschränkungen unterliegen dürfte. Der Urheber besagter "interessanter Produkthinweise", das chinesisch-kanadische E-Mail-Marketingunternehmen "suneus.com", bekannt auch durch die aggressive Bewerbung billiger, fraglos sehr, sehr echter Markensonnenbrillen, hat es nämlich in unser Superspezialprogramm für besonders fleissige und allgemein anerkannte Dauerversender unerwünschter Werbemails (AKA "Blacklist") geschafft! Gratulation! Sämtliche Datenpakete aus euren Netzwerken werden künftig privilegiert und noch vor dem Lesen der Payload verworfen!

Bestehende Datenschutz- und Fernmeldegesetze erfordern, dass eventuelle Betroffene solcher Eingriffe in deren -auch hypothetische- Kommunikation von solchen Maßnahmen informiert werden und dem auch widersprechen können. Wer also nicht ohne die zweifellos ehrlichen und glaubwürdigen Produktinformationen aus übelst beleumundeter Quelle leben möchte, kennt  ja meine E-Mail-Adresse...

Update: Probleme mit STARTTLS und Mozilla Thunderbird

franzose
Zwar unterstützt der Mailserver mittlerweile Thunderbirds Autokonfiguration, was das Einrichten des Mail-Clients erheblich erleichtern sollte, allerdings verhindert ein hartnäckiger Bug in Thunderbird die Nutzung von Transportverschlüsselung beim Abrufen oder Senden von Mails. 🙁 Das bedeutet, dass Nutzer von Thunderbird oder Seamonkey vorläufig die Sicherheitseinstellung (TLS/SSL, STARTTLS oder "keine Verschlüsselung") auf "keine Verschlüsselung" setzen müssen, ansonsten kommt kein Login zustande. Thunderbird quittiert das recht unglücklicherweise mit "Passwort oder Username falsch!" beim Anlegen eines neuen Postfachs und -auch nicht weniger irreführend- bei bereits eingerichteten Accounts durch die Anzeige von "Checking mail server capabilities" in der Statusleiste und das Verweigern jeglicher anderen Aktion. An einem Workaround wird gearbeitet. Im Allgemeinen ist es nicht allzu gefährlich, ohne TLS Mail abzurufen oder zu versenden, solange man sich nicht in einem unverschlüsselten WLAN (=die meisten kostenlosen Hotspots) befindet. Letzteres lässt sich relativ leicht über die Netzwerkeinstellungen des jeweiligen Computers oder Smartphones herausfinden.

Update:

Leider ist mit einem allzu flotten Bugfix für Thunderbird wohl nicht zu rechnen. Eher scheint Mozilla die Weiterentwicklung von TB einzustellen. 🙁 Es dürfte also an der Zeit sein, sich nach brauchbaren Alternativen umzusehen. Unter Linux dürfte wohl Claws dem am nächsten kommen, unter Windows wüsste ich allerdings keinen MUA, der PGP auf eine Weise integriert, die Thunderbird mit Enigma-AddOn gleichkäme.

Hello again, world!

heartofloudness Heavily working on it…

So… und? …und die Beiträge aus der alten "Meta" Kategorie sind auch schon da. Hier werden sie erstens auch auf absehbare Zeit bleiben und zweitens wird zukünftig alles zum Thema Hosting, Technik und Support hier erscheinen. Ein dedizierter Twitter-Feed folgt in Kürze, ob das Äussere ganz so bleibt wie jetzt, sei dahin, denn das aktuelle Theme gehört zu jener ätzenden Sorte, die erst ein wunderbares Preview bieten – und sich dann als um essentielle "Light"-Version eines überteuerten "Pro"-Themes entpuppen – und für solche Drückermethoden gibt's bei mir prinzipiell keinen Cent.

Ab er egal, was sich am Layout noch ändern wird,  das Wesentliche steht erstmal -die Trennung von Inhalt und Layout sei gepriesen- und alles Obengenannte wird auch tatsächlich hier erscheinen. Ab… jetzt.