M-Typ: | Sicherheit | |
Betroffen: | E-Mailverkehr | |
Beschreibung: | Wir möchten nochmals darauf hinweisen, das E-Mailclients welche das SSLv3 Protokoll verwenden nicht mehr auf ihr Postfach zugreifen können. Bitte verwenden Sie E-Mailclients und BS welche die Protokolle TLS1.0, TLS1.1, TLS1.2 benutzen. Wir haben SSLv3 bei folgenden Diensten deaktiviert: - HTTPS (Webseiten) Sollten Sie Probleme haben, Verbindungen zu diesen Diensten aufzubauen, konfigurieren Sie bitte Ihre Programme oder Skripte so, dass das Nachfolgeprotokoll TLS zum Einsatz kommt. |
|
Bereich: |
Sicherheit |
|
Durchgeführt: |
Bereits am 17.Oktober 2014 12:00 CET |
|
Das Service-Team von WIRED-NET |
M-Typ: | Information E-Mail | |
Betroffen: | E-Mailempfang | |
Beschreibung: |
Um der letzter Zeit steigenden Spamflut entgegen zu treten haben wir uns dazu entschieden, zusätzlich das Greylisting einzuführen. Dieses wird am 27.01.2016 13:00 aktiviert. Bitte lesen Sie den nachfolgenden Info Text durch.
Greylisting (oder auch manchmal "Graylisting") ist ein Mittelweg zwischen Black- und Whitelisting. Fragen und Antworten: Wie funktioniert Greylisting? Greylisting merkt sich ein Trippel aus den Eingangsdaten: Beim ersten Kontakt merkt sich Greylisting dieses Trippel und meldet dem einliefernden Mailserver einen Temporary not available. Jeder richtige Mailserver erkennt diesen Fehlercode und versucht es nach einiger Zeit noch einmal. Warum funktioniert Greylisting? Greylisting blockt deshalb viele Spam-Emails, weil viele Spam-Programme nur die Daten raushauen ohne auf Fehlermeldungen Rücksicht zu nehmen. Insbesondere versuchen Sie es nur in seltenen Fällen ein zweites Mal mit dem selben Trippel. Denn Spam-Versand ist inzwischen in vielen Ländern eine Straftat. D.h. der Spammer muss sich ständig verstecken und wechselt daher regelmäßig die IP und nutzt überwiegend zufällige Absender-Adressen. Daher ist diese Methode deutlich effektiver und auch Ressourcen sparender als z.B. ein SpamAssassin und/oder RBL-Blocking.
Der Zeitverzug beim "Erstkontakt" ist der größte Nachteil. Dies trifft vor allem neue Geschäftsbeziehungen im Business-Bereich. Viele E-Mail Nutzer denken immer gleich, daß wichtige Emails nicht mehr durchkommen. Manche unbedarfte Benutzer haben Angst, dass deren Kontakte die Email ein zweites Mal schicken müssen. Für Webhoster und Server-Admin's ist hier häufig Überzeugungsarbeit zu leisten. Ein paar Argumente:
Meistens sind es Emails, die über einen realen Email-Server versendet werden. Das kann verschiedene Gründe haben. Meistens aber den Grund, daß dieser Server nicht mehr 100%ig unter der Kontrolle des Administrators steht oder ein E-Mailaccount gehackt wurde und mit dessen Zugangsdaten Spam-Mails versendet werden. Sollten durch das Greylisting bei Ihnen Probleme entstehen, bitten wir Sie den üblichen Weg für die Problemlösungsmeldung zu gehen.
|
|
Bereich: |
|
|
Das Service-Team von WIRED-NET |
M-Typ: | Information E-Mail | |
Betroffen: | E-Mailversand (teilweise) | |
Beschreibung: |
In der letzten Zeit häufen sich Probleme betreffs E-Mailversand über unsere E-Mailserver (post2.wired-net.de). Wir sind der Sache nachgegangen und haben folgendes festgestellt: -Es betrifft nur Telekom-Kunden bei denen der Speedport-Router auf das Modell “W 724V” ausgetauscht wurde. Warum: Um wieder E-Mails über unsere SMTP-Server versenden zu können, müssen Sie die Sperre entweder entweder ganz deaktivieren, oder den WIRED-NET SMTP-Server manuell freischalten. 1. Loggen Sie sich dazu im Web-Interface des Routers (URL: “speedport.ip”) ein. Die beste Wahl ist, die "Liste der sicheren E-Mail-Server" abzuwählen (Haken entfernen). Die Liste bringt absolut keinerlei Sicherheitsvorteile und dient nur dazu, eine gewisse Sicherheit bei den Providern, welche DE-Mail unterstützen, vorzutäuschen. Ferner halten wir es für nicht gut, daß die Telekom fremde Mailserver unter "Genarverdacht" stellt, daß diese nicht sicher sind, hat doch die Telekom ihre eigenen Mailserver erst ab Mai 2014 auf "Zwangsverschlüsselung" umgestellt. Da war es bei "Anderen" E-Mailanbietern bereits schon ein alter Hut. Sollten Sie keine Zugriffmöglichkeit auf Ihren Speedport-Router haben (durch Telekom Sperrung) Rufen Sie den Telekom-Support an und bitten Sie darum, dass die "Liste der sicheren E-Mailserver" deaktiviert wird. Bestehen Sie darauf !!! |
|
Bereich: |
|
|
Das Service-Team von WIRED-NET |
M-Typ: | Sicherheit | |
Betroffen: | Alle Webaccounts die Verschlüsselung verwenden, E-Mailverkehr und V-Hosts die Verschlüsselung verwenden | |
Beschreibung: |
Aufgrund einer kürzlich bekannt gewordenen Sicherheitslücke im veralteten SSL-Protokoll 3.0 haben wir dieses Protokoll deaktivieren. Wir erwarten dadurch keine gravierenden Auswirkungen. Sollten Sie jedoch (sehr) alte Programme, wie zum Beispiel Internet Explorer 6 verwenden, wird die Verbindung zu SSL geschützten Diensten nicht mehr funktionieren. Wir haben SSLv3 bei folgenden Diensten deaktiviert: - HTTPS (Webseiten) Sollten Sie Probleme haben, Verbindungen zu diesen Diensten aufzubauen, konfigurieren Sie bitte Ihre Programme oder Skripte so, dass das Nachfolgeprotokoll TLS zum Einsatz kommt. |
|
Bereich: |
Sicherheit |
|
Durchgeführt: |
17.Oktober 2014 12:00 CET |
|
Das Service-Team von WIRED-NET |
M-Typ: | Sicherheit | |
Betroffen: | Alle Webaccounts, E-Mailverkehr und V-Hosts | |
Beschreibung: | Zur Zeit wird und wurde in der Fach- und Allgemeinpresse über eine schwerwiegende Sicherheitslücke in der im Linux und Mac Umfeld eingesetzte Software "Bash" informiert.
Da WIRED-NET Produkte auf Linuxbasis einsetzt, möchten wir Sie Informieren, dass wir (WIRED-NET) sämtliche dadurch bekannte Schwachstellen durch Sicherheitsupdates umgehend beseitigt haben. Dadurch konnte es in den vergangenen zwei Tagen zu kurzen Unterbrechungen kommen. Links zu der Sicherheitslücke http://heise.de/-2403305 |
|
Bereich: | Sicherheit | |
Start: |
24.September 2014 12:00 CET |
|
Ende: | 26 September 2014 20:00 CET (erledigt bei WIRED-NET) |
|
Das Service-Team von WIRED-NET |
|