The Fellow Passenger

Tag: 12. Oktober 2005

  • Schlamperei und Bürokratie stoppt E-Mails von GMX

    Eine der vielen Versuche die ewig wachsende Flut von unerwünschten Werbe-E-Mails einzudämmen ist die Verwendung sogenannter Blacklists. Die Idee dahinter ist, jene Mailserver die Spam versenden an öffentlich zugänglicher Stelle zu nennen, damit seriöse Betreiber von Maildiensten Nachrichten der dort gelisteten Server ablehnen können. In diesen Schwarzlisten sind nicht nur Versender von Spam aufgeführt, sondern auch Server die fehlerhaft konfiguriert sind und deswegen von Spammern mißbraucht werden können. Man spricht von „offenen Relays“

    Dem größten deutschen Anbieter Kostenloser E-Mail-Postfächer, der GMX AG ist es in den ersten Stunden des 7. Oktober 2005 gelungen auf einer dieser Listen zu landen. Die Liste wird vom amerikanischen Anbieter DSBL geführt, dessen Web-Seiten vom 9. bis 11. Oktober nicht erreichbar waren.

    Fellow Passenger hat die GMX AG um eine Stellungnahme zu folgenden Fragen gebeten:

    1. Weist das Mailsystem von GMX Sicherheitslücken auf, die einen Mißbrauch als SMTP-Relay ermöglichen?
    2. Unterstützt GMX Blacklisting grundsätzlich?
    3. Wie stark wirkt sich der Eintrag bei dsbl.org auf den Betrieb von GMX aus?
    4. Was unternimmt GMX gegen den Eintrag bei dsbl.org?
    5. Für wie seriös hält GMX dsbl.org im Vergleich zu anderen Blacklistern?

    Die rasche aber (zu 80 Prozent) unvollständige Antwort von Kaspar Brandner aus der Support-Abteilung von GMX ist falsch:

    Liebes GMX-Mitglied,

    das von Ihnen beschriebene Problem ist uns bereits bekannt.
    Wir arbeiten bereits mit Hochdruck an einer Lösung.
    Bitte entschuldigen Sie die Schwierigkeiten und haben Sie noch ein wenig Geduld.

    Ein Delisting bei dslb.org haben wir schon am Freitag beantragt,
    allerdings zeigen sich die Kollegen dort nicht sehr kooperativ und haben bisher noch nicht reagiert.
    GMX betreibt weder im Moment noch in der Vergangenheit keine open relay Server.

    Mit freundlichen Grüßen

    Kaspar Brandner
    GMX-Support-Team

    Sicher hat Herr Kaspar eigentlich gemeint, daß GMX keine offenen Relays betreibt. Nur, wenn alles in Ordnung ist, fragt man sich, wie es zu dem Listeneintrag kommen konnte. Die Antwort darauf gibt GMX selbst. Thomas Knauer, Chef der Technikabteilung schreibt in einer E-Mail an DSBL:

    … wie bereits gestern erklärt ist die Sicherheitslücke nur wegen einer massiven Überlastung unserer Mail-Server aufgetreten, die durch den jüngsten Sober-Wurm hervorgerufen wurde. Die riesige Menge an E-Mails die durch unsere Systeme gelaufen sind haben einen DNS Ausfall verursacht.

    Nur in dieser sehr ungewöhnlichen Situation haben unsere SMTP-Server Ihre Relay-Test-Nachrichten weitergeleitet, statt Annahme sämtlicher eingehende Nachrichten zu verzögern, bis der DNS-Dienst wieder verfügbar war.
     [Anm. d. Red. Übersetzt aus dem Englischen]

    Auf der Webseite von DBSL findet sich weitere interessante E-Mails, die zum Beispiel belegen, daß GMX eine E-Mail von DBSL an die Administratoren von GMX einfach verschlampt hat. Ein Umstand der im Zusammenhang mit der außerordentlichen Sturheit von DBSL wohl dazu führt, daß GMX noch mindestens bis Freitag auf der Liste bleiben wird.

    Es ist sicher übertrieben, die Server von GMX als offene Relays zu bezeichnen. Sicher ist allerdings auch, daß bei GMX geschludert wird, nicht nur bei der Antwort auf die Bitte um Stellungnahme.

    [Update:]
    Auf eine neue Bitte um Stellungnahme zu den Fragen

    • Wie stark wirkt sich der Eintrag bei dsbl.org auf den Betrieb von GMX tatsächlich aus? Wie viele Kunden sind betroffen?
    • GMX verwendet selbst Blacklists zu Abwehr von Spam. Kommt dabei DSBL ebenfalls zum Einsatz?
    • Was unternimmt GMX, um sicherzustellen, daß Reklamationen per E-Mail künftig zuverlässig bearbeitet werden, statt sie versehentlich automatisch zu löschen?
    • Wie schützt sich GMX vor weiteren Wurm-Angriffen?

    räumte GMX ein, daß das Problem tatsächlich für einige Sekunden bestanden hat. Die „anderen“ Fragen könne man derzeit jedoch noch nicht beantworten.

  • Boutique

    Das Blühen und Fruchten oder auch Verwelken von Einzelhandelsunternehmen in meiner Nachbarschaft zu beobachten gefällt mir. Zur Zeit stehen viele Geschäftsräume leer. Zum Beispiel das eines Buchmachers, der sein Ladengeschäft um etwa 200 Quadratmeter verkleinert hat.

    Viele Leute verwechseln ja Buchmacher und Buchbinder, wie überhaupt oft Begriffe verwechselt werden. Schuhmacher und Schuster, zum Beispiel. Schuhmacher gibt es fast überhaupt nicht mehr, denn kaum jemand läßt sich Schuhe anfertigen, was dazu führt, daß von einem erworbenen Paar Schuhe immer nur ein Schuh wirklich passt. Das liegt daran, daß praktisch niemand zwei gleich große Füße hat. Ein Schuhfabrikant kann ja voher nicht wissen, ob er den linken oder den rechten Schuh größer machen soll. Wenn Schuhe einzeln verkauft würden, gäbe das sicher ein riesiges Durcheinander, was wiederum die Schuhhändler gar nicht gebrauchen können.

    Schuster dagegen stellen keine Schuhe her, sondern reparieren sie. Weil viele Leute kaputte Schuhe aber einfach wegwerfen und sich neue kaufen, müssen manche Schuster auch Schlüssel nachmachen, Stempel anfertigen oder stumpf gewordene Messer und Scheren schleifen. Viele Schuster wollen aber gar nicht so genannt werden, weil sie nämlich eigentlich eine Schuhmacherlehre genossen haben, bevor sie angefangen haben Schuhe zu reparieren. Wenn ich einen frage, ob er, der er ja kein Schuster, sondern ein Schuhmacher ist, ob er denn auch Schuhe anfertigen würde, sagt er mir, „das könnten Sie sich gar nicht leisten“. Da erschrecke ich dann zuerst ein bißchen, weil ich mich frage, ob der Handwerksbetrieb womöglich online mit der Bundesanstalt für Finanzdienstleistungsaufsicht verbunden und daher über meine Einkommensverhältnisse informiert ist. Dann beruhige ich mich aber wieder und bleibe einfach dabei, meine Schuhe reparieren zu lassen, und der Schuster bleibt bei seinen Leisten. Das nennt man Deeskalation, glaube ich.

    In dem früheren Wettannahmebüro war für einige Wochen die Sparkasse. Die hat Ihre Filliale am Kurfürstenplatz renovieren lassen und war deswegen vorübergehend umgezogen. Jetzt stehen im Wettbüro nur noch ein überzähliger Geldschrank, ein paar Schalter und einige Schreibtische herum. Der hübsche Briefkasten aus Edelstahl der vor der Tür steht ist nun mit braunem Paketklebeband verschlossen. Der Sparkasse geht es eben besser als den Schuhmachern.

    In einem der zu vermietenden Läden war für kurze Zeit ein Friseur, der aber nun pleite ist. Wenn ein neuer Friseurladen eröffnet, freue ich mich meistens, weil die oft lustige Namen haben, wie „Hairjeh“ oder „Final Cut“. Die habe ich mir jetzt ausgedacht, weil die echten eigentlich doch nicht so gut sind.

    Meistens sind die neuen Geschäfte aber Boutiqen. Es scheint sich in der Maxvorstadt, was übrigens oft mit Schwabing verwechselt wird, eine Boutiquen-Monokultur zu entwickeln. Das finde ich dann zuerst immer etwas enttäuschend und ich denke, „ach, schon wieder eine Boutique“. Aber länger als drei bis sechs Monate bleiben die selten. Danach kommt die nächste, oder wenn man Glück hat, auch etwas völlig anderes. Vielleicht mal eine Reinigung für Putzlappen oder ein Fachgeschäft für buntes Butterbrotpapier.