Spuk

So unvermittelt, wie der Spuk auftrat, so unvermittelt ist dieser auch wieder vorbei. Der Server ist und war sauber wie mehrere Scans eindeutig zeigten, geändert wurde nix … und die schwachsinnigen Phishing-Warnungen sind heute wieder weg. Das mag verstehen, wer Google und Freunden vertraut, ich versteh es nicht.

Ich habe den Verdacht, dass es hier Benutzer gibt, die ihre Mails über die Dienste von Dritten abrufen. Dies wäre ein eindeutiger Verstoß gegen unsere Benutzerordnung (Weitergabe von Passwörtern).

Weiter könnte dies aber evtl. auch die Ursache dafür sein, warum wir die aktuellen Probleme mit Phishing-Warnungen zu unserem Mailserver haben – denn ich setze auf unserem Mailserver auf Linked Attachments, um Speicherplatz zu sparen.

Linked Attachments sind Anhänge an Mails, die im Dateisystem unseres Mailservers liegen und von dort über Links in von unserem Server versandten E-Mails abgerufen werden, statt dass diese Anhänge direkt Teil der Mail sind. Dies könnte, sofern der Anhang irgend einer „Sicherheitsfunktion“ komisch vorkommt, dazu beitragen, dass eben diese „Sicherheitsfunktion“ die URL zum Anhang (und damit den Link zu unserem Mailserver) gleich mit auf die Liste der Bösen wirft.

Ich habe diese Funktion nun deaktiviert. Ab jetzt wird jeder Anhang direkt in die Mail geschoben, dessen Teil er ist.

Nebenwirkung dürfte sein, dass uns der Speicherplatz schneller zuwuchert.

Ach ja: Sollte ich bei einem Benutzer nachweisen können, dass dieser seine Mails über Dritte abruft (und damit: dass dieser sein Passwort weitergegeben hat), dann sperre ich dessen Account umgehend.