Schlagwort-Archive: horde5

Wartungsarbeiten Sa/So

Umfangreichere Wartungsarbeiten stehen an. Wir sind mit Teilen der KvFG Cloud mal da, mal weg, mal langsam. Betroffen sind alle Dienste in der Cloud.

Umfangreiche Wartungsarbeiten Sa/So

Am kommenden Wochenende (Sa und So / 01.09 und 02.09) stehen umfangreichere Wartungsarbeiten an. Mit einer verlängerten downtime der KvFG Cloud oder deren Teile darf gerechnet werden.

Spuk

So unvermittelt, wie der Spuk auftrat, so unvermittelt ist dieser auch wieder vorbei. Der Server ist und war sauber wie mehrere Scans eindeutig zeigten, geändert wurde nix … und die schwachsinnigen Phishing-Warnungen sind heute wieder weg. Das mag verstehen, wer Google und Freunden vertraut, ich versteh es nicht.

Ich habe den Verdacht, dass es hier Benutzer gibt, die ihre Mails über die Dienste von Dritten abrufen. Dies wäre ein eindeutiger Verstoß gegen unsere Benutzerordnung (Weitergabe von Passwörtern).

Weiter könnte dies aber evtl. auch die Ursache dafür sein, warum wir die aktuellen Probleme mit Phishing-Warnungen zu unserem Mailserver haben – denn ich setze auf unserem Mailserver auf Linked Attachments, um Speicherplatz zu sparen.

Linked Attachments sind Anhänge an Mails, die im Dateisystem unseres Mailservers liegen und von dort über Links in von unserem Server versandten E-Mails abgerufen werden, statt dass diese Anhänge direkt Teil der Mail sind. Dies könnte, sofern der Anhang irgend einer „Sicherheitsfunktion“ komisch vorkommt, dazu beitragen, dass eben diese „Sicherheitsfunktion“ die URL zum Anhang (und damit den Link zu unserem Mailserver) gleich mit auf die Liste der Bösen wirft.

Ich habe diese Funktion nun deaktiviert. Ab jetzt wird jeder Anhang direkt in die Mail geschoben, dessen Teil er ist.

Nebenwirkung dürfte sein, dass uns der Speicherplatz schneller zuwuchert.

Ach ja: Sollte ich bei einem Benutzer nachweisen können, dass dieser seine Mails über Dritte abruft (und damit: dass dieser sein Passwort weitergegeben hat), dann sperre ich dessen Account umgehend.

Ende

Google hält die Login-Seite von Horde für eine Phishing-Seite. Warum das so ist, weiß ich nicht. Der Server selbst ist sauber, wie mehrere Scans ergeben haben. Evtl. meldet da jemand zum Spaß unseren Mailserver bei Google als gefährlich. Vertraut von mir mir aus den Amis – oder wartet ein wenig, bis die wieder zur Vernunft gekommen sind – oder klickt in der Meldung auf „Details ansehen“ und dann auf „das Risiko ignorieren“ – oder ruft Eure Mails mit einem ausgewachsenem Mailclient wie Thunderbird ab.

Während der folgenden Wochen werden einige der Dienste in der Cloud immer mal wieder aus Wartungsgründen aus dem Netz verschwinden. Einfach ein paar Tage später wieder probieren.

Ende, Aus

Jahrelang als Webmaster mehrerer Server gegen US Monopolisten anrennen und das mit einer Benutzergruppe, die deren Dienste und Software toll findet und die den eigenen Server immer wieder als Phishing-Server meldet … macht nicht nur keinen Spaß, sondern irgendwann auch keinen Sinn mehr.

Der Server selbst ist absolut sauber, was alle Untersuchungen mit verschiedenen Scan-Engines ganz klar zeigen. Das Problem dürfte sein, dass völlig unbedarft mit „Sicherheitssoftware“ (nutzt einer von Euch Zeug von Kaspersky?) umgegangen wird.

Update 13:50: Gerade eben läuft noch ein vierter Scan und bis der fertig ist, ist der Server so oder so offline. Finden wird der auch nix, weil da einfach nix ist … aber egal.

Dringende Wartungsarbeiten

Auf Grund von dringenden Wartungsarbeiten verschwinden Stück für Stück alle unsere Server für hoffentlich nur kurze Zeit aus dem Netz.

Backup und Wartungsarbeiten

Es ist Samstag. Backup und Wartungsarbeiten auf allen Maschinen. Im Laufe des Tages erwischt es nach und nach jede VM bei uns. Manchmal geht es nur langsamer – manchmal nehme ich die VM für einige Stunden komplett aus dem Netz. Betroffenes in der Tagline.

Phishing

Was man als Google-Chrome-Benutzer*in nicht tun sollte: den schuleigenen Mailserver als Phising-Site bei Google melden.

Selbst wenn aus Deiner persönlichen Sicht Grund zur Annahme besteht, dass es ein Problem mit den schuleigenen Diensten gibt, dann ist die Adresse für die Meldung nicht ein US-amerikanscher Monopolist, sondern der schuleigene Bugtracker.

Ach ja – noch was: Die Anzeige von HTML-Mails in Horde als Default-Einstellung zu haben, das ist schlicht verboten! Voreingestellt hatte ich für Euch alle Text-Mail. Das bleibt so. Da wird nicht dran rumgefummelt.

Phishing

Aktuell gibt es einige Inkonsistenzen bezüglich teilweise auftretender Warnungmeldungen bei einigen Benutzern und einigen Browsern bezüglich des Status unseres Mailservers / Horde 5.

Nach intensiven Untersuchungen kann ich nur festhalten: Das ist aus meiner und inzwischen auch von externer Stelle geprüften Sicht schlicht eine schwachsinnige Fehlmeldung. Die Weiterleitung von /horde/index.php auf /horde/login.php wird als „Phishing“ fehlinterpretiert. Mehrere diesbezügliche Rückmeldungen gingen an den Betreiber des “Warndienstes” raus, der aber bisher nicht handelt.