Kategorie: Tipps

Es gibt aktuell eine schwere Sicherheitslücke in der Joomla Dateimanager Extension “eXtplorer”, die es Angreifern ermöglicht, beliebige Dateien auf Webserver hochzuladen. Diese Sicherheitslücke wurde in den vergangenen Tagen bereits mehrfach ausgenutzt, um Spam über unsere Webserver zu versenden. Falls Sie diese Extension in einer älteren Version als 2.1.5 vom 19.12.2013 benutzen sollten Sie dringend auf die aktuelle Version updaten.

Bitte prüfen Sie auch stets, ob für Joomla selbst und alle installierten Plugins und Erweiterungen neue Versionen verfügbar sind.

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

Derzeit rollt eine Welle von leeren “Spam-Mails” über die Postfächer einiger Kunden und sicher vieler anderer E-Mail-Nutzer auf der ganzen Welt.  Die E-Mails haben keinen Betreff, keinen Absender und keinen Inhalt; nur das Feld des Empfängers ist ausgefüllt. Der Versand der E-Mails erfolgt über vermutlich gehackte Rechner von Privatpersonen, darauf deuten zumindest die IPs der Absender hin.

Unser Spamfilter erkennt die E-Mails als “clean.almost-empty”, was die korrekte Einstufung für derartige E-Mails ist. Bei der Installation des Spamfilters haben wir uns dafür entschieden, leere E-Mails zuzustellen, der Mail-Typ “clean.almost-empty” wird bei uns als nicht als Spam-Mail gewertet. Wenn wir dies ändern würden, wäre die Folge, dass auch erwünschte leere Mails, z.B. Test-Mails nicht zugestellt werden würden.

Wir gehen davon aus, dass diese Welle leerer E-Mails früher oder später enden wird. Falls Sie betroffen sind können wir Ihnen nur empfehlen, in Ihrem lokalen E-Mail-Programm eine Filterregel einzurichten, die E-Mails ohne Absender und ohne Betreff automatisch aussortiert.

Ein Kunde berichtete uns heute, dass das kostenlose CMS Contentido seit unserer Umstellung auf MySQL 5.5 nicht mehr installierbar sei. Ursache dafür ist, dass MySQL 5.5 die offiziellen Standards wesentlich strikter einhält als frühere Versionen. Zur Lösung des Problems mit Contentido müssen zwei Dateien innerhalb des Setups angepasst werden:

/setup/lib/functions.mysql.php:
Zeile 175: Ersetzen Sie bitte “TYPE = MYISAM” durch “ENGINE = MYISAM” (ohne Anführungsstriche)

/setup/data/tables.txt
Ersetzen Sie alle Vorkommen von “timestamp(14)” durch “timestamp” (ohne Anführungsstriche). In unserer getesteten Version gab es 4 Vorkommen mit diesem Fehler.

Nach der Korrektur dieser beiden Dateien sollte der Installationsprozess ohne Probleme durchlaufen.

Beinahe täglich erhalten wir von Kunden E-Mails mit sinngemäß folgendem Inhalt:

• Meine Mail von gestern ist noch immer nicht beim Empfänger ankommen, was ist da los?
• Warum steht der Variomedia-Mailserver bei Provider XY auf der Blacklist?
• Ich habe die Zugangsdaten für meine neue Domain nicht bekommen, warum dauert das so lange?

In all diesen Fällen sind schlecht konfigurierte Spamfilter anderer Provider als Ursache anzusehen.

Wenn wir in unseren Logdateien nachsehen, wo eine nicht zugestellte E-Mail geblieben ist (Fall 1 oben), stellen wir fast immer fest, dass die E-Mail durchaus korrekt zugestellt wurde. Eine Nachfrage beim Empfänger ergibt dann, dass die Mail im Spam-Ordner beim Empfänger aufgetaucht ist.

Andere Provider nutzen Blacklists (Fall 2), die von externen Dienstleistern betrieben werden. Wir haben in der Vergangenheit immer wieder erlebt, dass unsere Mailserver aufgrund einer einzigen über uns verschickten Spam-Mail blockiert werden – bei täglich rund 100.000 (legalen) E-Mails, die über unsere Mailserver verschickt werden. Der Betreiber der Blacklist verlangt dann von uns einen Betrag um 100,- Euro, damit er uns wieder von der Blacklist entfernt – bis zur nächsten Sperrung. “Moderne Wegelagerei” ist vielleicht der treffendste Begriff für dieses Verhalten.

Auch der dritte oben beschriebene Fall tritt immer wieder auf. Natürlich tippt kein Mitarbeiter bei uns eine E-Mail mit Zugangsdaten per Hand – diese E-Mail wird automatisch verschickt. Es gibt Spamfilter, die automatisch versandte E-Mails grundsätzlich in den Spamordner einsortieren und sich unsere Kunden dann wundern, warum sie auch nach einer Woche noch keine Zugangsdaten für ihren Vertrag bekommen haben.

Unser eigener Spamfilter (eXpurgate von Eleven) nutzt Signaturen, um Spam zu identifizieren – dies gelingt mit einer wirklich guten Erfolgsquote von über 99%. Dabei werden nur 0,00001% aller erwünschten E-Mails fälschlicherweise als Spam erkannt.  Der Absender erhält in diesem Fall eine eindeutige Meldung, die E-Mail verschwindet also nicht einfach im Nirvana.

Spam ist zweifellos eine Plage, die es zu bekämpfen gilt. In unserem Arbeitsalltag fällt allerdings zunehmend auf, dass schlechte Spamfilter die noch viel größere Belastung sind. Die Zustellung von E-Mails ist zur Glückssache geworden.