SSL relay.mailfilter.be

Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 25 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden.

Pforten:

POP3s: 995 (Posteingangsserver SSL verschlüsselt)
SSMTP: 465 (Postausgangsserver SSL verschlüsselt)
IMAPS: 993 (Posteingangsserver SSL verschlüsselt)
——————————————–

Today we renewed the SSL certificate for relay.mailfilter.be for the next 25 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi Hotspot, GSM network, public network etc.)

Ports:

POP3s: 995 (incoming mail server SSL encryption)
SSMTP: 465 (outgoing mail server SSL encryption)
IMAPS: 993 (incoming mail server SSL encryption)

Automatische Abwesenheitsnotiz / Urlaubsnotiz aktivieren

Euregio.net bietet seinen Kunden die Möglichkeit an, eine Abwesenheitsnotiz (Out of Office Auto-Reply / Vacation Notice) zu installieren.

Abhängig von Ihrem Email-Abonnement müssen Sie eine der 2 Methoden verwenden:

Ihr Mail-Konto ist auf mailin.euregio.net

Konfiguration via Web:

Hier klicken…

Konfiguration via E-Mail:

Sie können die Abwesenheitsnotiz per E-Mail konfigurieren.

Senden Sie eine Nachricht an „[email protected]“ mit dem Betreff „Activate“.

Im Inhalt der Nachricht schreiben Sie folgenden Text (als „Plain Text“ und nicht als HTML):

To: [email protected]
Subject: Activate
————————————————————————————-
<email>
[email protected]
</email>

<message>
This is an automatic generated reply

I will be on vacation from 00/00/2016 to 00/00/2016

Please send a mail to [email protected]
or call the office at 000/00.00.00
</message>

Sie erhalten eine Bestätigungs-Mail, die Sie einfach zum Server zurückschicken müssen. Ab diesem Moment ist Ihre Abwesenheitsnotiz aktiviert.

Um diese Notiz wieder aufzuheben, schicken Sie folgende Nachricht an „[email protected]“ mit dem Betreff „Deactivate“

To: [email protected]
Subject: Deactivate
————————————————————————————-
<email>
[email protected]
</email>

Ihr Mail-Konto ist auf relay.mailfilter.be.be

Sie können die Abwesenheitsnotiz über ein Web-Interface konfigurieren.

Folgen Sie diesen Schritten:

1. Loggen Sie sich ein unter https://relay.mailfilter.be/
(Achtung: https !!)

Bitte beachten: Hier handelt es sich effektiv um Ihre Email-Adresse und nicht um den Benutzernamen!

2. Auf dem folgenden Bildschirm klicken Sie nun auf „Set Vacation Message“

3. Aktivieren Sie die Abwesenheitsnotiz und geben Sie den gewünschten Text ein.

4. Klicken Sie auf „Submit“ um die Änderungen zu speichern.

Jeder Absender, der Ihnen eine Nachrichte schickt, erhält nunmehr eine einmalige Abwesenheitsnotiz, d.h. auch wenn dieser Absender mehrere Nachrichten schickt. Dies vermeidet, dass Sie grössere Probleme bekommen wenn Sie auf Mailinglisten eingetragen sind. Somit erhalten die Listenmitglieder nicht auf jede Nachrichte Ihre Abwesenheitsnotiz.

Um die Abwesenheitsnotiz zu deaktivieren, brauchen Sie nur das Häckchen wieder zu entfernen und auf „Submit“ zu klicken.

Social Engineering / Social Hacking

In letzter Zeit häufen sich weltweit Fälle, bei denen Social Engineering bzw. Social Hacking angewandt werden, mit denen Hacker an Zugangsdaten kommen möchten. Die Hacker geben sich am Telefon als Mitarbeiter eines Unternehmens bzw. Informatikdienstleister aus, und hoffen hierdurch Zugangsdaten zu erhalten.

Wir möchten unsere Kunden darauf hinweisen, dass wir darum aus Sicherheitsgründen keine Zugangsdaten zu Benutzerkonten (Email/Web/FTP) per Telefon bekannt geben können, da wir die Identität des Anrufers nicht verifizieren können.

Wir können Ihnen aber jederzeit die Zugangsdaten per Email zusenden an die bestehenden Email-Adressen (z.B [email protected]), bzw. per Fax an die Nummer, die bei Vertragsabschluss vermerkt worden ist.

 

Email verschicken über relay.mailfilter.be

Für unsere Kunden mit Email-Dienst auf relay.mailfilter.be

Falls Sie keine Mails mehr über relay.mailfilter.be verschicken können, dann müssen Sie die SMTP Authentifizierung in Ihrem E-Mail-Programm aktivieren. Aus Sicherheitsgründen ist das nun absolut erforderlich.

Bitte passen Sie Ihr Mailkonto folgendermassen an:

Einstellungen in Outlook 2003-2010

Um über unseren Server zu verschicken:
Postausgang (SMTP): relay.mailfilter.be

  1. Klicken Sie im Menü Extras auf E-Mail-Konten.
  2. Klicken Sie auf Vorhandene E-Mail-Konten anzeigen oder bearbeiten und anschliessend auf Weiter.
  3. Klicken Sie auf Ihr POP3-E-Mail-Konto, und klicken Sie danach auf ändern.
  4. Klicken Sie auf Weitere Einstellungen.
  5. Klicken Sie auf die Registerkarte Postausgangsserver und aktivieren Sie das Kontrollkästchen „Der Postausgangsserver (SMTP) erfordert Authentifizierung“ mit der Option „Gleiche Einstellungen wie für Posteingangsserver“.
  6. Unter der Registerkarte Erweitert, klicken Sie unter SMTP die Option SSL an und geben Sie die Port-Nummer 465 anstatt 25 ein. Sichern Sie die Eingaben indem Sie auf OK klicken und die Änderungen bestätigen.

Die Einstellungen in Outlook Express müssen folgendermassen angepasst werden:

Menü Extras -> Konten -> E-Mail -> [email protected] -> Einstellungen -> Server
Serverinformation:
Posteingangsserver ist ein: POP3 Server
Posteingang (POP3) : relay.mailfilter.be
Postausgang (SMTP): relay.mailfilter.be

Postausgangsserver
[x] Server erfordert Authentifizierung
(gleiche wie Posteingangsserver)

Menü Extras -> Konten -> E-Mail -> relay.mailfilter.be -> Erweitert

Postausgang (SMTP): 465 (anstatt 25)
[x] Dieser Server erfordert eine sichere Verbindung (SSL)

Für weitere Fragen stehen wir gerne zu Ihrer Verfügung.

Email-Fehlermeldungen

Einige Kunden haben heute vermehrt Fehlermeldungen zu Emails erhalten, die sie selber nicht verschickt haben: Hier handelt es sich um sogenannte Joe-Job-Attacken.

Die Spammer verwenden eine willkürliche, bestehende Email-Adresse und verschicken in diesen Namen ihre Spam-Berichte. Wenn die Spams nicht zugestellt werden können, dann erhält der vermeintliche Absender die Fehlermeldung.

Das die Fehlermeldungen beim Absender ankommen ist normal. Es gibt noch kein Mittel, um das Fälschen/Missbrauchen einer Absender-Adresse zu verhindern. Dies ist ein grundsätzliches Problem im Internet (dies wurde im Email-Protokoll nicht vorgesehen).

Eine Ausführliche Beschreibung der Joe-Job-Attacken haben wir schon 2006 in unserem Support-Blog veröffentlicht: http://support.euregio.net/blog/2006/08/joe-jobs-und-spam-mit-gefalschtem-absender/

Email mit Betreff [vorfall:123456789]

Wenn Sie heute eine Email mit dem Betreff „[vorfall:123456789]“ (Nummernreihenfolge kann ändern) erhalten haben, dann öffnen Sie nicht den Anhang. Es handelt sich hier um eine neue Malware.

Eine Stunde nachdem die Malware bekannt wurde, haben wir die Spam- und Virenfirewall angepasst, um Anhänge mit der Endung .cab zu blockieren.

Ausserdem wurden einige der Nachrichten an verschiedene Antivirus-Hersteller weitergeleitet, damit diese Anhänge in Zukunft automatisch erkannt werden.

Hier ein Beispiel der Email:

Malware Email

Mail-Server Wartung – Maintenance

Am Samstag, den 25. Januar werden wir abends ein Upgrade von mail.euregio.net vornehmen. Während dieser Wartungsarbeiten wird das WebMail-System nicht zur Verfügung stehen. Wir erwarten, dass der Upgrade des Systems maximal 1 Stunde dauern wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten, die dies bereiten könnte.

————-

In the evening of Saturday, January 25th, we’ll be performing some maintenance on mail.euregio.net. During that time the web mail system will not be available. We expect the downtime to be less than 1 hour. Kindly excuse any inconvenience caused by this.

WebMail Update

Features

Am Samstag, den 18. Mai (Pfingstsamstag), wird das WebMail Interface von mail.euregio.net aktualisiert. Die neuere Version bietet viele Verfeinerungen und neue Funktionen.

Folgende Features sind vorhanden:

– POP3 (auch via SSL)
– IMAP4 (auch via SSL)
– SMTP (auch via SSL)
– Webmail mit AJAX für IE 8 und neuer (auch via SSL)
– Mobile Webmail
– CardDav (Adressbuch)
– CalDav (Kalender)
– WebDav (online Storage)

– Domain-Admins (zum eigenen Management der Domain / Mailboxen / Aliasse)

– ActiveSync / Push-Emails für iOS, Android sowie Outlook WebSync sind gegen Aufpreis erhältlich.

Kunden, die unsere neue Email-Platform nutzen möchten, können sich jederzeit melden für die Migration ihrer Domain einzuleiten. Das Abrufen der Emails funktioniert auch weiterhin über Programme wie Outlook, Thunderbird, Mail, Eudora,… Lediglich neue Login-Daten werden benötigt, um die neuen Funktionen zu verwenden.

Analyse der Email-Störung vom Vortag

Das Mail-Problem von gestern ist soweit gelöst. Es war eine Attacke von aussen, die unsere Barracuda Spam Firewall überfordert hatte.

Wir haben Anpassungen an der Firewall vorgenommen, damit dies nicht wieder geschehen sollte. Der Support von Barracuda hat gestern auch einige Stunden mit Analysen verbracht, um zu sehen, warum die Firewall nicht mit der hohen Anzahl gleichzeitigen Emails zurecht kam.

Wir empfingen bis zu 44.000 Emails pro Stunde. Das Filtern der Mails hat dazu geführt, dass die CPU-Auslastung der Firewall teilweise bei 100% lag. Es war jedoch verwunderlich, dass die Firewall soviel Leistung brauchte, denn wir haben schon Attacken mit 120.000 Emails pro Stunde ohne Probleme überstanden. Deshalb interessierte sich auch der Support von Barracuda sehr für das aufgetretene Problem von gestern.

In der Zeit, wo die Firewall gestört war, wurden die Mails auf unserem sekundären Mail-Server abgefangen und zur Weiterverarbeitung aufbewahrt.

Zwischenzeitlich haben wir den sekundären Mailserver entsprechend konfiguriert, damit er die Firewall umgehen konnte und die Mails direkt zustellen konnte. Dies hat einige Zeit in Anspruch genommen. Aber dadurch konnten wir die Verzögerungen auf ein Minimum reduzieren.

Die grösste Verzögerung fand gestern zwischen 15h00 und 16h33 statt, bis der sekundäre Server umprogrammiert worden war.

Alle Absender-Server, die korrekt konfiguriert sind, versuchen erst auf mx1.euregio.net (unsere Spam-Firewall) zu verschicken. Wenn diese nicht erreichbar ist, dann schicken die Server auf mx2.euregio.net (den sekundären Mailserver). Dadurch gehen keine Emails verloren, sondern werden nur verzögert zugestellt.

In der letzten Nacht haben wir noch einige zusätzliche Überwachungsscripts erstellt, mit denen wir früher gewarnt werden, wenn eine Attacke startet. Somit können wir schneller reagieren. Ausserdem können wir ab jetzt den sekundären Mailserver innerhalb von 30 Sekunden umschalten, falls es nochmals zu einer ähnlichen Attacke kommt.

Wir entschuldigen uns für eventuelle Unannehmlichkeiten und möchten nochmals versichern, dass wir alles tun werden, damit dies in Zukunft verhindert werden kann.

Mit freundlichen Grüssen,

Jochen Savelberg
Geschäftsführer
Euregio.Net AG

Firmware Updates

Die Firmware der Spam und Virus Firewall, sowie der Web Application Firewall wurde diese Nacht aktualisiert. Somit sind unsere Kunden vor den neuesten Bedrohungen und Angriffen geschützt.

———————

The firmware of the Barracuda Spam & Virus firewall was updated tonight. We also applied the latest firmware patches to the Web Application firewall.