Information in englisch you may find on your resellers page propertyshelf.com.

Das alte E-Mail-System ist Geschichte

Liebe KundInnen!

Nach 8 Jahren Laufzeit wurde am Samstag unser altes E-Mail-System außer Dienst gestellt. Die Entwicklung des neuen E-Mail-Systems kostete rund zwei Mensch-Jahre.

Die Umstellung auf das neue System dauerte über 40 Stunden: 400GB E-Mails aus 3000 Postfächern von 260 Domains mussten transferiert werden und die Nutzer-Einstellungen aller KundInnen in die neue Datenbank migriert werden. Die 1.2 GB an E-Mails welche während der Umstellung das alte E-Mail-System noch erreichten wurden in einem zweiten Schritt, der auch noch eine Stunde dauerte, auf das neue System übertragen. In dieser Stunde waren wir offline.

Das neue E-Mail-System war bitter nötig

Das massive Aufkommen von SPAM und die immer raffinierteren Methoden der SPAMMER E-Mail-Systeme für Ihre Zwecke zu missbrauchen ist ein gewaltige Herausforderung. In den letzten Monaten ist es immer wieder vorgekommen dass KundInnen-Kontos übernommen wurden und massiv SPAM von diesen über unser System gesendet wurde. Dies führte dann dazu, dass unser E-Mail-System über eine sogenannte Blacklistung geächtet wurde. Viele andere E-Mail-Systeme nahmen daraufhin die E-Mails unserer KundInnen nicht mehr an. Besonders große Probleme gab es dabei mit Hotmail.com/Outlook.com/Outlook.de.

Dieser Zustand wurde unerträglich und wir haben die letzten Monate mit Hochdruck darauf hin gearbeitet den Umstieg auf das neue System voranzutreiben. Wir haben daher in den laufenden Betrieb des alten Systems eingreifen müssen um neue Technologien zu erproben. Das hat sicher zu dem einen oder anderen zusätzlichem Problem geführt.

Wir möchten uns daher noch einmal bei Ihnen entschuldigen, dass dass die letzten Monate so schwer waren.

Neues bringt Veränderung

Der Mailcenter, so nennen wir das neue E-Mail-System, bringt eine Menge Neuerungen und Veränderungen:

1. Verschlüsselung des E-Mail-Transfers
2. SPAM/Viren-Filterung von ausgehender E-Mail
3. Neuer schnellerer SPAM-Filter
4. Server-seitige Filter-Regeln
5. Personalisierte Black- und White-Listen
6. Automatische Benachrichtigungen
7. Terminierte Weiterleitungen

Die Punkte 1, 2 und 3 werden wohl am am meisten Probleme bei Ihnen hervorrufen. Die folgenden Abschnitte werden Ihnen helfen damit klar zu kommen.

Die Punkte 4-7 werden in den nächsten Tagen erläutert werden.

1) Verschlüsselung des E-Mail-Transfers

Bisher wurden bei uns Ihre Passworte im Klartext in der Datenbank vorgehalten. Daher konnten unsere AdministratorInnen ihnen das Passwort z.B. am Telefon mitteilen wenn Sie es vergessen hatten. Das Speichern von Passworten im Klartext ist aber eine Praxis, die schon seit Jahren nicht mehr praktiziert werden soll, birgt sie doch massive Risiken. Wenn ein Hacker Zugriff auf die Datenbank bekommen sollte kennt er alle Kunden-Passworte und kann z.B. Identitäts-Diebstahl damit betreiben.

Industriestandard ist daher seit langem nur sogenannte Passwort-Hashs in der Datenbank zu speichern. Der Mailcenter kann ein vom Ihnen eingegebenes Passwort mit einem mathematischen Verfahren in einen solchen Passwort-Hash umrechnen. Stimmt der bei uns gespeicherte Passwort-Hash mit dem aufgrund von Ihrer Passwort-Eingabe errechneten überein lässt der Mailcenter Sie rein. Das Praktische an Passwort-Hashs ist, dass aus ihnen nicht zurück auf das eingegebene Passwort geschlossen werden kann. Erlangt ein Hacker also Zugriff auf Passwort-Hashs so sind diese für ihn weitgehend wertlos.

Ihre Passworte wurden bisher aber nicht nur deshalb im Klartext gespeichert damit wir den Vergesslichen unter ihnen helfen konnten. Das Speichern von Klartext-Passworten war erforderlich um den Authentifizierungs-Dienst "Verschlüsseltes Passwort" (Fachbegriff: cram_md5) anbieten zu können. Vor acht Jahren als wir das alte E-Mail-System in Betrieb nahmen, war die Verschlüsselung von Netzwerkverbindungen nicht mit allen E-Mail-Programmen möglich. Daher wollten wir wenigsten diesen Dienst anbieten, der erlaubte bei der Nutzer-Anmeldung die Passworte vom E-Mail-Programm zum E-Mail-Server verschlüsselt zu übertragen.

Heute ist eine komplette Verschlüsselung der Kommunikation zwischen E-Mail-Programm und dem Mailcenter möglich und auch nötig. In den letzten Jahren sind viele belastbare Informationen über das sogenannte Echelon-Programm (Abhören aller Tele-Kommunikation in Europa durch die Siegermächte) ans Licht gekommen. Auch zeigen die Enthüllungen von Edward Snowden über die flächendeckende Ausspähung des Internets durch die NSA und andere Geheimdienste dass es Zeit ist das Briefgeheimnis auch im Internet zu wahren.

Wir unterstützen Sie damit, dass nun die Kommunikation zwischen Ihrem-E-Mail-Programm und unserem Mailcenter komplett verschlüsselt erfolgen kann. Die dazu eingesetzten Technologien sind SSL/TLS/STARTTLS.

Nehmen Sie dazu in Ihrem E-Mail-Programm folgende Einstellungen vor:

Postausgang SMTP:

• Postausgangs-Server: mail.inqbus.de
• Nutzername : Ihr bürgerlicher Name (Wenn kein Login-Feld, dann ist hier Ihre E-Mail-Addresse einzutragen)
• Login : ihre.e-mail@addresses
• Passwort: Wie gehabt
• Passwort-Übermittlung: Passwort, normal
• Verschlüsselung : Mindesten eins von SSL, TLS oder STARTTLS (Wählen Sie hier bitte NIE "ohne")

Posteingang IMAP: (Bitte verwenden Sie nicht mehr POP3!)

• Posteingangs-Server: mail.inqbus.de

• Nutzername : Ihr bürgerlicher Name (Wenn kein Login-Feld, dann ist hier Ihre E-Mail-Addresse einzutragen)
  

• Login : Ihre.E-Mail@addresses
• Passwort-Übermittlung: Passwort, normal
• Verschlüsselung : Mindesten eins von SSL, TLS oder STARTTLS (Wählen Sie hier bitte NIE "ohne")

Setzen Sie auf keinen Fall die Passwort-Übermittlung auf "Verschlüsselt", "cram_md5", "kerberos", "ntmd", oder ähnliches, auch wenn Ihr E-Mail-Programm dann maulen sollte. Es wird nur noch die Klartext-Übermittlung "normal" von uns angeboten. Entscheidend für Ihre Sicherheit ist, dass nun durch die Auswahl der Verschlüsselung SSL/TLS/STARTTLS die gesamte Leitung von Ihnen zu uns verschlüsselt wird - und damit natürlich auch Ihr Passwort. Warum wir nicht weiter trotzdem noch das Passwort verschlüsseln wie bisher? Doppelt hält doch besser, oder? Nein, es wäre nicht sicherer, da wir dann wieder Ihr Klartext-Passwort in unsere Datenbank speichern müssten. Fragen Sie uns nach Ihrem Passwort, wenn Sie es vergessen haben sollten, noch haben wir die alte Datenbank nicht vernichtet und können es mitteilen. Die alte Datenbank wird am 1.12.2016 vernichtet werden.

2 SPAM/Viren-Filterung von ausgehender E-Mail

Bisher haben wir alle eingehende E-Mail für Sie nach SPAM und Viren gefiltert. Von 100 bei unserem E-Mail-System eingehenden E-Mails wurde im Schnitt eine einzige unseren Kunden zugestellt, die Restlichen 99 waren SPAM oder Viren.

Die Erfahrung der letzten Monate zeigt, dass dies nicht ausreicht. Wir müssen nicht nur Sie vor SPAM und Viren schützen sondern unser E-Mail-System an sich. Wird Ihr Computer gehackt und fängt auf einmal an SPAM über unser E-Mail-System nach außen zu versenden haben wir ein großes Problem. Und diese Probleme hatten wir zuletzt etwa alle 14 Tagen. Die Ursache ist die Bequemlichkeit unserer Kunden, welche Ihre Passworte im E-Mail-Programm abspeichern. Wird deren Computer von einem Virus übernommen kann dieser das E-Mail-Programm samt abgespeichertem Passwort nutzen um sich völlig korrekt bei uns anzumelden und dann aus vollem Rohr SPAM zu versenden. Die Folgen sind dramatisch. Schon nach wenigen Minuten sind s viele Beschwerden über unseren E-Mail-Server eingegangen, dass wir von den anderen E-Mail-Servern geächtet werden - sie nehmen keine E-Mails mehr von uns an. Ein Virus kann jede KundIn treffen und das ist äußerst unangenehm. Noch unangenehmer ist, wenn dann alle anderen unserer Kunden keine E-Mails mehr senden können.

Daher bitten wir Sie als KundeIn: Lassen Sie sich von Ihrem IT-Spezialisten beraten wie sie die Wirkung von solchen Virus-Attacken auf Fremdsysteme (also uns) begrenzen können. Es gibt z.B. die Möglichkeit E-Mail-Passworte für eine gewisse Zeit zu speichern.

Letztlich ist das Versenden von SPAM und Viren ein schwerwiegender Eingriff in unsere Telekommunikations-Infrastruktur und damit strafbar. Wir haben bisher keinen unserer Kunden für seine Nachlässigkeit abgestraft. Sollte uns aber ein Kunde verklagen weil er keine E-Mails mehr senden konnte werden wir die Haftung an den/die VerursacherIn durch reichen und der/diese ist immer eindeutig über unsere Log-Dateien zu identifizieren.

Um diese brisante Situation zu deeskalieren haben wir uns schweren Herzens entschlossen unseren Kunden nicht mehr blind zu vertrauen. Wir filtern seit ein paar Wochen nun auch jede ausgehende E-Mail auf SPAM und Viren. Erkennen unsere Filter etwas schwerwiegendes weisen sie Ihre E-Mail zurück. Ihr E-Mail-Programm meldet Ihnen dann einen Hinweis:

Fehler beim Senden der Nachricht. Der Mail-Server antwortete:  The E-Mail you sended has been blocked because it may contain SPAM. Please
contact Inqbus Support http://inqbus-hosting.de/spam .. Bitte überprüfen Sie die Nachricht und wiederholen Sie den Vorgang.

Wir haben diese Fehlermeldung auf englisch formuliert, da 90% aller Vorfälle mit gehackten Passworten in den letzten Jahren von unseren Kunden aus Übersee stammen.

Sollten Sie solch eine Meldung erhalten, beim Versenden z.B. einer wichtigen Geschäfts-E-Mail kontaktieren Sie uns bitte umgehend. Wir schalten dann diese E-Mail frei und lassen sie passieren.

Wählen Sie sich ein gutes Passwort. Etwa 70% der momentan genutzten Passworte unserer Kunden sind schlecht (können leicht durch Ausprobieren erraten werden Z.B. Ihr Geburtsdatum in Kombination dem Namen ihrer Kinder). Wir werden Sie daher in den nächsten Wochen dazu zwingen ein besseres Passwort für Ihre E-Mail zu setzen.

Das Filtern der E-Mail braucht Zeit. Etwa 0.1 Sekunde benötigt das Filter einer E-Mail ohne Anhang. Mit Anhang können es auch ein paar Sekunden werden. Wenn viele E-Mails zur gleichen Zeit kommen verlängert sich die Zeit. Sie sehen das dann daran, wie lange Ihr E-Mail-Programm benötigt die E-Mail zu versenden. Bitte bedenken Sie dass sie sich unseren E-Mail-Server mit 3000 anderen sendenden Nutzern teilen.

Damit wir überhaupt diese Menge an E-Mails bewältigen können brauchten wir einen schnelleren SPAM-Filter.

3 Neuer schnellerer SPAM-filter

Der neue SPAM-Filter RSPAMD ist um etwa einen Faktor 10 schneller als der alte SPAM-ASSASSIN.

Aber warum soll das für Sie ein Problem sein? Schneller ist doch besser?

Ein Auto kann auch nicht einfach schneller werden. Wenn es schneller sein soll muss sich irgendwas ändern, z.B. der Sprit-Verbrauch oder der Schadstoffausstoß.

Bei dem neuen SPAM-Filter haben wir eine höhere Geschwindigkeit durch weniger Sprit-Verbrauch, aber mehr Schadstoff-Ausstoß. Letzteres meint dabei, dass die Menge an SPAM, die bei Ihnen momentan ankommt höher ist als vorher. Woher kommt das?

Dies liegt glücklicherweise nicht an der schlechteren Filter-Qualität. Wenn ein SPAM-Filter eine E-Mail bewertet benötigt er einen Maßstab der sagt, wie sehr eine E-Mail SPAM-artig ist. Es gibt für diesen Maßstab aus einfach nachvollziehbaren Gründen keine Norm. Was für den einen einfach nur Werbung ist ist für den anderen völlig abstoßend. Der Minimal-Konsenz auf den sich geeinigt wurde ist: Wenn eine E-Mail aus vertrauenswürdiger Quelel stammt und deren Inhalt als gut oder sehr gut bewertet wurde bekommt sie einen negativen SPAM-Wert. Je weniger vertrauenswürdig der Absender, oder der Inhalt desto größer positiv wird sie bewertet.

Idealisiert:

Geschäftsmail von Ihrer Bank : -10

Angebot zur Penis-Verlängerung nach Deposition von 10.000 EUR auf einem Konto in Nigeria : +10

Der neue SPAM-Filter hat ein weiter gefasstes Spektrum an SPAM-Werten als der alte. Der alte SPAM-Filter betrachtete E-Mails mit einem SPAM-Wert von 7 als so bösen SPAM, das es Wert war diese E-Mail sofort zu löschen. Ein SPAM-Wert ab 3 war schon höchst verdächtig und wurde daher in Ihren Post-Fach-Ordner "SPAM-Verdacht" weg sortiert.

Der neue Filter spreizt die Skala der SPAM-Werte breiter. Unser Gefühl ist, dass nun ein SPAM-Wert vom 6 dem entspricht was vorher 3 war. Und das ein SPAM-Wert von 9 den entspricht was vorher 7 war.

Sie können selber im Mailcenter mc.inqbus.de für Ihre E-Mail-Konten einstellen ab welchen SPAM-Werten welche Maßnahmen (Löschen, Verschieben, Weiterleiten, Nichts, Markieren) ergriffen werden sollen.

Lassen Sie sich von uns beraten welche Strategie wir Ihnen empfehlen. Beachten Sie bitte dabei. SPAM ist völlig individuell. wir haben Kunden bei denen ein Postfach völlig überflutet wird, alle anderen Postfächer haben nur moderaten SPAM. Hier ist individuelle Anpassung nötig. Wir unterstützen Sie dabei.

E-Mail welche als SPAM-verdächtigt wurde, wurde bisher im Ordner "SPAMverdacht" ihres Postfachs zugestellt. Nun haben wir uns internationalen Normen angepasst und stellen verdächtige E-Mail in die Ordner "Junk" zu. Dieser Ordner mag von Ihrem E-Mail-Programm als Ordner "Müll", "SPAM", "Junk", etc dargestellt werden.

Der Mailcenter

Der Mailcenter besteht aus mehreren Bausteinen:

1. Der SMTP-Server Exim4. Dieser sorgt für das Versenden und Empfangen von E-Mails. Das ist der Postausgangs-Server SMTP in Ihrer E-Mail-Konfiguration.
2. Der IMAP Post-Fach-Server Dovecot. Dieser sorgt für den Zugriff auf Ihre Postfächer und das Zustellen der E-Mails in die Postfächer sowie die Server-Seitige Filterung nach der SIEVE-Norm. Das ist der Posteingangs-Server IMAP in Ihrer E-Mail-Konfiguration.
3. Der Mailcenter ist die neue Administrations-Oberfläche für alle E-Mail-Bausteine. Er ist zu erreichen unter mc.inqbus.de. Der Mailcenter ist mit Hochdruck in den letzten Monaten vorangetrieben worden um endlich auf das neue E-Mail-System umschalten zu können. Das sieht man an der einen oder anderen Ecke auch noch. Manche Texte sind noch nicht sauber in sowohl Englisch als auch Deutsch übersetzt worden, und manche Texte sind nicht richtig ausgerichtet. Aber all dies galt für den Vorgänger vexim auch. Wir haben hier Funktionalität vor Design priorisiert. E-Mail muss funktionieren - aber nicht unbedingt schön aussehen.
4. Den Webmailer erreichen sie nach wie vor über https://mail.inqbus.de. Wir setze nun die neue Version von Roundcube ein und machen dabei einen Sprung über 4 Versionen dieser Software. Wenn wirklich Bedarf existiert die Adressbücher vom alten Roundcube auf den neuen zu übertragen, sprechen Sie uns bitte an. Wir versuchen dann eine Lösung zu finden.