FEN-Zentrale

Technische Informationen

	17.09.98: Technische Information zur neuen Mailkonfiguration des FEN Warum war das überhaupt nötig? In letzter Zeit steigerte sich weltweit der Mailmißbrauch bis ins Unerträgliche. An erster Stelle steht dabei das Versenden von Werbemails an 1000e von Mailadressen (Spam). Firmen, wie z.B. Cyber Promotions verschicken Spammings, in denen Sie anderen Firmen Angebote machen, wie: Erreichen sie Millionen Menschen mit nur geringem Kostenaufwand von ein paar Dollar. Viele Firmen, vor allem die, die neu im Internet sind, halten es für eine gute Idee, auf so einfache Art soviele Menschen zu erreichen und gehen auf das Angebot ein. Was ihnen Cyber Promotions nicht verrät, ist, welche Reaktionen einer Firma durch Spamming bevorstehen. Kurz gesagt: Ein positiv werbewirksamer Effekt befindet sich nicht darunter. Ein Artikel über einen Spammer aus Unkenntnis finden Sie hier: www.sunworld.com/swol-08-1997/swol-08-junkemail.html#sidebar1 Als Gegenmaßnahme haben sich Vereinigungen gebildet, die das Netz systematisch nach Mailservern ohne spammingresistente Mailkonfiguartion absuchen. Diese Mailserver werden in eine Liste aufgenommen, die sich jeder Internet Service Provider (ISP) abholen und in seine Mailkonfiguration integrieren kann. Mails von einem Server auf der Liste werden gar nicht mehr angenommen, sondern gleich wieder zurück geschickt. Leider wurde das FEN auch auf solch eine Liste (www.dorkslayers.com) gesetzt, weswegen wir schnell handeln mußten, um es den FENs zu ersparen, nicht mehr an alle Adressen im Internet mailen zu können. Zum Themenkomplex Spamming gehört auch das sogenannte "Relaying". Das bedeutet schlicht, daß ein Spammer zu Verschleierungszwecken nicht den Mailserver seines eigenen Providers zum Verschicken seines Datenmülls benutzt, sondern einen fremden Mailserver. Das "Gute" an dieser Vorgehensweise ist außerdem, daß dadurch der Rechner des anderen Internetproviders ordentlich ins Schwitzen gebracht wird, weil er die Mail ja nicht nur als abzuschickende Mail sieht, sondern vorher auch noch empfangen muß, also schwer mit dem Durchreichen der Mail beschäftigt ist. Ebenfalls sehr beliebt ist es bei manchen Individuen, im heroischen Selbstversuch zu testen, welcher Belastung der Mailserver seines oder eines anderen Providers standhält. Das ist durch das Verschicken von vielen 100 Mails in wenigen Minuten zu erreichen. Auf Details, die zum absoluten "Erfolg" führen, soll hier nicht weiter eingegangen werden. Leider ist bei dieser Art von Attacken nur gegen auf eine bestimmte Art ausgeführte ein Kraut gewachsen. Das heißt, daß wir es unseren NutzerInnen leider weiterhin nicht ersparen können, daß hin und wieder bestimmte Dienste durch Netzidioten unbrauchbar gemacht werden und der Allgemeinheit erst nach einiger Zeit wieder zur Verfügung stehen. Weiterführende Information zum Thema Spam (nur in englisch) ist unter den folgenden Links zu finden: Get that spammer! kryten.eng.monash.edu.au/gspam.html Was wird sich für den Einzelnen ändern ? Nichts. Wer bisher eine korrekte Einstellung verwendet hat, wird auch weiterhin Mail verschicken und empfangen können. Das sind die korrekten Einstellungen: SMTP-Server ( =Server, der Mail verschickt): mail.fen.baynet.de POP3-Server ( =Server, der die Mail an die NutzerInnen "austeilt"): mail.fen.baynet.de POP3-Username: na0815 (NUR das Nutzerkürzel mit Passwort überzeugt den Mailserver, die Mail herauszugeben) E-Mail-Adresse: na0815@fen.baynet.de Mitglieder dürfen hier diese Adresse angeben: vorname.nachname@fen.baynet.de Welche Mail kann nicht mehr verschickt werden? Mail mit falscher Absendeadresse (nicht existierende Domain)r. Bisher wurde die Absendeadresse von unserem Server nicht abgeprüft, weswegen Tippfehler beim Abschicken nicht auffielen. z.B. na0815@fen.bynet.de (das a fehlt) na0815@fen,baynet.de (Komma statt Punkt) na0815@fen .baynet.de (es gibt keine Leerzeichen in e-mail Adressen) na0815@irgendeine-fantasie-domain.com na0815@nospam.fen.baynet.de und viele andere Fehler Fehlermeldung: na0815@fe.baynet.de... Sender domain must exist Mail von Linux-Rechnern mit falsch konfiguriertem sendmail.cf. Es wäre schön, wenn ein Linux Nutzer, dessen sendmail mit der neuen Konfiguration zurecht kommt, sein sendmail der Allgemeinheit zur Verfügung stellen würde, da hierfür im FEN zu wenig Leute da sind. Nutzer, die über andere Provider eingewählt sind, müssen den Mailexchanger dieses Providers eintragen, siehe dazu die Ausführungen zum Thema Relaying. Fehlermeldung:empfaenger@provider.org... Relaying denied
	28.08.98: Immer wieder Scan-Attacken!!! Leider müssen wir aus aktuellem Anlaß wieder einmal daraufhinweisen, daß das Ausführen von Scan-Attacken unter Verwendung eines FEN-Accounts zum Verlust desselben führen kann. Das Verständnis für den "Spieltrieb" allzu jugendlicher FEN-Mitglieder fehlt den meisten Admins gescannter Systeme völlig, dienen diese Attacken doch der Vorbereitung zum Einbruch in ein fremdes System. Unseren Nutzern sei hier also noch einmal in aller Deutlichkeit gesagt: Finger weg von Saint und anderen Scannern!! Hinweise von anderen Systembetreuern werden von uns verfolgt und bei ernsthaften Einbruchsversuchen mit sofortigem Accountentzug geahndet. Nur mal so zum Ausprobieren Scannen, sehen wir ebenfalls nicht als Kavaliersdelikt, sondern erteilen eine Verwarnung. Sollte derselbe Nutzer anschließend erneut diesbezüglich aufällig werden, ist er seinen Account los. Warum reagieren wir so empfindlich in dieser Beziehung ? Die Gedanken- und auch Rücksichtslosigkeit einiger Individuen im Internet hat mittlerweile Ausmaße angenommen, die drastische Gegenmaßnahmen verlangen. Was vor ein, zwei Jahren noch undenkbar gewesen wäre, wie z.B. das Aussperren ganzer Netze aus dem eigenen Netz, ist seit ein paar Monaten üblich. Natürlich bedeutet dieses Vorgehen Sippenhaft für alle Nutzer, die aus dem gesperrten Netz kommen (wird das FEN aus dem Netz der UNI Erlangen ausgesperrt, bedeutet das u.a., daß der UNI-IRC für alle FEN-NutzerInnen wegfällt, keine Mail mehr an UNI Adressen verschickt werden kann ...), manchmal bleibt den Systembetreuern aber nichts mehr anderes übrig, um sich gegen Mailbombing, Scan-Attacken usw. zu wehren. Wir sind davon überzeugt, daß kein FEN-Mitglied daran interessiert ist, nur noch zu Teilbereichen des Internets Zugang zu haben.
	27.08.98: GMX hat offensichtlich eine neue Mailkonfiguration: FEN-NutzerInnen mit GMX-Mailadressen sollten sich bei GMX erkundigen, welche Mails dort noch zugelassen werden. Es werden auffällig viele Mails abgewiesen.
	23.07.98: Ein Sicherheitsloch im mIRC: Im mIRC-Script wurde ein Schlupfloch gefunden, das es Nutzern ermoeglicht, die Festplatten anderer IRC-Nutzer zu formatieren, loeschen .... Die Loesung des Problems gibt es dort: http://www.vode.org/ircN
	21.04.98: Proxy-Server Eintrag Bitte NICHT die IP-Nummer eintragen, sondern proxy-er.fen.baynet.de oder proxy-nbg.fen.baynet.de. NutzerInnen, die die (beim heutigen Umbau Erlanger -) IP-Nummer eingetragen hatten, konnten, trotz Umstellung der Proxy-Dienste auf Nürnberg, nicht im Web surfen.
	02.04.98: Auf korrekte Proxy-Einstellungen achten ! Beim Überprüfen des Nürnberger Servers fiel uns auf, daß einige Nutzer sich in Erlangen einwählen, aber den Nürnberger Proxy eingetragen haben. Ebenso existiert der umgekehrte Fall. Das funktioniert zwar, jedoch werden die Zugriffe dadurch stark verzögert. Für jeden Zugriff, ja sogar für jedes einzelne Bild auf der gewünschten Seite, muß erst bei dem Proxy in Nürnberg oder umgekehrt in Erlangen angefragt werden und erst dann wird die Seite an den Nutzer ausgeliefert! Die Aufgabe eines Proxys ist es, Seiten, die von Nutzern abgerufen werden, auf der Festplatte des Servers abzulegen. Sollte ein anderer Nutzer anschließend auf dieselbe Seite zugreifen wollen, muß diese nicht erst von einem anderen Server geholt werden. Natürlich überzeugt sich der Proxy vorher, ob sich in der Zwischenzeit was an der Seite gändert hat und holt sie im Änderungsfall neu. Dadurch können Zugriffszeiten beschleunigt und Bandbreite begrenzt werden. Ein guter Proxy kann so bis zur Hälfte des Netzverkehrs einsparen !

Zurück zur Übersicht