phoenitydawn

November 20th, 2011

Spam ohne Opt-Out von 1&1

Posted by Dunedan in Internet

Wegen altem DSL-Vertrag und neuem DSL-Vertrag hatte ich in letzter Zeit einigen Kontakt mit 1&1. Da waren etliche Sachen dabei, wo man einfach nur den Kopf schütteln kann, aber ich habe nicht die Nerven, das noch mal schriftlich zusammen zu fassen.

Eine Sache möchte ich aber doch erwähnen. So erhielt ich vor kurzem per E-Mail Spam Werbung von 1&1 für “Die Homepage Ihres Lebens“. Ich fragte mich zwar, warum ich überhaupt von 1&1 Werbung bekomme, da ich dem sicher nie zugestimmt habe, aber hielt in der E-Mail brav nach einem Link zum austragen für weitere Werbung Ausschau. Den fand ich dann auch in Form folgenden Abschnittes:

Wenn Sie unsere Kundeninformationen nicht mehr wünschen, können Sie
sich aus dem Verteiler austragen: http://www.1und1.de/rapidunjoin

So weit, so gut. Spannend wird es erst, wenn man sieht, was passiert, wenn man die Seite öffnet (und das kann jeder von euch selbst ausprobieren). Dann kommt nämlich folgende schöne Meldung:

Lieber Kunde,

wie gewünscht haben wir Ihre E-Mail-Adresse aus dem Verteiler herausgenommen.

Da die URL keinerlei Informationen über die eigene E-Mail-Adresse enthält, hätte ich mit einem Formular zum eintragen der E-Mail-Adresse gerechnet, aber nicht mit einer solchen Meldung, bei der offensichtlich ist, dass nichts aus irgendeinem Verteiler heraus genommen wurde. Wie auch? 1&1 weiß ja nicht, welche E-Mail-Adresse entfernt werden soll.

Wie kommt es, dass sich ein so großes Unternehmen wie 1&1 so was leisten kann? Schreien da nicht genügend Kunden auf oder was?

Tags: , , ,
June 1st, 2008

Von Courier zu Dovecot

Posted by Dunedan in Debian, Linux

Vergangene Nacht wurde auf meinem Server Courier gegen Dovecot ausgetauscht. Abgesehen davon, dass ich erstmal leicht verwirrt vom Umfang der Konfigurationsdatei war lief auch alles sehr gut. Die eigentliche Umstellung dauert ~1 1/2 Stunden.
Etwas mehr Kopfzerbrechen bereitete mir, als ich Postfix dazu bewegen wollte sein SMTP AUTH über Dovecots SASL abzuhandeln. Tun wollte ich dies, da ich über Dovecot beispielsweise Passwörter mit SHA1 + Salt gehasht speichern kann was, wie schon vor einer Weile erwähnt, mit Postfix und PAM nicht funktioniert. Es gibt zwar ein wunderbar einfaches Howto wie man Postfix dazu bringt Dovecots SASL Authentifzierung zu verwenden, allerdings erhielt ich nach befolgen der Anleitung einfach nur folgende Fehlermeldung in meinem Errorlog:

Jun 1 03:54:16 localhost postfix/master[7882]: reload configuration /etc/postfix
Jun 1 03:54:42 localhost postfix/smtpd[11518]: warning: SASL: Connect to smtpd failed: No such file or directory
Jun 1 03:54:42 localhost postfix/smtpd[11518]: fatal: no SASL authentication mechanisms
Jun 1 03:54:43 localhost postfix/master[7882]: warning: process /usr/lib/postfix/smtpd pid 11518 exit status 1
Jun 1 03:54:43 localhost postfix/master[7882]: warning: /usr/lib/postfix/smtpd: bad command startup — throttling

Ich rätselte ein paar Stunden woran das liegen könnte und kam keinen Schritt weiter. Aber dann fand ich doch den Übeltäter. In diesem Fall die Datei /etc/default/saslauthd. Dort waren als OPTIONS für Postfix folgende gesetzt:

OPTIONS=”-c -m /var/spool/postfix/var/run/saslauthd -r”

Dies war ja aber nun obsolet geworden. Nach dem abändern der Zeile auf:

OPTIONS=”-c”

funktionierte dann das Ganze auch.
Grundlegend hab ich also nun alles wieder so funktionierend wie vorher, allerdings mit mehr Möglichkeiten was ich damit nun anstellen kann. Nun werden nach und nach die Passwörter auf salted-SHA1 umgestellt und auch einfach zu handhabende Anti-Spam-Maßnahmen für die Benutzer werden folgen, wenn ich mal die Zeit dafür habe.