Läuft der Mailserver noch?

Usern kann man es nie recht machen: Entweder bekommen Sie zuviel oder zuwenig Spam. Seitdem mein Arbeitgeber mich gebeten hat endlich etwas wirksameres als statistische Filter der steigenden Spamflut entgegenzusetzen, habe ich mich nach Evaluierung verschiedener Methoden für das Greylisting entschieden. Das Verfahren ist nicht unkritisch, weil unter anderem E-Mails erst zeitversetzt zugestellt werden und bei falsch konfigurierten Mailserver des Absenders E-Mails sogar gar nicht zugestellt werden könnten. Das Problem wurde dadurch entschärft, indem eine Whitelist mit E-Mailadressen bestehender Kunden, Zulieferern und Geschäftspartnern gepflegt wird, die vom Greylisting ausgenommen werden.

Seit Einführung des Verfahrens vor 2 Wochen hat sich die Anzahl des Spam in den Postfächern der User von über 100 auf unter 10 reduziert.
Doch einen Pferdefuß hat das Greylisting: Ständig werde ich von meinen Kollegen gefragt, ob unser Mailserver denn noch liefe, sie hätten schon so lange keine E-Mail mehr erhalten.

Geht doch – mit Signtrust-Zertifikaten E-Mails signieren

Bislang wurden per E-Mail verschickte Rechnung in unserem Unternehmen über DATEV e:secure signiert. Die Lösung funktonierte viele Jahre problemlos. Doch leider stellt DATEV den Trustcenterbetrieb ein – soweit mir bekannt aufgrund mangelnder Nachfrage. Auf der Suche nach einer Alternative verwies DATEV uns an Signtrust, eine Tocher der Post AG.

Nachdem in der letzten Woche bereits Smartcard und PIN-Codes bei uns eingingen, wurde auch heute der neue Cardreader geliefert. Die Installation der mitgelieferten Software verlief zwar unnötig kompliziert, aber problemlos. Testweise signierten und verschlüsselten wir über die im Lieferumfang enthaltene Software OpenLimit SignCubes einige Dateien – klappte prima.

Doch die Probleme folgten stehenden Fußes, als wir versuchten das Signtrust-Zertifikat seinem primären Zweck zuzuführen: Dem Signieren von E-Mails aus Microsoft Outlook 2003 heraus. Zwar ließ sich das Zertifikat ohne Mühe einbinden, doch beim Versenden von zu signierenden E-Mails verweigerte Outlook mit der Fehlermeldung den Dienst, dass die Nachricht weder verschlüsselt noch signiert werden könne, da keine Zertifikate für das Senden von Nachrichten von der Adresse vorhanden seien.

Outlook 2003 erklärt Signtrust-Zertifikat für ungültig

Ein Blick auf die Details des Zertifikats bestätigten die Fehlermeldung. Tatsächlich war für den Antragssteller keine E-Mailadresse im Signtrust-Zertifikat hinterlegt.
Allerdings fordert S/MIME v2 dass in den verwendeten Zertifikaten die E-Mailadresse des Absenders hinterlegt sein muss. Darüber inwieweit es sinnvoll ist ein Zertifikat an eine E-Mailadresse zu binden, lässt sich vortrefflich streiten, aber es ist mehr als ärgerlich, dass sich die doch recht teueren Signtrust-Zertifikate nicht ohne Weiteres zum Signieren von E-Mails nutzen lassen.

Zum Glück gibt es eine, der Supportabteilung von Signtrust übrigens bislang unbekannte, Lösung für Outlook 2003.
Tatsächlich ist die Absenderadresse zur Überprüfung einer signierten E-Mail völlig unerheblich, da das Zertifikat an den Antragsteller gebunden ist und seine E-Mailadresse nur ein zusätzlich Attribut ist. Darum wird zumindest von Outlook kein Zertifikat nur aufgrund einer abweichenden E-Mailadresse als ungültig eingestuft. Lediglich der Versand bereitet Probleme, doch das lässt sich via Registry lösen.

Dazu ist im Hive HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Outlook\Security der DWORD-Wert SupressNameChecks einzufügen und mit 1 zu belegen. Fortan lassen sich über Outlook auch mit Signtrust-Zertifikaten signierte E-Mails versenden.

Ein Supporter von Signtrust insistierte, Signtrust habe uns ausdrücklich darauf hingewiesen, dass es nicht möglich ist mit Signtrust-Zertifikaten E-Mails zu signieren. Bislang gelang es mir jedoch nicht einen entsprechenden Vermerk in den Unterlagen zu finden – außerdem geht es ja dennoch, wenn auch nur über Umwege. Allerdings wirkte die Erklärung sehr einstudiert und erfolgte schon, ehe ich unser Problem vollständig schildern konnte. Mich deucht, dass unsere Beschwerde kein Einzelfall ist.

Übrigens gab Signtrust mir die Auskunft, dass Ihnen keine Genehmigung der Bundesnetzagentur vorläge, um die E-Mailadresse des Antragsstellers ins Zertifikat zu integrieren. Weiß jemand genaueres darüber?

1&1 löscht Domain und kassiert für brachliegenden Webspace

Wäre es rechtens wenn ein Mobilfunkanbieter die Handynummer eines Kunden vor Ablauf des Vertrags löschen würde, aber weiterhin über Monate bis zur Wirksamkeit der Kündigung auf seine Vergütung bestünde? Was selbst die größten Raubritter unter den Mobilfunkanbietern nicht wagen, scheint bei 1&1 gängige Praxis zu sein: Eine Domain wurde durch Versagen des Kundenservice vorzeitig gelöscht. Ohne Domain kann ich den Webspace bei 1&1 nicht mehr nutzen, werde aber von 1&1 bis zum 22.11.07 monatlich mit 13,33 Euro zur Kasse gebeten. Der Support speit mich – ganz im Trend der Zeit – mit Standardantworten ab.

Derzeit überlege ich, ob ich solch ein Geschäftsgebaren ohne Widerspruch hinehmen soll oder es tatsächlich auf einen Rechtsstreit ankommen lasse. Mir geht es dabei nicht um die paar Euro, sondern vielmehr ums Prinzip. De facto entstehen 1&1 durch meinen brachliegenden Webspace, den ich ob der fehlenden Domain nicht mehr nutzen kann, keinerlei Kosten. Selbst wenn die besagte Domain auf meinen expliziten Wunsch hin rund vier Monate vor Ablauf der Kündigungsfrist gelöscht worden wären, könnte 1&1 mich als Akt der Kullanz aus dem Vertrag entlassen – zumal ich seit über 6 Jahren Kunde bin.
Doch in diesem Fall wäre es keine Kullanz, sondern eine Selbstverständlichkeit den Vertrag vorzeitig aufzuheben: Hat doch nachweislich der Kundenservice von 1&1 versagt und die Löschung der besagten Domain verursacht. Prinzipiell könnte ich sogar gegen die vorzeitige Löschung meiner Domain juristisch vorgehen, glaubte ich an die Logik von Gerichten.

Wenn der 1&1-Mitarbeiter wie in der unten abgedruckten Mail behauptet tatsächlich meine Unterlagen geprüft hat, hätte er gut daran getan meinen Wunsch auf sofortiger Kündigung des Vertrags zu entsprechen. Denn wenn ein Kunde schon keinen Schadensersatz für die vorzeitige Löschung seiner Domain geltend macht, sollte man ihn nicht durch absurde Forderungen verärgern.

Am 01.08.07 schrieb support@1und1.de :

> Die Kündigung Ihres Vertrages ist zum 22.11.2007 eingetragen. Daraus
> resultiert die Rechnung über Ihre Grundgebühr vom 01.08.2007

Meine Frage war: Welche Leistung wird mir in Rechnung gestellt. Da die
bei Ihnen gehosteten Domains bereits gelöscht wurden, kann ich
den Webspace nicht mehr nutzen.

Mit freundlichen Grüßen
Thomas Falkner

Sehr geehrter Herr Falkner,

vielen Dank für Ihre Anfrage.

Nach Überprüfung Ihrer Unterlagen darf ich Ihnen mitteilen, dass Sie den
1&1 Business 5.0 Vertrag bei uns haben, welcher zum 22.11.2007 gekündigt
wird.

Die Berechnung des Vertrages ist unabhängig von den enthaltenen Domains.
Auch wenn dieser Vertrag keine Domains enthält, die Vertragslaufzeit
aber noch läuft, wird dieser berechnet.

Wir bitten um Ihr Verständnis.

Mit freundlichen Grüßen

xxxxxx xxxxxxxxxx
Rechnungsstelle
1&1 Internet AG

Tobit FaxWare auf HylaFAX migriert

Gestern habe ich einen Tobit-Faxserver auf HylaFAX migriert, weil mit der alten Tobit FaxWare die Integration in Exchange nicht so recht gelingen wollte und zudem die FaxWare-Lizenz nicht mehr alle Arbeitsplätze abdeckte. Außerdem lief die Tobit-Software noch auf Netware, was die Netzwerkinfrastruktur im Unternehmen unnötig verkomplizierte. Der Windowseigene Faxdienst lässt sich zwar elegant an Exchange anbinden, doch seine sonstigen Limitationen (pro Faxmodem nur eine MSN und in der SBS2003-Variante werden maximal vier Modems unterstützt) disqualifizierten ihn als Alternative zur bestehenden Tobit-Installation.

Faxe gehen nun als E-Mail ein und lassen sich ebenfalls via E-Mail mit faxnummer@faxserver verschicken. Winprint HylaFAX bietet darüber hinaus die Möglichkeit Faxe aus jeder Anwendung zu versenden, die einen Drucker ansprechen kann.

Heute werde ich noch daran arbeiten das bis 1997 zurückreichende Faxarchiv ohne FaxWare bereitzustellen.

Es macht wirklich große Freude kommerzielle closed Source Lösungen auf Open Source umzustellen – insbesondere dann, wenn es nach der Umstellung runder läuft als vorher.