Euregio.Net Support Blog

SSL Certificates renewed

Jochen Savelberg — Wed, 10 Jun 2009 13:53:19 +0000

Die SSL Zertifikate der Server wurden heute aktualisiert. Damit wird gewährleistet, dass auch in Zukunft der Datenverkehr über https, smtps, pop3s, imap4s weiterhin funktioniert. Die neuen Zertifikate sind bis August 2010 gültig.

———————–

The SSL certificates for hour servers have been renewed. The new certificates are valid until August 2010 and allow for secure transactions through https, smtps, pop3s, imap4s.

Nach Abschalten eines U.S. ISP weniger Spam

Jochen Savelberg — Mon, 08 Jun 2009 13:40:21 +0000

In den USA ist am 4. Juni ein weiterer ISP abgeschaltet worden, der als Zufluchtsort für Spammer diente. Angeblich wurden mehr als 4500 unterschiedliche schädliche Programme für Bot-Netze über die Server dieses Providers kontrolliert.

Seither wird auf den Mail-Servern von Euregio.Net auch deutlich weniger Spam empfangen, wie die Statistiken hier zeigen:

(Tägliche Flut von Emails)

Allerdings ist es nur eine Frage der Zeit, bis die Spammer wieder einen neuen Zufluchtsort gefunden haben… das Katz-und-Maus-Spiel geht weiter…

System Updates

Jochen Savelberg — Tue, 19 May 2009 12:45:09 +0000

Heute Nachmittag wird das Betriebssystem auf folgenden Servern aktualisiert: x3.euregio.net, x5.euregio.net, x6.euregio.net. Die Downtime wird ca. 5 Minuten pro Server betragen.
x4.euregio.net und relay.mailfilter.be werden erst am Wochenende aktualisiert.
—————————-
Today, we’re updating the operating system on following servers: x3.euregio.net, x5.euregio.net, x6.euregio.net. Downtime will be approx. 5 minutes per server.
x4.euregio.net and relay.mailfilter.be will be updated during the weekend.

Mail -> Yahoo: OK

Jochen Savelberg — Wed, 22 Apr 2009 15:42:00 +0000

Emails zu Yahoo gehen wieder seit gestern abend ohne Probleme durch.

———————–

Since last night, sending emails to Yahoo addresses works without any problems again.

Problem solved: mailout.euregio.net

Jochen Savelberg — Tue, 21 Apr 2009 15:12:27 +0000

Das Problem mit mailout.euregio.net wurde behoben. Die Säuberung der Warteschleife für Emails hat ca. 7 Stunden in Anspruch genommen, damit auch nur die Spam-Mails, die von einem Kunden-Server verschickt wurden, gelöscht wurden. Alle normale Mail wurde weiterhin in der Mail-Queue belassen.

Das einzige Problem, dass noch besteht ist, dass mailout.euregio.net auf der schwarzen Liste (Blocklist) von Yahoo gelandet ist. Dadurch können momentan keine Emails zu Yahoo.fr, Yahoo.de, Yahoo.com, Yahoo.it usw. geschickt werden.

Wir haben inzwischen Yahoo kontaktiert mit der Bitte, unseren Server von der Blockliste zu entfernen.

—————————————-

The problem on mailout.euregio.net has been solved. Cleaning the mailqueue took more than 7 hours as we had to make sure that only the spam mails were removed and legitimate mail remained in the queue for delivery.

Currently, one last problem exists: mailout.euregio.net was put on the Yahoo black list. This means that our clients cannot send regular mail to email addresses hosted by Yahoo (Yahoo.fr, Yahoo.de, Yahoo.com, Yahoo.it, etc.).

We’ve contacted Yahoo and asked them if they would kindly remove the block on our IP so that regular email can be delivered again.

Dear Yahoo-Postmaster-Team,

I’m contacting you because your mail servers are rejecting email coming from 194.183.240.14 (mailout.euregio.net).

Since yesterday morning, one of our clients who uses our mail server as a smart host has been sending out around 250,000 emails. His network was infected by a worm/spambot.

We only discovered the problem this morning after Yahoo started to reject mails coming from our server. This caused a slowdown on our servers and the mailqueue to grow to more than 300,000 mails. I’ve spent the better part of today cleaning our mailqueue and to remove all offending mails.

Our client’s access to our outgoing mail server has been blocked on the IP level firewall. It will be remained blocked until they can convince us that all bot activity on their network has been stopped. We’re working with their IT consultant to make sure that our anti-spam TOS will be followed in future.

I’d like to ask you if you could please remove our server 194.183.240.14 (mailout.euregio.net) from your blocklist as there are other clients who are trying to send legitimate mails to Yahoo users.

I’ve increased the spam-filter effectiveness on our side for this particular client so that these kind of problems don’t happen in future. The whole incident has also been documented on our support blog at http://support.euregio.net/blog/

I hope that our server can start to send regular mails to the Yahoo Mail Service again as soon as possible.

Thank you very much for your time and help.

Yours sincerely,

Joe Savelberg
CEO, Euregio.Net AG

Support on Twitter

Jochen Savelberg — Tue, 21 Apr 2009 13:05:57 +0000

Euregio.Net now sends status updates to Twitter @euregionet

mailout.euregio.net: Verzögerung / Delay

Jochen Savelberg — Tue, 21 Apr 2009 13:00:26 +0000

Derzeit gibt es eine Verzögerung beim Verschicken von Emails via mailout.euregio.net. Wir räumen die Warteschleife des Mailservers auf, da sich dort inzwischen über 320.000 Emails angesammelt haben, die von einem Kunden-Server verschickt wurden. Der Kundenserver wurde blockiert, bis an der Kundenseite das System gesichert wurde.

Update 15h00: Die Warteschleifen enthält immer noch 210.000 Emails. Das Säubern benötigt noch etwas Zeit. Alle Mails Richtung Yahoo (yahoo.com, yahoo.de, yahoo.com.tw, usw.) werden von Yahoo blockiert wegen den Problemen, die durch den Kunden-Server verursacht wurden. Wir können erst Yahoo wegen der Aufhebung der Sperre kontaktieren, sobald die Warteschleife wieder sauber ist.

———————————-

There is a delay when sending mails through mailout.euregio.net as one of our clients relayed more than 320,000 mails through it. The mail queue is currently being cleaned up. The client’s mail server has been blocked on the firewall level and will be removed from the blacklist once that open relay has been closed.

Update 15h00: There are still 210.000 mails in the queue. Cleaning the queue will take some more time. We hope to resolve this issue in the next few hours. Currently all mails going to Yahoo (yahoo.com, yahoo.de, yahoo.com.tw, etc.) are being blocked due to the issues with our client’s mail server. We’ll contact Yahoo to remove the block on our IP address once the mailqueue has been cleaned.

Conficker Wurm

Jochen Savelberg — Mon, 30 Mar 2009 09:03:25 +0000

Der Conficker Wurm hat bisher ca. 10 Millionen Computer infiziert. Er soll angeblich am 1. April 2009 versuchen, eine neue Version zu installieren und sich auf weitere Netzwerke auszudehnen. Überprüfen Sie Ihren PC, um zu sehen, ob Sie infiziert sind. Dies ist auch ein guter Zeitpunkt, einen Frühjahrsputz auf der Festplatte durchzuführen.

Hier ein schneller Test, um zu sehen, ob ein Computer infiziert ist:

Erstens, stellen Sie sicher, dass Sie Ihren Computer mit dem Internet verbunden ist, indem Sie auf eine Website wie Google oder Facebook gehen.

Dann überprüfen Sie, ob Ihr Computer kann auch erfolgreich zu Webseiten von Microsoft und bekannten Sicherheitsfirmen gehen kann wie Symantec, McAfee, TrendMicro, Sophos, Panda.

Wenn Sie auch den Windows-Update Service erfolgreich erreichen können, dann ist Ihr Computer sehr wahrscheinlich nicht mit Conficker infiziert. Sie sollten dann umgehend Ihr Anti-Virus-Programm aktualisieren oder mit speziellen Programmen den Conficker Wurm entfernen:

Hier einige gratis Programme, die diesen Wurm entfernen können:

W32.Downadup Removal Tool, from Symantec.
Worm:W32/Downadup.AL Removal Tool, from F-Secure.
Downadup Removal Tool, from BitDefender.

Euregio.Net empfiehlt folgende, deutschsprachige gratis Software:

Leistungsstärkere Produkte können Sie bei Ihrem Computer-Händler erhalten.

Microsoft-Links zum Thema:

Mehr Informationen, wie man einen Frühjahrsputz auf dem PC machen kann, finden Sie bei ZDnet.

webEdition CMS Updates

Jochen Savelberg — Tue, 10 Feb 2009 01:32:27 +0000

Die neueste Version von webEdition ist derzeit 6.0.3. Hier finden Sie viele Neuerungen, wie z.B. Versionierung und mehr Module (Zugriffsrechte, Bannerverwaltung, Newslettermodul u.v.m.).

Wer mit seiner aktuellen webEdition 5er Version zufrieden ist, braucht jedoch noch nicht auf die letzte Version umzusteigen. Kunden, die webEdition 4 benutzen, können ein Upgrade auf die Version 5.1 anfragen.

Seit Februar 2009 sind Updates von älteren webEdition-Installationen nur noch ab Version 4.1 möglich. Alte Installationen von webEdition (Version 2.x und 3.5.x) können nicht mehr auf die letzte Version aktualisiert werden, da der offizielle Updateserver von webEdition für diese alte Versionen keine Aktualisierungen mehr zur Verfügung stellt.

Google klassifiziert ganzes Internet als bösartig

Jochen Savelberg — Mon, 02 Feb 2009 09:25:53 +0000

Am Samstagnachmittag führte ein Fehler bei Google dazu, dass das ganze Internet als bösartig eingestuft wurde. Alle Suchresultate führten zu einer Warn-Seite, die darauf hinwies, dass das gefundene Suchresultat schädliche Software enthalten könnte.

Google hat den Fehler nach 40 Minuten behoben. Allerdings haben wir am Samstag morgen einen starken Rückgang der Server-Abrufe registriert. Dies hängt damit zusammen, dass Google-Nutzer sich nicht trauten, die gefunden Seiten wirklich aufzurufen. Ob diese “verlorenen” User jemals wieder zurück zu den gefundenen Seiten gehen werden, oder den Sites in Zukunft auch nicht “trauen” werden, ist fraglich. Der Fehler liegt eindeutig bei Google. Da jedoch inzwischen 60% aller Suchabfragen im Internet über Google laufen, war der Einschnitt beachtlich.

Mehr Informationen stehen bei SecurityFocus und auch im Google Blog.