Montag, 14. August 2006, 20:49
Juristischer Selbstmord
Ein Kunde hatte massiv einen unserer SMTP-Relay-Server missbraucht, er hat im Sekundentakt Mailfluten verschickt. Wir haben ihn daher informiert und seine IP in der Firewall gesperrt. Leider wollte er das nicht einsehen und hat anfangs mit der Keule des Systemadministrators ausgeholt, der wohl technisch dafür Verständnis hatte.
Das permanente Unverständnis des Kunden und das Beharren des Administrators, dass ihre Firewall sicher, und dass keine massiven, ausgehenden Verbindungen vorgekommen wären, gepaart mit unserer Nicht-Bereitschaft, die IP-Adresse "einfach mal so" wieder zu entsperren, hat dann zum Ausgraben des Klappstuhls geführt. Heute erreichte uns dann das Standard-Böse-Briefchen seinesWald-und-Wiesen Anwalts.
Dieses Schreiben haben wir entsprechend beantwortet, gespickt mit dem ein oder anderen "netten" Lehr- und Lern-Hinweis.
Vielleicht wäre es besser gewesen, wenn der Administrator mal etwas genauer in sein Log bzw. seine Firewall geschaut hätte. Der Kunde hat definitiv massenhaft E-Mails verschickt, und so, wie sich unsere Logs lesen, Phishing-E-Mails. Das nenne ich mal juristischen Selbstmord, denn die Erklärungsmöglichkeiten seitens des Kunden werden zunehmend rarer.
Das permanente Unverständnis des Kunden und das Beharren des Administrators, dass ihre Firewall sicher, und dass keine massiven, ausgehenden Verbindungen vorgekommen wären, gepaart mit unserer Nicht-Bereitschaft, die IP-Adresse "einfach mal so" wieder zu entsperren, hat dann zum Ausgraben des Klappstuhls geführt. Heute erreichte uns dann das Standard-Böse-Briefchen seines
Dieses Schreiben haben wir entsprechend beantwortet, gespickt mit dem ein oder anderen "netten" Lehr- und Lern-Hinweis.
Vielleicht wäre es besser gewesen, wenn der Administrator mal etwas genauer in sein Log bzw. seine Firewall geschaut hätte. Der Kunde hat definitiv massenhaft E-Mails verschickt, und so, wie sich unsere Logs lesen, Phishing-E-Mails. Das nenne ich mal juristischen Selbstmord, denn die Erklärungsmöglichkeiten seitens des Kunden werden zunehmend rarer.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
sascha | DN
Andreas
Arne
Siegfried
wenn ich könnte, würde ich Dir einen Orden dafür verleihen. Endlich mal Jemand auf Providerseite, der sich am richtigen Ende um diesen Mist kümmert.
BTW: Es müsste doch auch juristisch erlaubt sein, wenn ein Provider überprüft, ob e-mails von Kunden auch eine gültige Absenderadresse in der mail stehen haben, oder? Das wäre nämlich ebenfalls Etwas, womit man einen großen Teil dieses Mülls von vornherein blocken könnte.
.t0mmy
PS.: Wie hättet ihr sonst rausbekommen sollen, dass das Phishing Mails waren?
Klaus
Torsten Karwoth
Möglichkeit 1: Ein Empfänger einer solchen Mail hat sich beim Provider des Versenders (also Manitu) beschwert. Inkl. der Spam-Mail als Anhang
Möglichkeit 2: Der Trollo hat auch Manitu bespammt
Carsten
Manuel Schmitt (manitu)
2. Die Absendeadresse wird mitgeloggt, das ist an sich kein Eingriff in das Post-/Fernmeldegeheimnis, da hier ja eigentlich nur Adressen @Kundendomain.de stehen dürften. Dürften...
Peter