Abo
  • Services:

Mangelhafte Serververwaltung

Da der Zugang aber eben nicht ausgefallen, sondern weitergelaufen sei, "haben die Monitoring-Werkzeuge die Situation nicht erkannt", schreibt die Pressestelle. Dementsprechend ist auch "die 24x7-Bereitschaft nicht alarmiert" worden. Deshalb ist der Fehler auch bis zum Montagmorgen nicht behoben worden.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Zentrum für Informationstechnologie, Freiburg im Breisgau

Zum "Monitoring wird primär Nagios eingesetzt", wie uns mitgeteilt wurde. Dass das Problem aber nicht entdeckt worden ist, kann keinesfalls auf die eingesetzte Software zur Systemüberwachung zurückzuführen sein. Software führt schließlich auch nur Anweisungen aus.

Vielmehr legt diese Stellungnahme eine eklatant falsche oder wenigstens lückenhafte Konfiguration nahe. Allein der totale Einbruch des E-Mail-Aufkommens hätte leicht bemerkt werden müssen. Hinzu kommen verschiedene ausgelastete Ressourcen oder die wachsende Menge an zwischengespeicherten E-Mails, die als Anzeichen für ein fehlerhaftes Verhalten dienen könnten.

Postfix lehnt zu große E-Mails ab

Weitere Einzelheiten zu dem Vorgang und vor allem zu der technischen Infrastruktur - wie zum Beispiel der eingesetzten Software - möchte die Stadt "aus Gründen der Sicherheit" nicht offenlegen. Aus den Headern der E-Mail-Kommunikation mit der Pressestelle geht allerdings hervor, dass Postfix verwendet wird.

In einem kurzen Test von uns mit einer entsprechend präparierten Nachricht lehnt Postfix diese als zu groß ab. Das gleiche Ergebnis liefert Courier. Zwar ist in den offiziellen Spezifikation zu E-Mails die maximal zu akzeptierende Größe nicht festgelegt, ein derartiges Verhalten wird aber empfohlen und sinnvollerweise auch umgesetzt.

Obskurer Spamfilter als wahrscheinlicher Verursacher

Als Verursacher des eigentlichen Problems kommt Postfix wohl also nicht infrage. Darüber hinaus deutet das Problembild aber auch auf eine Software hin, die mit der Verarbeitung der zu großen E-Mail überlastet ist, wie etwa typischerweise der Parser eines Spamfilters.

Tatsächlich findet sich in den E-Mail-Headern auch der Hinweis auf Uceprotect, das Anti-Spam-Lösungen anbietet. Als Referenzkunden werden von Uceprotect diverse bayerische Behörden genannt. Doch allein die Gestaltung der Webseite des Anbieters wirkt wenig seriös. Beispielsweise findet sich dort trotz gesetzlicher Pflicht kein Impressum, deren Domain in den USA auf eine Firma mit Sitz in der bayerischen Stadt Regen registriert ist. Die Stadt München bietet sogar einen Dienst an, die eigene E-Mail-Adresse wieder freischalten zu lassen, falls diese als Spamabsender gewertet wird. Diese obskur anmutende Auswahl der Software sowie deren Einsatz möchte die Stadt ebenfalls mit Verweis auf die Sicherheit nicht kommentieren.

 E-Mail-Ausfall in München: Und wieder wars nicht LimuxIT-Angestellte ohne politischen Rückhalt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (-44%) 11,11€
  2. 18,49€
  3. 4,99€

HerbertEisenbeiß 22. Dez 2014

Microsoft wird demnächst vom Münchner Vorort Unterschleißheim nach München direkt...

HerbertEisenbeiß 21. Dez 2014

UCE Protect ist doch als RBL-Listenbetreiber wie auch Hersteller von Appliances...

HerbertEisenbeiß 21. Dez 2014

UCE-Protect? Wirklich? Also ein wenig mehr Recherche hätte da dem Artikel nicht...

mainframe 16. Dez 2014

Ich frage mich gerade, ob das nicht alles im Rahmen der Verträge gelegen hat. Die meisten...

Anonymer Nutzer 15. Dez 2014

Echte Münchner essen einen Lachshäppchen oder Sushi zwischendurch und stossen mit einem...


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    •  /