Mangelhafte Serververwaltung

Da der Zugang aber eben nicht ausgefallen, sondern weitergelaufen sei, "haben die Monitoring-Werkzeuge die Situation nicht erkannt", schreibt die Pressestelle. Dementsprechend ist auch "die 24x7-Bereitschaft nicht alarmiert" worden. Deshalb ist der Fehler auch bis zum Montagmorgen nicht behoben worden.

Zum "Monitoring wird primär Nagios eingesetzt", wie uns mitgeteilt wurde. Dass das Problem aber nicht entdeckt worden ist, kann keinesfalls auf die eingesetzte Software zur Systemüberwachung zurückzuführen sein. Software führt schließlich auch nur Anweisungen aus.

Vielmehr legt diese Stellungnahme eine eklatant falsche oder wenigstens lückenhafte Konfiguration nahe. Allein der totale Einbruch des E-Mail-Aufkommens hätte leicht bemerkt werden müssen. Hinzu kommen verschiedene ausgelastete Ressourcen oder die wachsende Menge an zwischengespeicherten E-Mails, die als Anzeichen für ein fehlerhaftes Verhalten dienen könnten.

Postfix lehnt zu große E-Mails ab

Weitere Einzelheiten zu dem Vorgang und vor allem zu der technischen Infrastruktur - wie zum Beispiel der eingesetzten Software - möchte die Stadt "aus Gründen der Sicherheit" nicht offenlegen. Aus den Headern der E-Mail-Kommunikation mit der Pressestelle geht allerdings hervor, dass Postfix verwendet wird.

In einem kurzen Test von uns mit einer entsprechend präparierten Nachricht lehnt Postfix diese als zu groß ab. Das gleiche Ergebnis liefert Courier. Zwar ist in den offiziellen Spezifikation zu E-Mails die maximal zu akzeptierende Größe nicht festgelegt, ein derartiges Verhalten wird aber empfohlen und sinnvollerweise auch umgesetzt.

Obskurer Spamfilter als wahrscheinlicher Verursacher

Als Verursacher des eigentlichen Problems kommt Postfix wohl also nicht infrage. Darüber hinaus deutet das Problembild aber auch auf eine Software hin, die mit der Verarbeitung der zu großen E-Mail überlastet ist, wie etwa typischerweise der Parser eines Spamfilters.

Tatsächlich findet sich in den E-Mail-Headern auch der Hinweis auf Uceprotect, das Anti-Spam-Lösungen anbietet. Als Referenzkunden werden von Uceprotect diverse bayerische Behörden genannt. Doch allein die Gestaltung der Webseite des Anbieters wirkt wenig seriös. Beispielsweise findet sich dort trotz gesetzlicher Pflicht kein Impressum, deren Domain in den USA auf eine Firma mit Sitz in der bayerischen Stadt Regen registriert ist. Die Stadt München bietet sogar einen Dienst an, die eigene E-Mail-Adresse wieder freischalten zu lassen, falls diese als Spamabsender gewertet wird. Diese obskur anmutende Auswahl der Software sowie deren Einsatz möchte die Stadt ebenfalls mit Verweis auf die Sicherheit nicht kommentieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Ausfall in München: Und wieder wars nicht LimuxIT-Angestellte ohne politischen Rückhalt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Verwandte Artikel
artikel-bild
Dienste, Programme und Unternehmen
Was 2017 eingestellt und geschlossen wurde
artikel-bild
Öffentliche Verwaltung
Massiver E-Mail-Ausfall bei der Stadt München
artikel-bild
München
IT-Manager weist Kritik an Limux zurück
Meistgelesen
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
I'm Back 35 im Test
Neues digitales Leben für analoge Kameras
artikel-bild
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Kommentarübersicht
Re: Limux wird eingestellt
HerbertEisenbeiß 22. Dez 2014

Microsoft wird demnächst vom Münchner Vorort Unterschleißheim nach München direkt...

Re: uceprotect.com
HerbertEisenbeiß 21. Dez 2014

UCE Protect ist doch als RBL-Listenbetreiber wie auch Hersteller von Appliances...

UCEProtect? Danke, keine weiteren Fragen!
HerbertEisenbeiß 21. Dez 2014

UCE-Protect? Wirklich? Also ein wenig mehr Recherche hätte da dem Artikel nicht...

4h Reaktionszeit /Fehlerbehungszeit
mainframe 16. Dez 2014

Ich frage mich gerade, ob das nicht alles im Rahmen der Verträge gelegen hat. Die meisten...

Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. FTTH: Netcologne-Chef ist gegen proprietäre Netze
    FTTH
    Netcologne-Chef ist gegen proprietäre Netze

    Andere Netzbetreiber sind Netcologne in Köln willkommen. Aber sie sollten Open Access statt proprietäre Netze anbieten.

  2. Offenbach am Main: Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
    Offenbach am Main
    Anwohnerparkausweis wegen zu schwerem E-Auto entzogen

    In Offenbach am Main wurde das Gewicht seines Elektro-SUVs einem Autofahrer zum Verhängnis: Sein Bewohnerparkausweis wurde ihm deshalb entzogen.

  3. Zoom, Teams, Jitsi: Videokonferenzsysteme datenschutzkonform nutzen
    Zoom, Teams, Jitsi
    Videokonferenzsysteme datenschutzkonform nutzen

    Datenschutz für Sysadmins Gerade die beliebten US-Anbieter sind bei Datenschutzbehörden gar nicht beliebt. Wir erläutern die Anforderungen an Videokonferenzsysteme.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /