Abusehandling

Einen Missbrauch unserer Dienste z.B. in Fällen von Spamversand haben wir auch bei DomainFactory. Im Rahmen der virtuellen Server von JiffyBox und damit gegenüber Shared-/Managed-Hosting verbundener Einschränkungen (wir können ja nicht in den virtuellen Server „reinschauen“) verschärft sich die Problematik noch einmal.

Hinzu kommt, dass wir durch den kostenfreien 24h-Test sowie die Abrechnung im Nachhinein potentiell anfälliger für die Nutzung der Angebote als Spamschleuder sind. Auch lässt sich auf Servern mit Root-Rechten mehr „Unsinn“ anstellen, als im Rahmen von z.B. SharedHosting-Accounts mit begrenzten Serverzugriffsrechten.

Last but not least spielt das Thema gehackter Accounts aufgrund nicht aktualisierter Server oder unsicherer Rootpasswörter eine Rolle. Während wir bei DomainFactory für die komplette Aktualisierung des Betriebssystems und der Serverdienste etc. zuständig sind, ist bei Rootservern jeder Kunde selbst dafür verantwortlich, sein System auf einem aktuellen Stand zu halten sowie sichere Passwörter zu wählen. Es ist bereits jetzt absehbar, dass hier ein gewisser Prozentsatz an Problemfällen entstehen wird.

Die Anforderungen an unser Abusehandling sind somit insgesamt betrachtet ganz enorm. Möchten wir doch einerseits nicht Kunden voreilig ihren virtuellen Server abschalten oder übereilt auf Beschwerdeführer reagieren und sind gleichzeitig davon abhängig, nicht durch zu schleppende Reaktionen einen Missbrauch unserer Dienste zu unterstützen bzw. alle Kunden durch Blacklisting, Netzwerksperren Dritter, usw. zu benachteiligen.

Es gibt daher einerseits gewisse Einschränkungen im Rahmen der Trialphase, die wir auch klar kommunizieren. Dazu gehört insbesondere die Sperrung von Port 25 (SMTP) [Edit: nur in der Trial-Phase, regulär ist Port 25 ganz normal nutzbar] um den Spamversand durch Testnutzer zu unterbinden. Darüber hinaus haben wir ein abgestuftes System für die verschiedenen Arten der Abusefälle entwickelt, um im „Spannungsverhältnis der verschiedenen auf uns einwirkenden Kräfte“ angemessen reagieren zu können.

Update:

Von unserem  ausgewiesenen Abusefachmann habe ich dazu noch weitere Details und Informationen erhalten, die ich hiermit natürlich gerne weitergebe. So setzen wir z.B. eigene Anwendungen ein, um uns zugehörige IP-Adressen auf möglichen Missbrauch hin zu überprüfen.

Zu diesem Zweck erfolgt die automatische, regelmäßige Abfrage verschiedener Dienste. Wird eine unserer IP-Nummern dort als „böse“ oder auffällig geführt, erhalten wir eine sofortige Benachrichtigung mit weiteren Details. Die o.g. Sicherheitsüberprüfung erfolgt aber nicht nur im Bereich der Mailserver, sondern auch rund um Phisingseiten, Viren, Malware, usw. Zudem werden weitere Dienste abgefragt, die ebenfalls bei einer frühzeitigen Erkennung von Abusefällen helfen.

Im Bereich des JiffyBox-Angebots werden wir vor allem mit gehackten Kundenservern zu tun haben, da diese im Gegensatz zu den DomainFactory-Tarifen ja vom Kunden selbst auf einem aktuellen Stand gehalten müssen (Root-Server eben). Es ist zu befürchten, dass in vielen Fällen solche Sicherheitsupdates usw. vernachlässigt werden dürften. Die damit verbundenen Herausforderungen sind nicht gerade klein, zumal wir Beeinträchtigungen anderer Kunden in Folge von Missbrauch verhindern bzw. so minimal wie möglich halten möchten. Manche Blacklisten schießen ja leider schnell mit Kanonen auf Spatzen, selbst wenn dabei Dritte mit getroffen werden. Die internen Richtlinien und unsere Vorgehensweise sind darauf jedenfalls vorbereitet, so dass wir angemessen, gut und schnell reagieren können.

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

10 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Odde23
    Odde23 - 15. April 2010 um 08:21 Uhr

    Wie wird denn das mit den IP-Rnges bei den JiffyBoxen gehandhabet? Kann es passieren, dass durch den ChiffyBox Betrieb z.B. die dF SMTP-Server durch ein Rangeblacklisting in Sippenhaft genommen werden, weil jemand mit seiner JiffyBox Unsinn anstellt. Ich frage deshalb, weil ich einige Kunden auf meinem Managed Server Hoste, die sehr großen Wert auf eine hohe Verfügbarkeit der Dienste legen. Insbesondere halt auch darauf, dass sie ohne Probleme andere Mailserver via dF-SMTP erreichen können. Bisher gab es bei dF da nie Probleme, aber man konnte bisher auch nicht so viel Unsinn anstellen, egal ob mutwillig oder aus Unwissenheit.

  • Florian König-Heidinger
    Florian König-Heidinger - 15. April 2010 um 08:24 Uhr

    Wenn ich das richtig verstehe, dann kann man die JiffyBox nicht als Mailserver zum Versand von Mails verwenden. Der Versand von Mails über einen df-Mailserver (mit Spam/Virenfilter) ist aber möglich, oder?

  • Sara
    Sara - 15. April 2010 um 08:37 Uhr

    @Odde23: Eine „Sippenhaft“ ist – wie bei allen Anbietern und auch wie bei dF – möglich, da wir ja IP-Nummern blockweise erhalten. Gerade im Spambereich haben wir auch bei dF durchaus mit Missbrauch zu kämpfen, können abert dort (und somit auch bei JiffyBox) auf umfangreiche Erfahrungen zurück greifen. Selbstverständlich tun wir alles, um Nachteile für alle Kunden aufgrund von Spamversand zu vermeiden und sind daher auch – unter Berücksichtigung der Interesse des jeweiligen Kunden – durchaus „scharf“ in der Vorgehensweise. Dies gilt vor allem dann, wenn uns mehrere identische Beschwerden verschiedener Beschwerdeführer erreichen. Leider sind Spamversender nicht nur clever, sondern dreist. Diese reagieren z.B. mitunter auf Abmahnungen oder Beschwerden, als könnten sie kein Wässerchen trüben.

    @Florian König-Heidinger: Selbstverständlich kann und darf jede JiffyBox zum Versand von E-Mails genutzt werden. Port 25 (SMTP = Mailversand) ist nur bei den kostenfreien Testaccounts gesperrt, um es Spamer nicht unnötig leicht zu machen. Für reguläre JiffyBoxen ist hingegen Port 25 regulär ganz normal nutzbar.

  • Philip
    Philip - 15. April 2010 um 08:52 Uhr

    Von EC2 her weiss ich, dass es eigentlich keine Möglichkeit gibt, Emails zu versenden bzw. versenden schon, aber empfangen tut die kaum jemand.

    Deswegen haben wir auch extra noch ein MyMail-Paket hier bei DF. Unsere Serverinstanzen leiten alle E-Mails (so viele sind das ja nicht [Webserverbenachtigungen hauptsächlich]) an DF weiter und dort werden sie verschickt. Das klappt gut. Unter Debian kann man dafür das Paket ssmtp verwenden.

  • Odde23
    Odde23 - 15. April 2010 um 08:56 Uhr

    @Sara
    Wäre es nicht möglich, die dF-SMTP Server in einen anderen IP-Block zu packen als die JiffyBoxen? Wie gesagt, ich habe halt etwas angst, dass jemand z.B. aus Unwissenheit seine JiffyBox nicht richtig abdichtet und diese dann als OpenRelay mißbraucht wird. Ich habe das in einem anderen Fall vor Jahren bei einem Kunden erlebt, der seinen lokalen ExchangeServer nicht richtig konfiguriert hatte. Die folge war, dass von seiner statischen IP aus übder den ExchangeServer massenweise Spam verschickt wurde und die IP dann bei GMX, Web.de, T-Online usw. geblacklistet wurde. Es hat fast zwei Wochen und sehr viel Zeit gebracht, bis der lokale ExchangServer wieder als Postausgangsserver genutzt werden konnte. Wenn das bei den dF-SMTP Servern passiert, wäre das schon schwierig den Kunden zu vermitteln.

  • Sara
    Sara - 15. April 2010 um 09:23 Uhr

    Odde23: Das ist der Fall, die IPs für domainFACTORY sind nicht mit denen von JiffyBox identisch :-).

  • Odde23
    Odde23 - 15. April 2010 um 09:37 Uhr

    @Sara: Das beruhigt mich.

  • LeereDose
    LeereDose - 15. April 2010 um 11:00 Uhr

    Das mit der Port25-Sperre während der Test-Phase finde ich eine sehr gute Idee.

    Leider fürchte ich, dass sich Euer Support da noch mit den Leuten rumschlagen dürfen wird, da es die meisten nicht lesen.

  • mar-e
    mar-e - 15. April 2010 um 16:50 Uhr

    Idee:
    Auch später Port25-Sperre als Default, aber Freischaltung auf Wunsch. Eventuell als Alternative ein professionell von df betreutes SMTP-Relay, auf dem df gleichzeitig ein Monitorung (z.B. des Volumens) gegen Spam macht.

    Idee für die Sperre:
    Anbieten, ausgehende Mails abzufangen und an eine Sammeladresse des Kunden weiterzuleiten (in der Test-Phase zu Testzwecken und später für Diagnosezwecke und als Warnsignal für Schädlingsbefall)