Jan 31

Probleme beim 1und1 Webmailer, ControlCenter, und Strato

dienste, E-Mail Anbieter, News No Comments »

Strato und 1und1 haben in diesen Tagen beide mit Problemen zu kämpfen. Da dies ein E-Mail-Blog ist möchte ich hier nur auf 1und1 eingehen, denn bei Strato sind anscheinend nur einige wenige Hosting-Angebote nicht erreichbar wegen DDoS Angriffen.

Bei 1und1 bereitet der Webmailer seit Dienstag Probleme. Auch das Control-Center ist nach 2 Tagen noch nicht wieder erreichbar, es erscheint eine 500-er Fehlerseite:

1und1 Control Center Error

Auf der Status-Seite von 1und1 ist auch heute noch folgendes zu lesen:

1und1 Status Seite Fehler

Nicht nur der Webmail-Dienst scheint betroffen, auch die Mailserver selbst, was auf einen großen Ausfall hindeutet. Wie lange die Probleme noch anhalten werden ist unbekannt.

Tagged with:
Nov 27

Massiver Ausfall bei 1und1: GMX und web.de über Stunden nicht erreichbar

dienste, E-Mail Anbieter No Comments »

Auf Twitter (Suche nach 1und1) ist es kaum zu überlesen, auch heise hat bereits einen Artikel mit dem Titel Störungen bei deutschen Hostern Server4You und 1&1/GMX gebracht: Zuerst gab es am Montag morgen Probleme beim Serveranbieter Server4You, am späten Nachmittag dann auch in mindestens einem Rechenzentrum von 1und1. Es scheint große Probleme zu geben, sodass viele Dienste des United-Internet-Konzerns ausgefallen sind. Das betrifft sowohl GMX als auch web.de und 1und1 Server sowie Domains.

Da auch die Status-Seite von 1und1 betroffen war gab es wenig Informationen. Erst nach Stunden eine Nachricht via Twitter:

1&1 Internet AG @ 1und1

Derzeit gibt es eine Störung in einem unserer Rechenzentren. Wir warten derzeit noch auf nähere Informationen. /am

4 Stunden später dann:

1&1 Internet AG @ 1und1

Aufgrund einer Netzwerkstörung kann es derzeit noch zu Problemen bei der Erreichbarkeit verschiedener Dienste kommen. /am

Auf der Status-Seite erscheint der folgende Text:

1&1 Status-Seite

Netzwerkstörung in einem unserer Rechenzentren

Aufgrund einer Netzwerkstörung in einem unserer Rechenzentren heute Abend (Montag, 26.11.2012) kann es derzeit noch zu Problemen bei der Erreichbarkeit verschiedener Dienste kommen. Auch die Seite status.1und1.de war von dieser Störungen betroffen. Wir bitten für die entstandenen Unannehmlichkeiten um Entschuldigung.
(26.11.2012)

Auch die 1und1 DSL Verbindungen scheinen betroffen da die Server dafür in den Rechenzentren stehen.

Nachdem im April 2012 der GoogleMail-Dienst kurzfristig nicht erreichbar gewesen ist und im August 2012 für mehrere Tage der Dienst von Telefonica/O2 (Alice) komplett ausgefallen war, trifft es nun United Internet mit den Marken 1und1, GMX und Web.de. Der Verlauf der Ausfälle zeigt auf, dass man bei einem großen, bekannten Anbieter auch nicht mit einer 100% Verfügbarkeit rechnen kann. Gerade die Komplexität, Millionen von Postfächer zu verwalten, scheint keine einfache Aufgabe zu sein. Hier sind kleinere Anbieter sicher im Vorteil, wenn Sie Ihre Systeme nur für wenige tausend Kunden auslegen müssen.

Tagged with:
Okt 23

SSL Sicherheit bei Mailprovidern

Datenschutz, dienste, E-Mail Anbieter, E-Mail Test, email anbieter test, email anbieter vergleich, email provider vergleich, Sicherheit im Netz, vergleich No Comments »

Vor Kurzem las ich über SSL-Probleme, die Ende 2011 bzw. im September 2012 aufkamen unter den Namen BEAST (Browser Exploit Against SSL/TLS) und CRIME (Compression Ratio Info-leak Made Easy). Beide Angriffe sind dazu in der Lage, aus dem eigentlich verschlüsselten Datenstrom zum Beispiel die Session-Cookies auszulesen, womit der Angreifer dann automatisch im Account des Benutzers eingeloggt ist und seine Daten stehlen oder das Passwort ändern kann.

Um eine kurze Übersicht zu erstellen wie es bei den bekannten Mailprovidern aussieht habe ich die unten stehende Tabelle erstellt. Mit Hilfe der Webseite ssllabs.com konnte ich sehr einfach überprüfen ob ein Provider anfällig ist. Stand der Tabelle ist der 23.10.2012 (sortiert nach Punkten):

AnbieterURL der TestseiteBEASTCRIMESSLLabs PunkteAnmerkung
GoogleMailWebseitesichersicher87
mail.deWebseitesichersicher87
web.deWebseiteanfälliganfällig85
GMXWebseiteanfälliganfällig85
ArcorWebseiteanfälligsicher66Schwache Verschlüsselungen, anfälliges SSL 2.0, und:

Long handshake intolerance
TLS extension intolerance
FreenetWebseiteanfälliganfällig61Nicht nur anfällig gegen BEAST und CRIME, sondern zusätzlich:

This server is vulnerable to MITM attacks because it supports insecure renegotiation.
This server is easier to attack via DoS because it supports client-initiated renegotiation.
T-OnlineWebseiteanfälligsicher52Nur 52 Punkte, schlechtestes Ergebnis

Schwache Verschlüsselungen, anfälliges SSL 2.0
Secure Renegotiation Not supported

Nur Googlemail und mail.de können sich tadellos präsentieren, alle anderen haben Sicherheitsprobleme, die teilweise gravierend sind. Da sollte dringend nachgebessert werden, gerade Provider die von mehreren Millionen Personen genutzt werden sollten auf ihre Sicherheit und die ihrer Kunden achten.

Hier die Screenshots mit dem aktuellen Stand:

Tagged with:
Aug 24

Mailprobleme beim E-Mail Dienst von O2 (Alice)

dienste No Comments »

Kunden mit einem Alice-Tarif hatten zwischen dem 15. August und dem 20. August Probleme mit dem Maildienst des Anbieters. Es konnten weder E-Mails empfangen noch verschickt werden, POP3, IMAP und auch der Webmailer waren offline. Nach fünf Tagen ohne Zugriff auf das Mailpostfach wurde am Montag verkündet, dass die Systeme wieder schrittweise hochgefahren werden und Kunden wieder E-Mails empfangen und versenden können. Von diesem Ausfall sind vermutlich mehrere zehntausend Kunden betroffen gewesen. Eine genaue Kundenanzahl teilte O2 hingegen nicht mit. Problematisch daran ist die lange Ausfallzeit, denn normalerweise speichern einliefernde Systeme die E-Mails erst einmal zwischen falls der empfangende Server nicht erreichbar ist. Je nach Konfiguration wird aber nur 2-5 Tage darauf gewartet dass der Dienst wieder erreichbar wird, und verschickt ansonsten Bounce-Mails an den Absender. Dies dürfte hier in großer Zahl passiert sein, sodass viele E-Mails die Empfänger nicht verspätet erhalten haben sondern gar nicht.

Erstaunlich ist die wirklich lange Ausfallzeit von fünf Tagen. Die Systeme der Provider sind im Regelfall redundant ausgelegt, um im Ernstfall keine derartigen Ausfallzeiten zu haben. Für die vielen Kunden ist die Situation mehr als ärgerlich gewesen, läuft die meiste Kommunikation doch noch über die gute alte E-Mail. Gerade bei Gewerbetreibenden oder Privatpersonen, die teils auch wichtige E-Mails versenden oder empfangen, sollte dieser Vorfall zum Nachdenken anregen, die E-Mail Kommunikation über einen Anbieter zu führen, der sich ausschließlich auf die E-Mail Kommunikation spezialisiert hat und diesen Dienst nicht als „Zusatzdienst“ zu seinem Hauptgeschäft (Mobilfunk, DSL etc.) betreibt.

Tagged with:
Aug 15

Microsoft bietet neuen E-Mail Dienst „Outlook.com“ an

dienste, E-Mail Anbieter, News No Comments »

Anfang des Monats hat Microsoft seinen neuen E-Mail Dienst Outlook.com vorgestellt. Diese Nachricht kam ein wenig überraschend, denn schließlich bietet Microsoft mit Hotmail bereits einen etablierten E-Mail Dienst an. Auf lange Sicht soll Outlook.com den in die Jahre gekommenen Dienst Hotmail ablösen. Deshalb wird der Umstieg für Hotmail-Nutzer besonders einfach gestaltet: Hotmail-Kunden können sich mit dem bestehenden Account im neuen Outlook einloggen. Die Hotmail-Adresse lässt sich auf Wunsch in eine neue Outlook.com-Adresse umändern.

Wirklich neu an dem Dienst erscheint die neue Metro-Oberfläche, die einen modern Eindruck macht. Interessant ist die Anbindung an Office. Excel, Word und PowerPoint-Dateien können im Webmaildienst angesehen werden und lassen sich jederzeit und überall bearbeiten. Eine Anbindung zu SkyDrive bietet der neue Dienst ebenso, allerdings sollte man dabei die genauen Datenschutzregeln lesen, denn die meisten Anbieter verleiben sich Rechte an den Dateien ein, die man auf in einen Cloud-Speicher hochlädt. Zudem gibt Microsoft den Ausblick, dass künftig Skype in den Dienst eingebunden wird.

Fazit: Outlook.com bietet eine moderne Oberfläche. Die Anbindung an Office stellt eine tolle Zusatzfunktion dar. Diese Funktion bieten aber auch bereits bestehende Angebote im Markt an, jedoch mit einer Alternativlösung zu Office. Outlook.com bietet keine wirklichen Innovationen, die den Dienst von anderen Angeboten großartig unterscheiden würden. Microsoft schließt demnach nur die Lücke zwischen dem in die Jahre gekommenen Hotmail-Dienst und den aktuellen Angeboten der Mitbewerber.

Tagged with:
Previous Entries
preload preload preload