Skip to content

Juristischer Selbstmord

Ein Kunde hatte massiv einen unserer SMTP-Relay-Server missbraucht, er hat im Sekundentakt Mailfluten verschickt. Wir haben ihn daher informiert und seine IP in der Firewall gesperrt. Leider wollte er das nicht einsehen und hat anfangs mit der Keule des Systemadministrators ausgeholt, der wohl technisch dafür Verständnis hatte.

Das permanente Unverständnis des Kunden und das Beharren des Administrators, dass ihre Firewall sicher, und dass keine massiven, ausgehenden Verbindungen vorgekommen wären, gepaart mit unserer Nicht-Bereitschaft, die IP-Adresse "einfach mal so" wieder zu entsperren, hat dann zum Ausgraben des Klappstuhls geführt. Heute erreichte uns dann das Standard-Böse-Briefchen seines Wald-und-Wiesen Anwalts.

Dieses Schreiben haben wir entsprechend beantwortet, gespickt mit dem ein oder anderen "netten" Lehr- und Lern-Hinweis.

Vielleicht wäre es besser gewesen, wenn der Administrator mal etwas genauer in sein Log bzw. seine Firewall geschaut hätte. Der Kunde hat definitiv massenhaft E-Mails verschickt, und so, wie sich unsere Logs lesen, Phishing-E-Mails. Das nenne ich mal juristischen Selbstmord, denn die Erklärungsmöglichkeiten seitens des Kunden werden zunehmend rarer.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

sascha | DN

und ich dachte immer, diese knilche saessen ausschliesslich in nigeria oder im tiefen osten.

Andreas

Lernen durch Schmerz ;-)

Arne

Autsch... das ist hart. Und vor Allem selten dämlich. Ich drück Dir mal die Daumen, dass das wirklich so leicht abgehandelt werden kann :-)

Siegfried

Hi,
wenn ich könnte, würde ich Dir einen Orden dafür verleihen. Endlich mal Jemand auf Providerseite, der sich am richtigen Ende um diesen Mist kümmert.

BTW: Es müsste doch auch juristisch erlaubt sein, wenn ein Provider überprüft, ob e-mails von Kunden auch eine gültige Absenderadresse in der mail stehen haben, oder? Das wäre nämlich ebenfalls Etwas, womit man einen großen Teil dieses Mülls von vornherein blocken könnte.

.t0mmy

Ich würde behaupten das ar auch juristischer Selbstmord von dir. Soweit ich weiss, bist auch du als Provider nicht berechtigt, die Mail deiner Kunden zu lesen. Wenn ich falsch liegen sollte, dann bitte um Aufklärung!
PS.: Wie hättet ihr sonst rausbekommen sollen, dass das Phishing Mails waren?

Klaus

Vielleicht steht in den Logfiles ja das Subject der Email mit drin?

Torsten Karwoth

> PS.: Wie hättet ihr sonst rausbekommen sollen, dass das Phishing Mails waren?

Möglichkeit 1: Ein Empfänger einer solchen Mail hat sich beim Provider des Versenders (also Manitu) beschwert. Inkl. der Spam-Mail als Anhang

Möglichkeit 2: Der Trollo hat auch Manitu bespammt ;-)

Carsten

Oder vielleicht "$Custom - Bank" als Absender?

Manuel Schmitt (manitu)

1. Beschwerden

2. Die Absendeadresse wird mitgeloggt, das ist an sich kein Eingriff in das Post-/Fernmeldegeheimnis, da hier ja eigentlich nur Adressen @Kundendomain.de stehen dürften. Dürften...

Peter

Gegenfrage: Wie schaffst Du es, einen PC zu bedienen?

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen