Wenn man sich dieses Bild genau anscheut, dann sieht man, dass die oberste Mail zunächst eine Größe von 354 kB hatte, und nach setzen des “Erledigt”-Häkchens hatte sie nur noch eine Größe von 256 kB.

Wie kommt es? Dass Exchange sich um vielerlei im header der Mail anthaltene Daten nicht schert und sie einfach verwirft ist bekannt, aber was genau es ist, das hier entfernt wird und so zur Verkleinerung führt, habe ich noch nicht herausfinden können. Diese Schlankheitskur funktioniert übrigens nur mit Mails, die aus dem Internet kamen, mit internen Mails geht es nicht.

Mir stellt sich allerdings auch die Frage, warum die Mails verkleinert werden? Werden Daten verworfen, die nicht mehr benötigt werden, weil die Mail ja “erledigt” ist? Empfehlen kann man es eigentlich nur, den Haken zu setzen, denn die Lizensierung des Exchangeservers beruht ja auf Postfachgröße, und auf diese Weise passen wesentlich mehr Mails in das Postfach.

In meiner alten Firma war mein Steckenpferd bereits die Verwaltung von Mailservern. Sendmail, Qmail, smail, Postfix waren alles MTAs, mit denen ich gearbeitet habe. Exchange kannte ich dahingegen nur indirekt über viele, viele Telefonkonferenzen, -Gespräche, Mails usw. mit Kunden, später dann auch nur periphär durch das Anlegen neuer Exchangebenutzer in Vertretung unseres Windowsadministrators.

In der neuen Firma, die im Unterschied zu der alten komplett auf UNIX ausgerichteten Firma, doch sehr MS-lastig ist, gibt es aber einen Exchangeserver. Und heute Morgen gab es prompt das erste Problem und der eigentliche Admin war nicht im Haus.

Hey, mir kam so einiges aus den oben erwähnten Telefongesprächen gleich bekannt vor, einige Begriffe und unterschiedliche Bezeichnungen z.B. Internet Mail Connector) kannte ich auch noch, und bald lief die Mail wieder. Ging eigentlich ganz einfach. Und von der Bedienung definitiv angenehmer, das muss ich zugeben. Aber sonst… ;-)

Rein subjektiv war es für mein Empfinden in den letzten Monaten an der Spam- und Virenfront sehr ruhig — bis vor ein paar Tagen. Jetzt ist wieder von Würmern die Rede, die komplette Netzwerke lahmlegen. Auf Kundensystemen musste ich gestern sage und schreibe 6000(!) Spammails aus der Mailqueue entfernen, und heute Morgen schon wieder 1100. Was ist los? Sind die ersten zu Haftstrafen verurteilten professionellen Spammer und Virenschreiber wieder aus der Haft entlassen worden?

Nachdem neulich Version 3.1.0 von SpamAssassin herauskam und ich brav aktualisiert hatte, funktionierte das automatisierte Update der Regeln per Rules de Jour nicht mehr. Tja… Merke: immer die README lesen!

Man muss also in der /etc/spamassassin/v310.pre die wegen gesonderter Lizenzen abgeschalteten Razor2- und DCC-Plugins wieder einschalten, sofern man die Lizenz vertreten kann. 2 Zeilen auskommentieren, und schon verläuft auch das Prüfen der Regelwerke wieder erfolgreich.

Spiegel Online:

Berüchtigter russischer Spammer ermordet

Spam nervt - und manche Menschen möglicherweise so sehr, dass sie deswegen töten: Einer der berüchtigtsten Spammer Russlands wurde am Sonntag ermordet aufgefunden. Spekulationen zufolge könnte die brutale Tat auf das Konto einer “Anti-Spam-Gang” gehen.

Quelle: Spiegel Online: Berüchtigter russischer Spammer ermordet

Als Mailserveradministrator, wie soll ich das sagen, *räusper* kann ich diesen Zorn nachvollziehen. Gutheissen kann man das natürlich nicht, aber wenn man mal wieder durch Tausende von unzustellbaren Mails, unter Last ächzende Maschinen und verrauschte Logfiles wühlt, dann würde man auch gerne mal nachts einen Spammer in einer dunklen Gasse treffen. Nein, aber effektive juristische Mittel gegen Spammer wären wirklich wünschenswert!

Wie von Heise bereits am 13.1. gemeldet, bringt die deutsch-schweizer Firma Ciphire Labs das Produkt Ciphire Mail auf den Markt — ein Lösung für das Signieren und Verschlüsseln von Mailverkehr. Nicht, dass es mit PGP/GPG und S/MIME (hier sei als Beispiel mal Thawte genannt) schon bestehende Lösungen gäbe, darum rühmt sich Ciphire auch, dass ihr Produkt einfach zu benutzen, transparent, für viele Plattformen verfügbar und kompatibel mit allen möglichen Protokollen sei.

So weit, so gut. In den Sourcecode soll wohl noch, was man so hört, Einsicht gewährt werden, was meiner Meinung nach eine Grundvoraussetzung für solch eine Software ist. Der Hals ist mir aber in dem Moment angeschwollen, in dem ich las, das der Betreff der Mails entsprechend um einen Zusatz [signed] bzw. [ciphired] — nicht genug, dass schon unzählige Virenscanner und Spamfilter meinen, ihren Senf dem Betreff hinzufügen zu müssen. Das wird hoffentlich konfigurierbar sein… Gut, gerade letzter Punkt ist sehr subjektiv. Aber ein Produkt einer einzigen Firma, das alle dazugehörigen Dienste wie ein Zertifikatsverzeichnis, und seien sie noch so ausfallsicher verteilt und abgesichert, ist mir gerade im Securitybereich äusserst suspekt. Es bleibt also abzuwarten, wie sich das entwickelt und ob hier noch weitere Firmen mit hineingelassen werden. Auch die Überprüfung der Identität der Zertifikatsinhaber ist ein wichtiger Punkt, und die Erklärungen hierzu sind nicht sehr erleuchtend.

In many public-key cryptography solutions the user is required to blindly trust a thirdparty, like a classical certification authority (CA), that the issued certificate is still valid and has not been tampered with. Other systems, like PGP-based systems, require the user to perform manual verifications of an owner’s identity and integrity of a public key to find out if it is valid or not.

In the Ciphire system a user is not required to perform manual verifications and most importantly he is not required to blindly trust the Ciphire CA.

To achieve this, the Ciphire system uses, in addition to the usual CA certification, an automated fingerprinting system that provides the following:

- Verification, if a certificate for a particular user (email address) has been issued by the CA (non-repudiation of certificate issuance)
- Verification, that a certificate has not been modified after it has been issued by the CA (proof of certificate integrity)

Schreiben kann man das natürlich sehr schön, dass man hier keine Überprüfung machen müsse und Ciphire hier nicht blind vertrauen müsse. Ach ja? Und vielleicht hat Eve sich doch jeweils ein Zertifikat auf den Namen Alice und eines auf Bob ausstellen lassen? Wer versichert mir das, dass der Zertifikatsinhaber wirklich er ist. Denn scheinbar wird das ganze wieder einmal lediglich nur über ein challenge/response-Verfahren abgehandelt:

During this process, you will receive an email informing you about the operations. When these processes have been successfully completed you will receive a final email confirming the certification for your email address.

Nein, ich bleibe da erst einmal skeptisch.

Nachtrag am 2008-03-29: Wie ich gerade beim Herumsurfen gesehen habe, ist Ciphire mittlerweile (vermutlich bereits seits geraumer Zeit) abgekündigt worden. Da war die Skepsis wohl begründet…