Paketverluste über das Netz der Telekom

Genau wie schon einmal im letzten Jahr berichtet, gibt es seit den frühen Morgenstunden aus dem Netz der deutschen Telekom Beeinträchtigungen bei der Erreichbarkeit unserer Server. Das Problem liegt auf Seiten der Telekom und betroffene Kunden berichten von generellen Probleme mit der Erreichbarkeit verschiedener Webseiten und Services bei unterschiedlichen Providern. Wie beim letzten mal betrifft es den Datenverkehr, der über die IP 217.0.75.194 geroutet ist. Mittlerweile (13 Uhr) sind die “Aussetzer” nicht mehr vorhanden.

Feuerzeug auf Reisen (Sauerland – pgawc Worldcup)

Einen Ausflug zum Paragliding-Worldcup der Punktlander im Sauerland 2014 durfte dieses schnied.net Feuerzeug mit Marc machen.

pwagc_sauerland1

pwagc_sauerland2

pwagc_sauerland3

Feuerzeug auf Reisen (Berlin – Reichstag)

berlin_reichstag

Danke an mich selbst 😉

Thunderbird Adressbuch und der SOGo Connector

Wenn Sie das CardDAV Adressbuch mit Thunderbird und dem SOGo Connector benutzen, bekommen Sie u.U. bei jedem Start von Thunderbird diese Anmeldemaske:

tb_sogo1

Hier müssen Sie sich mit Ihrer E-Mail-Adresse und dem zugehörigen Passwort authentifizieren. (Die Anmeldemaske kommt unter bestimmten Umständen nicht, wenn Sie z.B. zusätzlich den CalDAV Kalender auch in Thunderbird nutzen und das Passwort gespeichert haben.)

Das Verhalten ist einem Bug im SOGo Connector geschuldet und lässt sich mit dem Thunderbird Addon “Saved Password Editor” beheben. Laden Sie sich dieses Addon herunter und installieren es in Thunderbird. Danach rufen Sie die Thunderbird Einstellungen auf und wählen unter “Sicherheit” den Reiter Passwörter aus. (Alternativ im Menü unter “Extras” -> “Gespeicherte Passwörter”) Bei den gespeicherten Passwörtern legen Sie einen neuen Eintrag nach diesem Muster an:

tb_sogo2

Typ: Anmerkung
Host: https://oc.schnied.net
Anmerkung: ownCloud
Benutzername: max@mustermann.de (Bitte mit Ihrer Mailadresse ersetzen)
Passwort: Ihr Passwort zu dem o.g. Mailaccount

Nun sollte nach dem Öffnen von Thunderbird keine Abfrage des Passwortes mehr kommen.

Feuerzeug auf Reisen (Ottawa – Kanada)

ottawa

Und ein herzliches Dankeschön an Alex.

Zertifikate und der avast! Virenscanner

Das hier beschriebene kann potenziell auch auf andere Virenscanner zutreffen.

Beim einrichten von Thunderbird bei einem Kunden meldete dieser ein Problem mit dem Zertifikat unserer Mailserver.

Thunderbird_SSL_Fehlermeldung1

Von “mail.schnied.net” wird ein Zertifikat verwendet, welches von einer handelsüblichen CA ausgestellt ist und mit allen gängigen Mailclients problemlos funktioniert. In diesem Fall hat sich der auf dem Computer vorinstallierte Virenscanner “avast!” in die Kommunikation dazwischen geschaltet. Das macht er, um den Datenverkehr zwischen Client und Server nach Viren zu scannen. (Hoffen wir mal, dass er nur das macht.) Dazu gibt er sich dem Mailserver gegenüber als Mailclient aus und täuscht dem eigentlichen Mailclient vor, dass er der Mailserver ist und ein gültiges Zertifikat für diesen besitzt – was in diesem Fall in die Hose geht. Wenn man sich die Details ansieht, sieht das so aus:

Thunderbird_SSL_Fehlermeldung2

Rein technisch betrachtet muss der Virenscanner das so machen, um den Emailverkehr scannen zu können, bevor er beim Endbenutzer ankommt. Vom Prinzip her ist das eine klassische Man-in-the-Middle-Attacke, welche genau so auch von bösen Buben praktiziert wird um Unfug zu treiben.

Ob man nun den Virenscan für die Emails abschaltet (was sowieso schon auf dem Mailserver gemacht wird), oder irgendein Programm in seine Mails schauen lässt und bewusst auf die Überprüfung der benutzten Zertifikate verzichtet, muss jeder Endbenutzer für sich entscheiden.

Feuerzeug auf Reisen (Schneehöhenmessstation Rhön)

schneehoehenmessstation

Danke an Herrn Nethermuir. So unspektakulär das Bild im Augenblick sein mag, umso lustiger wirds dann im Winter. Manche Facebook Nutzer kennen diese ominöse Station vielleicht schon 😉

BTW: Das erste Foto mit dem schnied.net Feuerzeug v2!

Anbindung Adressbücher teilweise gestört

Momentan gibt es unter gewissen Umständen ein Problem mit der Nutzung der CardDAV Adressbücher. Dies betrifft nur E-Mail Accounts, die nach dem 05. März 2014 neu angelegt wurden oder bis dahin noch nie im Webmail eingeloggt waren. Das zu dem Account zugehörige Adressbuch ist dann auch nicht per Smartphone o.ä. nutzbar. Mit allen anderen Mailaccounts ist die Nutzung des Adressbuches ohne Probleme möglich.
An einer Lösung des Problems wird gerade gearbeitet. Wir bitten um Ihr Verständnis und etwas Geduld.

Bis zur Behebung müssen Sie nicht auf das Adressbuch verzichten, sondern können sich als Workaround einmal direkt an Owncloud anmelden und erst danach im Webmail.

Telekom Speedport und “Die Liste der sicheren E-Mail-Server”

Eine Geschichte aus dem Support:

Ein Kunde konnte zwar seine Emails bei unseren Mailservern abrufen, aber das Versenden resultierte immer in einem Timeout. Da dieses Verhalten mit unterschiedlichen Geräten nur in seinem heimischen WLAN zu beobachten war, blieb als Fehlerquelle nur der DSL Router übrig.

Die Telekom hat in dem Router “Speedport W 724V” eine “Liste sicherer E-Mail-Server”. Wenn die Verwendung dieser Liste aktiviert ist, werden Verbindungen auf Port 25, 465 und 587 nur zu den Servern in dieser Liste erlaubt. Anhand welcher Kriterien Mailserver auf dieser Liste landen, ist unbekannt.

Um E-Mails mit Ihrem bei schnied.net gehosteten Mailaccount senden zu können, müssen Sie “mail.schnied.net” in diese Liste aufnehmen. Alternativ kann auch die Verwendung der Liste deaktiviert werden.

speedport_sichere_mailserver

Feuerzeug auf Reisen (USA – Washington D.C – Weißes Haus)

weisses_haus

Danke an Alex!