Lotus sei dank ...

Roberto Mazzoni  April 20 2011 07:42:26 PM
Ja, es gibt sie immer noch, die unsäglichen E-Mails, die alle auffordern, Benutzername und Passwort zu schicken, weil sonst der E-Mail Zugang gesperrt würde. Das folgende Beispiel ist sogar eines von der schlechteren Sorte, es gibt Beispiele, die viel besser daherkommen und bei denen sogar gezielt die UZH erwähnt sind und die Informatikdienste als Zusteller aufgeführt sind.
Dear Account Owner.

This mail is to inform all our {Web Mail} users that we will be upgrading
our site in a couple of days from now. So you as a Subscriber of our site
you are required send us your Email account details so as to enable us
know if you are still making use of your mail box if you still do to add
more space to you. Further be informed that we will be deleting all mail
account that is not functioning so as to create more space for new user.
so you are to send us your mail account details which are as follows:

*User name:
*Password:
*Date of birth:

Failure to do this will immediately render your email address deactivated
from our database.

Thank you for using our WEB SERVICE and your serivce!
FROM THE WEB MAIL SUPPORT TEAM


Unser Spamsystem hat diese E-Mail bei meinen Einstellungen als Spam ausgewiesen. Wir haben ZIG-fach erwähnt, dass wir niemals die Benutzer auffordern, uns ihr Passwort per E-Mail mitzuteilen oder es unverschlüsselt per E-Mail übermitteln würden und mit den Tivoli Identity Manager sollte doch eigentlich allen klar sein, dass jeder für seine Passworte selber zuständig und verantwortlich ist. Trotzdem schicken Benutzerinnen und Benutzer die Passworte per Reply an die anfragende Adresse zurück. Die Spamer sind sehr dankbar darum, der Zugang zu unserem Webmail eröffnet ihnen die Möglichkeit, mit einem sehr vertrauenswürdigen Absender der UZH via dem ebenso  vertrauenswürdigen Mailserver der UZH die ganze Welt zu beglücken und so viel mehr Personen als üblich zu erreichen. Mit unserem vorherigen E-Mail System hatten die Spammer sogar im Webmail noch den Komfort, dass sie die Adresse, an welche Zustellungsfehler geschickt werden müssen, ändern konnten. War eine E-Mail nicht zustellbar, und das ist bei den von Spamern verwendeten E-Mail Adressen sehr häufig der Fall, gelangte die Fehlermeldung auch nicht mehr in die missbrauchte Mailbox zurück und die Benutzer merkten nie, dass Ihre Adresse für Spam missbraucht wurde. Mit Lotus und iNotes hat sich das geändert. Die Spamer kännen weder Absender- noch Reply-Adresse modifizieren, Fehlermeldungen für unzustellbare E-Mail landen in der Mailbox der Benutzerin, die Ihr Passwort „herausgerückt“ hat und der Betrogene wird so direkt auch zum Betroffenen und sieht sich gezwungen, zu handeln.

Recently I receive an email from "WEB SERVICE" asking me the user name and password. It is said if I did not reply, they will close my account. Then I did the stupid thing of replying it. Afterwords I received a lot of emails. The next day I could not open my email box, then I changed my password in ITIM. After changing the password, I could log into my account, but I am still receiving all these emails. I am asking for your help, how could I solve this problem?

Was ist geschehen? Bei der Benutzerin oder dem Benutzer sind so viele Fehlermeldungen für unzustellbare E-Mails eingetroffen, dass seine Quota überzogen wurde. Das hat den schönen Nebeneffekt, dass die E-Mails nicht mehr angenommen werden. Dank Lotus hat aber vor allem der oder die Betroffene bemerkt, dass mit dem Verschicken des Passwortes ein fataler Fehler gemacht worden ist. Um dies zu korrigieren und weiteren Missbrauch zu verhindern, wurde das Lotus Passwort im Identity Manager verändert. Danach war es ein Leichtes, im iNotes im Betreff nach „Zustellungsfehler“ zu suchen, alle Treffer zu markieren und die unerwünschten E-Mails zu löschen.

Image:Lotus sei dank ...
Gefundene Zustellungsfehler


Nach dem Löschen der unerwünschten E-Mails und den versendeten Spam E-Mail ist aber alles wieder von vorne losgegangen. Die Quota war nicht mehr überzogen, die Fehlermeldungen konnten wieder abgeliefert werden und die Mailbox hat sich erneut mit unerwünschter E-Mail gefüllt. Aber auch hier kann Abhilfe mit Lotus erfolgen. Gemäss unserer Vorlage der Regel für die Filterung von Spam können mit einer neuen Regel alle E-Mails, welche im Betreff „ZUSTELLUNGSFEHLER: 5“ haben in der Ordner „Unerwünschte Mail“ verschoben  werden. Sie löschen den Inhalt dieses Ordners danach kontrolliert bei Bedarf. Und vergessen Sie nicht, diese Regel wieder zu löschen oder zu deaktivieren, damit Ihnen Zustellungsfehler, die tatsächlich auf Grund von E-Mails die Sie selber verschickt haben, entstanden sind, wieder zugestelt werden!

Auch wenn Lotus hilft zumindest für sich selber den begangenen Fehler zu korrigieren (dass Personen auf Grund des Fehlverhalten Spam erhalten haben, kann nicht rückgängig gemacht werden), bleibt’s dabei. Geben Sie Ihr Passwort niemals weiter, auch nicht dem Osterhasen! In diesem Sinne frohe Ostern.
Comments

1Peter Vollenweider  04/21/2011 2:03:30 PM  Lotus sei dank ...

Also wenn Sie eine Filterregel eingerichtet haben: vergessen Sie nicht, den Junk-Ordner ("Unerwünschte Mail") von Zeit zu Zeit zu leeren.

2Manuel  04/22/2011 8:30:11 AM  Lotus sei dank ...

wobei Lotus leider nicht hilft, ist IMAP. Nicht nur, dass die Ordner Gesendete/Gelöschte Objekte nicht synchronisiert werden, sondern der Zugang bricht überhaupt immer wieder zusammen (so auch jetzt gerade wieder). Wenigstens kommt man noch per Webmail rein...

3Roberto Mazzoni  04/22/2011 9:24:31 PM  Lotus sei dank ...

Für die Ansicht Gesendet im iNotes und dem Sent-Folder im IMAP wird die Synchronisation demnächst möglich sein.

Was IMAP betrifft, nutzen wir die Osterfeiertage für Serverunterhalte. Das kann für IMAP bedeuten, dass die E-Mails nicht vom angestammten Server geholt werden müssen und die Indexe im Client neu aufgebaut werden. Der Abruf der E-Mail ist aber gewährleistet und falls etwas zwischen Client und Server schief geht, melden Sie das bitte an support@id.uzh.ch, damit die Ursache untersucht werden kann.

Creative Commons License
Dieser Werk ist unter einer Creative Commons-Lizenz lizenziert.