Die Swisscom war ziemlich sicher mit der Spam-Problematik hoffnungslos überfordert. Statt das Problem richtig zu lösen, haben sie zu einem sinnlosen Rundumschlag ausgehohlt:
Port 25 wurde generell gesperrt. Dies seit Anfang März 2010.
Port 25 wird zum Versenden von E-Mails benötigt. Laut der Swisscom soll man neu den Port 587 benutzen. Dies hat zur Folge, dass tausende von Kunden keine Mails mehr versenden können.
Ausserdem wird 587 nicht generell von jedem Provider unterstützt. Auch nicht von jedem Programm.
Was muss man nun machen?
- Swisscom anrufen: 0800 800 800
- Deutsche Sprache wählen und den technischen Support verlangen für Internet (Auswahl 1 für deutsch, 1 für techn. Support und dann 2 für Internet)
- Seine Telefonnummer angeben und sagen dass man ein ADSL Kunde von Swisscom ist.
- Dem Support mitteilen das sie den Port 25 Filter auf Ihrem Account deaktivieren sollen. Am besten auch gleich beanstanden das dieser Filter ohne Ankündigung aufgeschaltet wurde.
- Router neu starten
Hinweis:
Es ist gut möglich dass der Support Mitarbeiter keine Ahnung von dem neuen Filter hat, habe ich heute morgen so erlebt. Denen einfach wiederholt sagen das es so ist oder direkt auf www.swisscom.ch/p25 verweisen
Typisch… ich bin mir jetzt schon sicher: In 3 Wochen wird jeglicher Spam über Port 587 versendet.
Schlagworte: 587, email 25, email blockiert, email spinnt, email versand, internet email, port 25, swisscom, swisscom mail geht nicht
Es kommt noch besser – die Swisscom hat zufällig 80’000 (unwissende!!!) ADSL Kunden für diesen Filter zu Testzwecken ausgewählt. Offene Kommunikation und Kundenzufriedenheit werden bei der Swisscom leider nicht gerade grossgeschrieben…
http://lists.swinog.ch/public/swinog/2010-March/004369.html . Nice to know. Stellungsnahme der Swisscom
Port 25 wird nicht geblockt, sondern über einen transparenten Proxy geleitet, der Spam ausfiltern soll:
We’re running a transparent proxy on port 25 (smtp) which gets communication from any customer to any port 25 (Layer 4 redirect feature).
Ich sehe für den Kunden (jetzt nicht die technische Sicht) keinen Unterschied ob der Traffic gefiltert oder geblockt wird. Anyway hat der Kunde ein Problem. Gedenke z.B. Geräte welche direkt Mail raus senden (Scanner,Drucker), aber noch nicht alle den Port umstellen können. Ausserdem diese Anpassung in jedem Outlook. “Wenn” doch die technische Sicht das kann, darf unauthentifizierter Versand über Port 25 nicht erlaubt werden aber das einfach auf 587 zu verschieben macht kein Sinn, denn Spamer könnten auch darüber unauthentifiziert senden.
Wo sind wer denn, wenn uns der ADSL Anbieter aufzwingen will welche Ports benutzt werden? Folgt nächstes Jahr eine Liste mit erlaubten Webseiten?
Es gibt 3 Möglichkeiten:
1) Nichts machen. Dann landet Swisscom z.B. wieder im Tagesanzeiger, weil aufgrund schlechter IP-Reputation Mails von Swisscom-Kunden bei Gmail etc. im Spamfolder landen
2) Transparent den Port 25 Filtern (ausschaltbar!!!), mit minimalem Impact für den Kunden/den Kundendienst
3) Port 25 komplett blocken und den Kundendienst komplett überlasten
Bitte wählen Sie eine Option.
Swisscom hat sich aber die schlechten Möglichkeiten gleich kombiniert. Sie haben zwar einen abschaltbaren, transparanten Filter (Möglichkeit 2), aber alle fremden Domains (Domain und Webseiten Eigentümer, sowie seit längerem konfigurierte Outlook oder Scangeräte) prinzipiell blockiert.
Öffnen geht nur mit Kundendienst (Variante 3, überlasten das Kundendienstes).
Aber das sehr Schlechte daran: Sie haben die Kunden nicht informiert! Die konnten einfach plötzlich nicht mehr mailen.
Und das Schlimmste: Der Kundendienst hat auch keine Ahnung! Gestern mussten wir __4__! Mal anrufen. Die ersten 3 Mal wurde erzählt es wäre kein Filter aktiv, alles okay, es müsste gehen, liege an uns. Erst der 4. sagte, dass zwar kein Filter drauf sei aber der trotzdem deaktivert werden muss (macht viel Sinn) und gab zu, dass die vorher das immer falsch gesagt hatten. Viel Warterei, Umtriebe und ganz viel unnötiger Zeitverlust! (Die Swisscom hat auch gleich ein paar Kunden verloren)
Leider konnte man mir nach 5 Personen an der Hotline !!! noch nicht weitergeholfen werden. Es rufe jemand vom 3rd Level an…. wann das sei könne man mir nicht sagen, weil das eine andere Abteilung ist.
Schade, keine Lösung, kein Vertrauen in die Hotline…. und augestauter Frust. Ob Swisscom das wollte mit dem Spamschutz???
Hier eine schöne Marketing Erklärung, warum diese Aktion zum Spamschutz beitragen soll. Wenn man es denn wirklich auch glaubt
?
http://www.bluewin.ch/de/index.php/420,255432/Spamflut__Swisscom_ergreift_neue_Massnahmen/de/digital/ratgeber/spam/
Betroffen sind ja vorallem Kunden, welche über einen anderen Provider, Hoster oder einen eigenen Mailserver ihre Korrespondenz versenden möchten. Interessant finde ich da die Reaktion von Swisscom, welche einem immer schnell dabei helfen möchten über den Swisscom eigenen Mailserver die ausgehenden Nachrichten umzuleiten. In wie weit das ausschliesslich der Spam-Reduktion im eigenen Netz dient sei mal dahin gestellt. Aber eine andere Frage drängt sich mir (resultierend aus den “Hilfestellungen” des Swisscom-Supports) bei diesen Aussagen und ach so hilfsbereiten Händen mal wieder auf: warum soll ein Provider Interesse daran haben den Workload auf seinem Mailserver so markant zu erhöhen? Weiss nicht wie paranoid sich das für euch anhört, aber für mich hat die ganze Geschichte einen bitteren Beigeschmack … Fichen 3.0?
Hey, aber alles was recht ist, die Kunden müssen darüber Informiert werden, in den unötigen Flyers die die Swisscom mit den Rechnungen verteilt wird ja auch nicht grad viel sinnvolles bekannt gemacht !!
Welcher Port wird als nächster umgleitet !!
Wie witzig… Gerade heute Morgen wurde mir im Büro gesagt, dass keine Mails mehr verschickt werden können und nun lese ich per Zufall diesen Beitrag…
), wo drin stand, dass eben dieser Port 25 nicht mehr geht, etc….
Ich dachte zuerst, dass entweder lokal etwas nicht stimmt oder unser Server irgend ein Problem hat.
Nach etwas suchen bin ich dann allerdings auf eine “nette” Nachricht im Posteingang gestossen (“Systemadministrator”
Das ist einfach eine absolute Frechheit, dass Swisscom die Kunden nicht mal benachrichtigt sondern den Kunden einfach vor vollendete Tatsachen stelllt. Grrrr….
Und einfach weils grade noch so zum Thema passt – hab gerade Outlook geöffnet und was kam rein?
Swisscom Survey Team – Ihre Meinung ist uns wichtig
“Wir arbeiten permanent daran unseren Kundinnen und Kunden einen besseren Service zu bieten.”
Irgendwie steckt da ein ziemliches Stück Ironie dahinter
Heute hats einen Hosting-Kunden von mir erwischt, “du dein Server hat ein Problem, ich kann keine Emails mehr verschicken….” – grummel
Mal schauen, wann sie bei mir den Port 25 sperren…
Liebe Swisscom
Ich möchte Sie loben, dass Sie dem Spam den Kampf angesagt haben. Ich frage mich nur, warum sie stattdessen einen so grossen Schaden anrichten. Ich betreue die IT von verschiedenen Firmen und diversen Privatleuten. Daher habe ich Ihrer Port-25-Sperraktion schon unzählige Arbeitstunden zu verdanken.
Eindrücke
Hier mal ein paar Eindrücke:
• Die meisten Ihrer Kunden waren offensichtlich nicht informiert über diese Aktion.
• Ihre kryptsiche Fehlermeldung wird von den meisten Kunden gar nicht verstanden und wandert daher ungelesen und als Spam verstanden in den Abfall. Dadurch erreichen viele (zum Teil wichtige) Mails ihr Ziel nicht. Der Absender merkt dies erst nach Tagen….meist nach Reklamationen von Mailadressaten, die nichts erhalten haben. Bei Klein-Firmen kann durchaus Geschäftsschaden entstehen.
• Jemand mit ein wenig Grundkentnissen, kann die Umstellung im Outlook schnell erledigen….aber die meisten sind damit hoffnugslos überfordert.
• Kommt noch dazu, dass es manchmal trotz Umstellung nicht funktioniert.
Nutzen
Die volle Blockade des Port 25 wird den Versand von Spam sicherlich erschweren….vorerst. Da offenbar viele Telecom-Firmen eine solche Sperre planen: Was denken sie, wie lange die cleveren Spambot-Programmierer brauchen, um sich anzupassen? Ich denke mal es ist für die ein leichtes, beim Outlook die SMTP-Daten auszulesen und für eigene Zwecke einzusetzen. Sie erreichen also für vielleicht 2-3 Monate eine Reduzierung des ausgehendem Spams….Gratulation!!!
Schaden
Damit es übersichtlich bleibt mache ich wieder eine Liste:
• Kein einziger meiner bisher betroffenen Kunden, war in der Lage, sein Mail ohne Hilfe wieder in Betrieb zu nehmen. Ich weiss nicht wie viele 100000 ADSL-Anwender betroffen sind, aber man kann hier sicherlich von einem erheblichen volkwirtschaftlichem Schaden sprechen.
• Bsp: Ein Kleinunternehmer, beantwortet diverse Kundenanfragen via Mail. Es dauerte ca. 4 Tage, bis er aufgrund von Beschwerden bemerkte, dass gar keine Mails mehr rausgehen. Ich bin überzeugt, dass dies kein Einzelfall ist. Durch den unbemerkten Kommunikationsausfall wurden Kunden verärgert, Termine gingen verloren, Verkäufe kamen nicht zustande…also eine klare Geschäftsschädigung.
• Haben Sie schon mal dran gedacht, dass es unzählige Mailsysteme gibt, die gar kein SSL beherschen?? Die fallen jetzt alle aus. Mehr dazu unter ALARM.
ALARM
Jetzt komme ich zu meinem Hauptanliegen. Was die meisten normal Anwender gar nicht wissen. Es gibt viele versteckte Kleinst-Mailprogramme, die jetzt allesamt einfach so ausfallen. Meistens sind es Alarm-Melder in Softwareprodukten.
• Gerade in einem wichtigen Notfall funktioniert der ALARM nicht mehr.
• Die meisten dieser Systeme beherschen kein SSL. Man kann sie also gar nicht umstellen.
Beispiele:
• Alarmmelder Kaspersky Antivirus: kein SSL – nicht umstellbar – TOTAL-Ausfall des Alarms
• Alarmmelder Backupprogramme: kein SSL – nicht umstellbar – TOTAL-Ausfall des Alarms
• Alarmmelder in Druckern: kein SSL – nicht umstellbar – TOTAL-Ausfall des Alarms
• Kopierer die als PDF-Scanner arbeiten und diese als Mails versenden: kein SSL – nicht umstellbar – TOTAL-Ausfall des PDF-Scanners und auch der Alarme
• Man könnte diese Liste endlos weiterführen
Gerade bei Kleinfirmen, die keinen internen Mailserver unterhalten, kann dies zu einem echten Problem werden.
Lösung??
Wie ich inzwischen rausgefunden habe, kann man bei Ihnen diese Sperre wieder abschalten lassen. Allerdings kommunzieren Sie auch hier nicht, welche Kriterien gelten. Ich musste leider bei Ihrer Hotline ziemlich robust auftreten, damit ich dies durchsetzen konnte.
Bevormundung
Ich frage mich, was sich eine Swisscom eigentlich alles erlauben darf? Die Abschaltung des Port25 ist ein eminenter Eingriff in den vertraglich zugesicherten Internetzugang. Ich hätte Verständniss dafür, wenn Sie Ihren eigenen SMTP-Server umstellen. Aber gleich einen der wichtigsten Ports des Webs einfach so abzuschalten. Damit ist Ihr Internet-Zugang nicht mehr vollwertig. Bis dieser Unsinn verschwunden ist, werde ich meinen Kunden dringend von Swisscom abraten.
Kommunikation ???
Zu guter letzt noch die Frage: WARUM wird ein solch MASSIVER Eingriff nicht entsprechend kommuniziert. Selbst ich als IT-Profi, der jeden Tag auch viel Fach-News liest, wusste nichts davon. Erst nach dem Totalausfall bei einem Firmenkunden, erfuhr ich nach Nachforschungen, um was es eigentlich geht.
In der Hoffnung, dass Sie diesen Irrweg bald wieder verlassen werden:
Mit freundlichen Grüssen, BobNoise
PS – Es geht auch ohne SSL:
Inzwischen erfuhr ich, dass die SSL-Verschlüsselung doch nicht notwendig ist. Ich weiss jetzt auch nicht mehr, wo ich diese Info her habe. Kann es sein, dass dies still und heimlich auf Grund zu grosser Probleme umgestellt wurde?
Trotzdem akzeptiere ich die Port-25-Sperrung auf keinen Fall und empfehle dies auch allen anderen Swisscom-Kunden.
Ich habe mich heute 10 Minuten mit der Hotline herumgestritten.
Eine Empfehlung, für jeden der das auch vorhat: Gar nicht erst auf Diskussionen einlassen. Vertraglich geschuldet sind sämtliche Ports, und zwar ohne Filter und ohne Blockaden. Was auch immer sie mit dem 25er machen – es ist eine Schlechtleistung, wenn auch nur ein Byte nicht so durchgeht, wie es sollte.
Der Mann am Telefon hat dann genau in dem Moment aufgehört, mich wie einen Outlook-DAU zu behandeln, in dem ich mir seinen Namen notiert habe und ihn darum gebeten habe, eine schriftliche Stellungnahme zu veranlassen, warum die Swisscom der Meinung ist, dass sie mich für die Minderleistung und die entstandenen Schäden (Arbeitszeit) NICHT zu entschädigen hat.
5 Minuten später war der Port wieder offen.