mail

Ny webbmail: Squirrelmail

Vår nuvarande webbmail (AtMail) har inte direkt varit den mest spännande kundupplevelsen. Man kan lugnt säga att vi har fått in en hel del klagomål genom tiden! Löpande uppdateringar av AtMail har introducerat nya buggar och just nu är där problem med bifogning av filer…

Någonting var tvunget att ske! Så därför installerade vi Squirrelmail på en test-server för att låta kunder med AtMail-problem testa den. Reaktionerna har varit riktigt positiva, och vi beslutade därför att den ska vara tillgänglig för alla våra kunder. Så hädanefter kan du välja fritt mellan både SquirrelMail och AtMail! 🙂

Vi har även ändrat en liten aning på inloggningssidan för webbmailen, där du nu kan välja mellan Squirrelmail, AtMail Simple och AtMail Advanced – där det sistnämnda gäller för både Firefox och IE, som tidigare var uppdelat.

Skulle din favorit vara Squirrelmail, så vill jag dessutom nämna att vi har kopierat över din adressbok från AtMail. I Wiki’n finns dessutom en guide för att göra detta på egen hand, om du skulle vilja byta vid ett senare tillfälle.

Vår driftschef var ursprungligen lite emot att vi skulle köra två webbmail-klienter – men efter närmare undersökning så har han nu ändrat sig. 🙂 Så har du förslag på andra webbmail-klienter, så undersöker vi gärna om det finns möjlighet till detta.

Förbättrat antispam-filter

Den senaste tiden har vi arbetat hårt med att optimera och förbättra vårt nya e-postsystem. Det har bland annat inneburit att vi har utvecklat nya algoritmer för de antispam-inställningar som ni själva kan styra över via E-post administrationen i My Surftown. Dessa förbättringar kommer rullas ut imorgon (Onsdag).

Anledningen till att vi väntar med lanseringen är att, eftersom vårt nya e-postsystem har ett betydligt effektivare antispam-filter än tidigare, innebär det att det finns en risk att e-postkonton med väldigt aggressiva inställningar får sina riktiga e-postmeddelanden raderade. Vi kommer därför nollställa inställningarna för alla dessa konton inom kort, så att du inte riskerar att få din e-post blockerad av antispam-filtret. Det kommer givetvis att gå bra att öka aggressiviteten igen via e-postadministrationen, om man så önskar.

Vi rekommenderar dock att du prövar standardinställningarna först under den närmaste tiden, just av den orsaken att våra antispam-filter har blivit betydligt effektivare än tidigare. Är man hårt drabbad av spam, så kan man då pröva att öka aggressiviteten för antispam-filtret.

Läs mer i vår Wiki om hur du ändrar inställningarna för antispam-filtret.

En annan ändring som man bör känna till, är att ifall man anger att spam automatiskt ska raderas, så kommer inget meddelande sändas till avsändaren om att e-postmeddelandet blev markerat som spam.

Orsaken till detta är att vi inte vill låta spammare få kännedom om att de har lyckats hitta en ”giltig” mottagare, vilket innebär att de kommer öka mängden spam som de sänder till våra kunder och våra e-postservers. Det resulterar då i mer spam för våra kunder, och en avsevärt högre belastning på våra e-postservers.

Du kan för övrigt finna andra bra tips i inlägget Spam? Nej, tack!

E-postproblem sucks

Som flera av er troligen märkt vid det här laget har vi under natten mellan torsdag och fredag haft en del störningar i vårt nya e-postsystem. Problemet är löst sedan kl. 10:00 idag, och även om en del förseningar fortfarande förekommer så levereras all e-post som den skall.

Problemet uppstod när samtliga databasservrar överbelastades samtidigt, vilket inträffade till följd av en uppdatering som gjordes under torsdagsförmiddagen. I vårt arbete för att utöka användarnas möjligheter till ett personligt anpassat antispam-filter hade vi dessvärre förbisett att AMaViS som är den mjukvara som hanterar virus- och spamscanning av e-post, dessvärre inte riktigt kunde hantera black- eller whitelists som innehöll mer än 6000 adresser. Detta berodde på att black- och whitelisting hanteras av en PostgreSQL-databas, vars scriptspråk har en begränsning i hur stora reguljära uttryck som kan exekveras utan att databasen hänger sig.

Överbelastningen av databasservrarna medförde i sin tur att loopdetect, som är den del av vårt e-postsystem som hanterar MX-loops, dvs e-postmeddelanden som skickas fram och tillbaka mellan två eller flera e-postservrar, inte kunde komma åt sin databas. Loopdetect tar emot ett e-postmeddelande från postfix, kontrollerar om det skickats genom e-postsystemet mer än ett visst antal gånger, och skickar sedan tillbaka det till postfix igen. Om meddelandet passerat igenom systemet ett flertal gånger uppdateras en databas, så att e-postservern kan hämta information om den faktiska slutdestinationen därifrån istället för från sin namnserver, och på så sätt snabba upp leveransen.

Eftersom kommunikationskanalen mellan loopdetect-programmet och postfix redan var öppen när databasanslutningen misslyckades resulterade det i att tomma meddelanden sändes vidare för leverans när kanalen stängdes utan att något e-postmeddelande överförts, samtidigt som de riktiga meddelandena åter placerades i kö på e-postservern för nytt leveransförsök en stund senare. Om samma problem då uppstod igen blev resultatet att ytterligare ett tomt meddelande skickades iväg, samtidigt som det ursprungliga åter hamnade i kö på servern.

Den reela effekten för den slutgiltiga mottagaren blev således att ett antal tomma e-postmeddelanden levererades innan det intakta e-postmeddelandet levererades korrekt.

Felet har rättats till, och en ny version av loopdetectmjukvaran är installerad på våra servrar. Vi har också optimerat PostgreSQL och PGPool-II för att säkerställa en stabil och högtillgänglig databasförbindelse. Vi bedriver ett ständigt arbete för att förbättra vår e-posttjänst, då vi vet att den är en stor och viktig del av våra kunders Internetnärvaro.

Slutligen vill jag poängtera att inga e-postmeddelanden, vare sig skickade eller mottagna, har gått förlorade. Alla meddelanden som passerat våra system under den problemfyllda perioden har levererats till sina slutgiltiga mottagare, dock med tomma dubletter och en del förseningar som följd av det inträffade.

Detta inlägg är skrivet av en av våra två svenska Linux-tekniker, Joakim Bomelin. Han är en av de som bland annat ser till att våra e-postservrar fungerar stabilt och tillfredställande. Och även en av dem som ni ska bli sura på när saker och ting inte fungerar som det ska… 😉

FRA-lagen och dess konsekvenser

SSL krypteringSurftown är ju som de flesta känner till ett danskt företag, med alla sina servers placerade i Köpenhamn. Men även om vi är danska, så har vi en väldigt stor andel svenska kunder. Sedan FRA-lagen trädde i kraft, har våra kunder oroligt hört av sig till oss, med frågor vilka konsekvenser den nya lagen kommer ha på bland annat deras e-posttrafik. Eftersom alla mail till och från våra kunder måste passera Sveriges gränser, så medför det att samtliga av våra kunder kan bli utsatta av övervakning enligt FRA-lagen.

Man har även kunnat läsa att TeliaSonera i Finland har plockat hem sina e-postservers från Sverige, och i Norge varnas kunder hos Tele2 att svensk underrättelsetjänst kan smygläsa deras SMS. Här i Danmark har It-politisk Forening gått ut och rekommenderat alla internetleverantörer att kryptera all trafik som passeras Sveriges gränser. Det har även redan skett en läcka som utreds av SÄPO, och nya rapporter berättar om hur FRA:s experter enkelt kan kartlägga svenskars surfvanor. Man kan kort och gott säga att den nya lagen har gjort både svenskar och invånare i våra grannländer nervösa och oroliga över vilka konsekvenser denna lag innebär.

Vi tänker vara på den säkra sidan, och har därför tagit beslutet att erbjuda kryptering av all e-posttrafik till samtliga av våra paket, helt kostnadsfritt. Att gå över till krypterad mail är dessutom inte särskilt svårt, det handlar bara om några små ändringar i sin e-postklient. Vad man behöver göra är att ändra sin inkommande och utgående e-postserver till att använda sig av e-postserverns egna adress, istället för sitt domännamn – om man till exempel ligger på mail6 så ska man använda sig av mail6.surftown.com istället för mail.min-domän.com. Man ska även klicka i att servern använder/kräver säker anslutning (SSL).

För att se vilken e-postserver man ligger på så ska man gå till My Surftown, klicka Domäninställningar, klicka önskat domännamn och sedan ytterligare en gång till på domännamnet på den följande sidan. Där finner man ”DNS konfiguration”, och kan se under MX records vilken e-postserver man ligger på. Står det till exempel mailb3.surf-town.net så är det alltså mailb3.surftown.com ni ska använda er av i er e-postklient. De kunder som endast använder sig av webbmailen behöver inte göra några ändringar överhuvudtaget, då all trafik där redan är krypterad sedan en tid tillbaks.

Vill man vara på den extra säkra sidan, så kan man även kryptera e-postens innehåll, med hjälp av till exempel PGP eller GPG, där jag kan rekommendera den senare. Mer information och guider hittar ni hos FRApedia.

Och skulle man vilja visa sitt stöd mot FRA-lagen, så kan man idag (3:e juli) bege sig till Malmö, då det ska genomföras en demonstration (kl. 17:15) där bland annat samtliga riksdagspartiers ungdomsförbund deltar. Det finns även kampanjsiter på nätet som bedriver namninsamlingar, t.ex. Brev som brev och stoppaFRAlagen.nu. FRApedia är även en bra resurs för en som vill veta mer om FRA-lagen, vilka som är emot och annat smått och gott.