Spam, spam, spam…

Denna veckan har våra mailservers haft stora problem med regelbundna ”spamstormar”, där över 90% av e-posten som sänds till oss är spam. Det har gjort att våra mailservers har haft en otroligt hög belastning, och medfört långa svarstider för våra kunder.

Tittar man i vårt övervakningssystem (som för övrigt är SysOrb), så kan man tydligt se att det förmodligen rör sig om något sorts angrepp:

SysOrb

Grafen visar en 24-timmars period för en av våra servers. ”Spiken” ni ser sker mer eller mindre exakt 23:05, och då inte endast på denna mailserver, utan på flera av våra mailservers. Man kan alltså konstantera att våra mailservers rullade på fint och utan problem fram tills att attacken påbörjades.

Och senast förra veckan blev vi utsatta för ett säkerhetsintrång i form av ett deface-angrepp på ett par av våra webservers… 🙁

Även om det inte framgick något självklart budskap på de drabbade webservers och i spam-mailen, misstänker vi att angreppen kan knytas samman med nypubliceringen och hela debatten kring Muhammed-teckningarna i Danmark (vi är ju baserade i Danmark). Det har även visat sig att ”hackarna” har varit ute efter flera andra danska leverantörer. Ni kan läsa mer om det här (på danska): https://comon.dk/index.php/news/show/id=34890

Det är för tillfället inte möjligt att exakt säga hur många kunder som upplever problem med mailen. Men vi gör vad vi kan, och ser väldigt allvarligt på detta angrepp, och försöker reducera mängden spam genom att implementera Spamcop (läs mer här). Våra övervakningsystem rapporterar fortfarande om oregelbundna höga belastningar, och man bör därför räkna med längre svarstider än normalt när man kontaktar Surftown support. Det nya spamfiltret hjälper dock till väldigt mycket, så vi förväntar oss att våra kunder snart ska kunna få sin e-post igen.

Det är minst sagt händelserikt här på Surftown, kan man väl säga…

22 Comments

  1. mette
    februari 21, 2008 @ 1:41 e m

    Hej igen!

    Nu börjar tom jag tycka lite synd om er… kan inte vara så roligt att jobba på Surftown just nu.

    Jag får upprepade svarsmeddelanden som det här:

    Meddelandet nådde inte alla mottagare:
    Ämne: SV: Brollop
    Skickat: 2008-02-21 14:37

    Följande mottagare kunde inte nås:

    ‘Anna.CHRISTIANSSON@xxx’ den 2008-02-21 14:37
    451 https://www.spamhaus.org/query/bl?ip=80.70.149.140

    Kan detta ha med något i inlägget att göra? Det går alltså inte att skicka/ta emot några mail alls för tillfället, och detta är något nytt jag inte sett tidigare?

    Tack,

    bästa hälsningar Mette Ottosson

  2. mette
    februari 21, 2008 @ 2:41 e m

    Hej igen!

    Nu börjar tom jag tycka lite synd om er… kan inte vara så roligt att jobba på Surftown just nu.

    Jag får upprepade svarsmeddelanden som det här:

    Meddelandet nådde inte alla mottagare:
    Ämne: SV: Brollop
    Skickat: 2008-02-21 14:37

    Följande mottagare kunde inte nås:

    ‘Anna.CHRISTIANSSON@xxx’ den 2008-02-21 14:37
    451 https://www.spamhaus.org/query/bl?ip=80.70.149.140

    Kan detta ha med något i inlägget att göra? Det går alltså inte att skicka/ta emot några mail alls för tillfället, och detta är något nytt jag inte sett tidigare?

    Tack,

    bästa hälsningar Mette Ottosson

  3. mette
    februari 21, 2008 @ 1:49 e m

    Får det här svaret hos Spamhaus men det hjälper inte att utföra åtgärden de beskriver, får tillbaka att er server inte svarar när jag skickar testmeddelandet! Har inte tid att vänta på supporten, hoppas du/ni eller någon annan vet vad detta är och kan hjälpa mig.

    Hälsn Mette

  4. mette
    februari 21, 2008 @ 1:49 e m

    Äh, fasen, här kommer länken jag skulle klistrat in i förra kommenntaren:

    https://www.spamhaus.org/pbl/query/PBL178169

  5. mette
    februari 21, 2008 @ 2:49 e m

    Får det här svaret hos Spamhaus men det hjälper inte att utföra åtgärden de beskriver, får tillbaka att er server inte svarar när jag skickar testmeddelandet! Har inte tid att vänta på supporten, hoppas du/ni eller någon annan vet vad detta är och kan hjälpa mig.

    Hälsn Mette

  6. mette
    februari 21, 2008 @ 2:49 e m

    Äh, fasen, här kommer länken jag skulle klistrat in i förra kommenntaren:

    https://www.spamhaus.org/pbl/query/PBL178169

  7. Jonathan Gabor
    februari 21, 2008 @ 2:07 e m

    mette,
    Felmeddelandet tyder, som ni själv läst, på att ni inte har aktiverat SMTP Authentication i er e-postklient. I vår guide för Outlook, under punkt 7 & 8, så kan ni se vilken inställning det är som ni ska aktivera. Kontrollera att den faktiskt är aktiverad, och pröva igen. Ni finner den här: https://support.surftown.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid;=311&nav;=0,48,119&group;=se&languageid;=3

    Om det fortfarande inte fungerar, så kontakta supporten per mail, med screenshots(skärmdumpar) över ALLA era inställningar. Vi testar som sagt nya spamfilter för att lösa dessa spamproblem, och det kan därför vara ett fel som vi har förbisett, och vi behöver på så vis så mycket information som möjligt om alla möjliga problem ni stöter på.

    Tack för att du hjälper till, genom att berätta om dessa problem! 🙂

  8. Jonathan Gabor
    februari 21, 2008 @ 3:07 e m

    mette,
    Felmeddelandet tyder, som ni själv läst, på att ni inte har aktiverat SMTP Authentication i er e-postklient. I vår guide för Outlook, under punkt 7 & 8, så kan ni se vilken inställning det är som ni ska aktivera. Kontrollera att den faktiskt är aktiverad, och pröva igen. Ni finner den här: https://support.surftown.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=311&nav=0,48,119&group=se&languageid=3

    Om det fortfarande inte fungerar, så kontakta supporten per mail, med screenshots(skärmdumpar) över ALLA era inställningar. Vi testar som sagt nya spamfilter för att lösa dessa spamproblem, och det kan därför vara ett fel som vi har förbisett, och vi behöver på så vis så mycket information som möjligt om alla möjliga problem ni stöter på.

    Tack för att du hjälper till, genom att berätta om dessa problem! 🙂

  9. mette
    februari 21, 2008 @ 2:12 e m

    Jag har gjort detta. Nu blev jag väldigt trött igen, det är liksom inte så att man har en MASSA TID ÖVER för att fixa era problem åt er! Ligger ju efter som det är med alla problem som uppstått de senaste veckorna!

    Supporten tar sig dessutom inte alltid tid att svara, skickade in två ärenden i helgen men har ännu inte fått svar på någon av dem.

    Mette

  10. mette
    februari 21, 2008 @ 3:12 e m

    Jag har gjort detta. Nu blev jag väldigt trött igen, det är liksom inte så att man har en MASSA TID ÖVER för att fixa era problem åt er! Ligger ju efter som det är med alla problem som uppstått de senaste veckorna!

    Supporten tar sig dessutom inte alltid tid att svara, skickade in två ärenden i helgen men har ännu inte fått svar på någon av dem.

    Mette

  11. Jonathan Gabor
    februari 21, 2008 @ 2:31 e m

    Vi har haft en otrolig mängd supportärenden den senaste tiden, och våra supportrar jobbar dag (och ofta natt) för att besvara era ärenden. Ofta är folk kvar på kontoret långt in på kvällen, eller så fortsätter de jobba så snart de kommer hem. Vi kan tyvärr inte öka tempot ytterligare gällande supporten, utan vi arbetar på så snabbt vi kan, för att minimera väntetiden för er.

    Självklart ska ni inte fixa våra problem. Men vi hade uppskattat om ni hörde av er med information om ert problem, eftersom vi inte riktigt har möjlighet att testa alla de möjliga konfigurationer som våra kunder kan tänkas ha. Men det är ju upp till er. Vill ni inte lägga ner tid på det, så ska ni absolut inte göra det. Vi kommer göra vi vad vi kan för att utesluta alla de problem som kan tänkas dyka upp.

  12. Jonathan Gabor
    februari 21, 2008 @ 3:31 e m

    Vi har haft en otrolig mängd supportärenden den senaste tiden, och våra supportrar jobbar dag (och ofta natt) för att besvara era ärenden. Ofta är folk kvar på kontoret långt in på kvällen, eller så fortsätter de jobba så snart de kommer hem. Vi kan tyvärr inte öka tempot ytterligare gällande supporten, utan vi arbetar på så snabbt vi kan, för att minimera väntetiden för er.

    Självklart ska ni inte fixa våra problem. Men vi hade uppskattat om ni hörde av er med information om ert problem, eftersom vi inte riktigt har möjlighet att testa alla de möjliga konfigurationer som våra kunder kan tänkas ha. Men det är ju upp till er. Vill ni inte lägga ner tid på det, så ska ni absolut inte göra det. Vi kommer göra vi vad vi kan för att utesluta alla de problem som kan tänkas dyka upp.

  13. Felix
    februari 23, 2008 @ 3:35 e m

    Det är mycket tråkigt att vissa människor har som mål och gör allt dom kan för att förstöra för oskyldiga människor… och det är något jag inte förstår mig på…

    Jag önskar er verkligen lycka till med att skydda er mot alla typer av angrepp och allt annat som har med webbhotellet att göra.

    Jag tycker ni gjorde det bästa av situationen när ni väl hade blivit attackerade och det är jag tacksam över.
    Ni informerade i snabb tid att ni hade blivit attackerade och att ni återställde alla filerna snabbt och ordentligt med tanke på omständigheterna.

  14. Felix
    februari 23, 2008 @ 4:35 e m

    Det är mycket tråkigt att vissa människor har som mål och gör allt dom kan för att förstöra för oskyldiga människor… och det är något jag inte förstår mig på…

    Jag önskar er verkligen lycka till med att skydda er mot alla typer av angrepp och allt annat som har med webbhotellet att göra.

    Jag tycker ni gjorde det bästa av situationen när ni väl hade blivit attackerade och det är jag tacksam över.
    Ni informerade i snabb tid att ni hade blivit attackerade och att ni återställde alla filerna snabbt och ordentligt med tanke på omständigheterna.

  15. ragge
    februari 24, 2008 @ 12:31 e m

    Webmailen ligger nere men Beta versionen på https://webmail-test.surftown.com/src/login.php funkar!!!

  16. ragge
    februari 24, 2008 @ 1:31 e m

    Webmailen ligger nere men Beta versionen på https://webmail-test.surftown.com/src/login.php funkar!!!

  17. Jonathan Gabor
    februari 25, 2008 @ 9:51 f m

    Felix,
    Tack för era vänliga ord och förståelse. Vår beredsskapsplan för dessa situationer fungerade lyckligtvis alldeles utmärkt. 🙂 Så vi lyckades hålla nere nertiden rätt bra, trots allt.

  18. Jonathan Gabor
    februari 25, 2008 @ 10:51 f m

    Felix,
    Tack för era vänliga ord och förståelse. Vår beredsskapsplan för dessa situationer fungerade lyckligtvis alldeles utmärkt. 🙂 Så vi lyckades hålla nere nertiden rätt bra, trots allt.

  19. manne
    februari 26, 2008 @ 10:21 f m

    Så, då var det åter dags igen.. både webmailen och beta versionen ligger nere. Favorit i repris…
    Jonathan, nån info om detta??

  20. manne
    februari 26, 2008 @ 11:21 f m

    Så, då var det åter dags igen.. både webmailen och beta versionen ligger nere. Favorit i repris…
    Jonathan, nån info om detta??

  21. Jonathan Gabor
    februari 26, 2008 @ 11:49 f m

    manne,
    Vänligen kontakta Surftown Support först och främst. Jag har tyvärr inte möjlighet att besvara supportrelaterade frågor i någon större utsträckning här på bloggen, då jag inte alltid är uppdaterad kring vår driftsinfo och liknande.

    Men jag tittade lite snabbt i övervakningsystemet, och jag såg inga problem med någon av våra mailservers. Så jag rekommenderar er att alltså att kontakta supporten, så kommer de återkomma till er så snart vi har undersökt det.

  22. Jonathan Gabor
    februari 26, 2008 @ 12:49 e m

    manne,
    Vänligen kontakta Surftown Support först och främst. Jag har tyvärr inte möjlighet att besvara supportrelaterade frågor i någon större utsträckning här på bloggen, då jag inte alltid är uppdaterad kring vår driftsinfo och liknande.

    Men jag tittade lite snabbt i övervakningsystemet, och jag såg inga problem med någon av våra mailservers. Så jag rekommenderar er att alltså att kontakta supporten, så kommer de återkomma till er så snart vi har undersökt det.