Spam, spam, spam…

Denna veckan har våra mailservers haft stora problem med regelbundna ”spamstormar”, där över 90% av e-posten som sänds till oss är spam. Det har gjort att våra mailservers har haft en otroligt hög belastning, och medfört långa svarstider för våra kunder.

Tittar man i vårt övervakningssystem (som för övrigt är SysOrb), så kan man tydligt se att det förmodligen rör sig om något sorts angrepp:

SysOrb

Grafen visar en 24-timmars period för en av våra servers. ”Spiken” ni ser sker mer eller mindre exakt 23:05, och då inte endast på denna mailserver, utan på flera av våra mailservers. Man kan alltså konstantera att våra mailservers rullade på fint och utan problem fram tills att attacken påbörjades.

Och senast förra veckan blev vi utsatta för ett säkerhetsintrång i form av ett deface-angrepp på ett par av våra webservers… 🙁

Även om det inte framgick något självklart budskap på de drabbade webservers och i spam-mailen, misstänker vi att angreppen kan knytas samman med nypubliceringen och hela debatten kring Muhammed-teckningarna i Danmark (vi är ju baserade i Danmark). Det har även visat sig att ”hackarna” har varit ute efter flera andra danska leverantörer. Ni kan läsa mer om det här (på danska): https://comon.dk/index.php/news/show/id=34890

Det är för tillfället inte möjligt att exakt säga hur många kunder som upplever problem med mailen. Men vi gör vad vi kan, och ser väldigt allvarligt på detta angrepp, och försöker reducera mängden spam genom att implementera Spamcop (läs mer här). Våra övervakningsystem rapporterar fortfarande om oregelbundna höga belastningar, och man bör därför räkna med längre svarstider än normalt när man kontaktar Surftown support. Det nya spamfiltret hjälper dock till väldigt mycket, så vi förväntar oss att våra kunder snart ska kunna få sin e-post igen.

Det är minst sagt händelserikt här på Surftown, kan man väl säga…

  • mette

    Hej igen!

    Nu börjar tom jag tycka lite synd om er… kan inte vara så roligt att jobba på Surftown just nu.

    Jag får upprepade svarsmeddelanden som det här:

    Meddelandet nådde inte alla mottagare:
    Ämne: SV: Brollop
    Skickat: 2008-02-21 14:37

    Följande mottagare kunde inte nås:

    ‘Anna.CHRISTIANSSON@xxx’ den 2008-02-21 14:37
    451 https://www.spamhaus.org/query/bl?ip=80.70.149.140

    Kan detta ha med något i inlägget att göra? Det går alltså inte att skicka/ta emot några mail alls för tillfället, och detta är något nytt jag inte sett tidigare?

    Tack,

    bästa hälsningar Mette Ottosson

  • mette

    Hej igen!

    Nu börjar tom jag tycka lite synd om er… kan inte vara så roligt att jobba på Surftown just nu.

    Jag får upprepade svarsmeddelanden som det här:

    Meddelandet nådde inte alla mottagare:
    Ämne: SV: Brollop
    Skickat: 2008-02-21 14:37

    Följande mottagare kunde inte nås:

    ‘Anna.CHRISTIANSSON@xxx’ den 2008-02-21 14:37
    451 https://www.spamhaus.org/query/bl?ip=80.70.149.140

    Kan detta ha med något i inlägget att göra? Det går alltså inte att skicka/ta emot några mail alls för tillfället, och detta är något nytt jag inte sett tidigare?

    Tack,

    bästa hälsningar Mette Ottosson

  • mette

    Får det här svaret hos Spamhaus men det hjälper inte att utföra åtgärden de beskriver, får tillbaka att er server inte svarar när jag skickar testmeddelandet! Har inte tid att vänta på supporten, hoppas du/ni eller någon annan vet vad detta är och kan hjälpa mig.

    Hälsn Mette

  • mette

    Äh, fasen, här kommer länken jag skulle klistrat in i förra kommenntaren:

    https://www.spamhaus.org/pbl/query/PBL178169

  • mette

    Får det här svaret hos Spamhaus men det hjälper inte att utföra åtgärden de beskriver, får tillbaka att er server inte svarar när jag skickar testmeddelandet! Har inte tid att vänta på supporten, hoppas du/ni eller någon annan vet vad detta är och kan hjälpa mig.

    Hälsn Mette

  • mette

    Äh, fasen, här kommer länken jag skulle klistrat in i förra kommenntaren:

    https://www.spamhaus.org/pbl/query/PBL178169

  • mette,
    Felmeddelandet tyder, som ni själv läst, på att ni inte har aktiverat SMTP Authentication i er e-postklient. I vår guide för Outlook, under punkt 7 & 8, så kan ni se vilken inställning det är som ni ska aktivera. Kontrollera att den faktiskt är aktiverad, och pröva igen. Ni finner den här: https://support.surftown.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid;=311&nav;=0,48,119&group;=se&languageid;=3

    Om det fortfarande inte fungerar, så kontakta supporten per mail, med screenshots(skärmdumpar) över ALLA era inställningar. Vi testar som sagt nya spamfilter för att lösa dessa spamproblem, och det kan därför vara ett fel som vi har förbisett, och vi behöver på så vis så mycket information som möjligt om alla möjliga problem ni stöter på.

    Tack för att du hjälper till, genom att berätta om dessa problem! 🙂

  • mette,
    Felmeddelandet tyder, som ni själv läst, på att ni inte har aktiverat SMTP Authentication i er e-postklient. I vår guide för Outlook, under punkt 7 & 8, så kan ni se vilken inställning det är som ni ska aktivera. Kontrollera att den faktiskt är aktiverad, och pröva igen. Ni finner den här: https://support.surftown.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=311&nav=0,48,119&group=se&languageid=3

    Om det fortfarande inte fungerar, så kontakta supporten per mail, med screenshots(skärmdumpar) över ALLA era inställningar. Vi testar som sagt nya spamfilter för att lösa dessa spamproblem, och det kan därför vara ett fel som vi har förbisett, och vi behöver på så vis så mycket information som möjligt om alla möjliga problem ni stöter på.

    Tack för att du hjälper till, genom att berätta om dessa problem! 🙂

  • mette

    Jag har gjort detta. Nu blev jag väldigt trött igen, det är liksom inte så att man har en MASSA TID ÖVER för att fixa era problem åt er! Ligger ju efter som det är med alla problem som uppstått de senaste veckorna!

    Supporten tar sig dessutom inte alltid tid att svara, skickade in två ärenden i helgen men har ännu inte fått svar på någon av dem.

    Mette

  • mette

    Jag har gjort detta. Nu blev jag väldigt trött igen, det är liksom inte så att man har en MASSA TID ÖVER för att fixa era problem åt er! Ligger ju efter som det är med alla problem som uppstått de senaste veckorna!

    Supporten tar sig dessutom inte alltid tid att svara, skickade in två ärenden i helgen men har ännu inte fått svar på någon av dem.

    Mette

  • Vi har haft en otrolig mängd supportärenden den senaste tiden, och våra supportrar jobbar dag (och ofta natt) för att besvara era ärenden. Ofta är folk kvar på kontoret långt in på kvällen, eller så fortsätter de jobba så snart de kommer hem. Vi kan tyvärr inte öka tempot ytterligare gällande supporten, utan vi arbetar på så snabbt vi kan, för att minimera väntetiden för er.

    Självklart ska ni inte fixa våra problem. Men vi hade uppskattat om ni hörde av er med information om ert problem, eftersom vi inte riktigt har möjlighet att testa alla de möjliga konfigurationer som våra kunder kan tänkas ha. Men det är ju upp till er. Vill ni inte lägga ner tid på det, så ska ni absolut inte göra det. Vi kommer göra vi vad vi kan för att utesluta alla de problem som kan tänkas dyka upp.

  • Vi har haft en otrolig mängd supportärenden den senaste tiden, och våra supportrar jobbar dag (och ofta natt) för att besvara era ärenden. Ofta är folk kvar på kontoret långt in på kvällen, eller så fortsätter de jobba så snart de kommer hem. Vi kan tyvärr inte öka tempot ytterligare gällande supporten, utan vi arbetar på så snabbt vi kan, för att minimera väntetiden för er.

    Självklart ska ni inte fixa våra problem. Men vi hade uppskattat om ni hörde av er med information om ert problem, eftersom vi inte riktigt har möjlighet att testa alla de möjliga konfigurationer som våra kunder kan tänkas ha. Men det är ju upp till er. Vill ni inte lägga ner tid på det, så ska ni absolut inte göra det. Vi kommer göra vi vad vi kan för att utesluta alla de problem som kan tänkas dyka upp.

  • Felix

    Det är mycket tråkigt att vissa människor har som mål och gör allt dom kan för att förstöra för oskyldiga människor… och det är något jag inte förstår mig på…

    Jag önskar er verkligen lycka till med att skydda er mot alla typer av angrepp och allt annat som har med webbhotellet att göra.

    Jag tycker ni gjorde det bästa av situationen när ni väl hade blivit attackerade och det är jag tacksam över.
    Ni informerade i snabb tid att ni hade blivit attackerade och att ni återställde alla filerna snabbt och ordentligt med tanke på omständigheterna.

  • Felix

    Det är mycket tråkigt att vissa människor har som mål och gör allt dom kan för att förstöra för oskyldiga människor… och det är något jag inte förstår mig på…

    Jag önskar er verkligen lycka till med att skydda er mot alla typer av angrepp och allt annat som har med webbhotellet att göra.

    Jag tycker ni gjorde det bästa av situationen när ni väl hade blivit attackerade och det är jag tacksam över.
    Ni informerade i snabb tid att ni hade blivit attackerade och att ni återställde alla filerna snabbt och ordentligt med tanke på omständigheterna.

  • ragge

    Webmailen ligger nere men Beta versionen på https://webmail-test.surftown.com/src/login.php funkar!!!

  • Webmailen ligger nere men Beta versionen på https://webmail-test.surftown.com/src/login.php funkar!!!

  • Felix,
    Tack för era vänliga ord och förståelse. Vår beredsskapsplan för dessa situationer fungerade lyckligtvis alldeles utmärkt. 🙂 Så vi lyckades hålla nere nertiden rätt bra, trots allt.

  • Felix,
    Tack för era vänliga ord och förståelse. Vår beredsskapsplan för dessa situationer fungerade lyckligtvis alldeles utmärkt. 🙂 Så vi lyckades hålla nere nertiden rätt bra, trots allt.

  • manne

    Så, då var det åter dags igen.. både webmailen och beta versionen ligger nere. Favorit i repris…
    Jonathan, nån info om detta??

  • manne

    Så, då var det åter dags igen.. både webmailen och beta versionen ligger nere. Favorit i repris…
    Jonathan, nån info om detta??

  • manne,
    Vänligen kontakta Surftown Support först och främst. Jag har tyvärr inte möjlighet att besvara supportrelaterade frågor i någon större utsträckning här på bloggen, då jag inte alltid är uppdaterad kring vår driftsinfo och liknande.

    Men jag tittade lite snabbt i övervakningsystemet, och jag såg inga problem med någon av våra mailservers. Så jag rekommenderar er att alltså att kontakta supporten, så kommer de återkomma till er så snart vi har undersökt det.

  • manne,
    Vänligen kontakta Surftown Support först och främst. Jag har tyvärr inte möjlighet att besvara supportrelaterade frågor i någon större utsträckning här på bloggen, då jag inte alltid är uppdaterad kring vår driftsinfo och liknande.

    Men jag tittade lite snabbt i övervakningsystemet, och jag såg inga problem med någon av våra mailservers. Så jag rekommenderar er att alltså att kontakta supporten, så kommer de återkomma till er så snart vi har undersökt det.