Jag är serveradmministratör och har fått ett epostmeddelande som varnar om en felkonfigurerad epostserver, vad ska jag göra?


Läst detta först om ni har en paniksituation som måste lösas direkt: Kontakta vår drift/jour för att beställa ett jouruppdrag eller en expressorder. Ni kan teckna IT-supportavtal med oss för snabb hjälp av tex åtgärder för ett icke fungerande e-postsystem.

Problem med e-post är ofta akuta och behöver åtgärdas omgående, absolut senast inom 24 timmar för icke affärskritiska tjänster.

 

Risk finns att ni (/er tjänst) stängs av från Internet om inte felet åtgärdas omgående.

 

Har ni fått en varning om en felaktig e-postserver?

Tråkigt att höra! Detta är i regel mycket allvarligt. E-post, en av de mest kritiska funktionerna på Internet och som bara måste fungera till varje pris, är också en av de mer komplicerade tjänsterna att leverera på Internet (egentligen är det dessutom flera olika tjänster och många olika protokoll om man ska vara petig).

 

Det spelar inte någon roll hur stor er epostserver är eller hur många användare ni har osv utan så snart ni har satt upp en epostserver på Internet så är ni lika ansvariga att följa alla de relger, standarder och rutiner som gäller på Internet. Detta är i regel mycket komplicerat och kräver personal med djup och bred kompetens som spänner över flera olika områden och det är också därför man ofta avråder alla som inte har som kärnverksamhet att sköta komplicerade, affärskritiska serversystem från att drifta sin egen eller andras e-post. Det är helt enkelt för svårt, komplext och kräver så mycket i form av underliggande tjänster för att kunna fungera på ett driftsäkert sätt. Risken finns även att ni ställer till problem för andra ute på Internet.

 

Precis som med alla tjänster på Internet så finns det en uppsjö regler, protokoll som man måste följa. Med e-post är detta om möjligt ytterligare lite komplicerat, inte bara är det väldigt många olika så kallade RFC-dokument som gäller för de många olika relaterade delarna av det som brukar summeras som "e-post-protokollet" (som egentligen är ett stort antal olika protokoll, dvs standard-dokument som RFC:er) utan dessutom är säkerhetsrelaterade problem, spam-filtrering, risk för så kallade "open relay" och annat reella hot som måste tas på allvar.

 

Det är av yttersta vikt att ni säkerställer att er e-posttjänst fungerar till 100% innan den driftsätts. Eftersom du läser detta är risken att någon ansvarig person hos er missat att se till att allt verkligen fungerar som det ska.

 

Vad ska ni således göra nu?

 

Som alltid när ett IT-system misstänks ej fungera till 100% så är det viktigt att ta bort det från Internet direkt, detta innebär möjligen i ert fall ett avbrott på er e-posttjänst, något som går att lösa med en annan e-posttjänst undertiden felen utreds och åtgärdas. Vi på compartment kan hjälpa till med detta, kontakta vår kundservice och be om råd, ringer ni utanför våra ordinarie öppettider så begär ni vår jour (ring direkt, en felaktig publik Internetserver är mycket allvarligt och bör åtgärdas omedelbart!).

När det felaktiga systemet är bortkopplat från Internet bör det isoleras, tills motsatsen är bevisad ska systemet hanteras som om det är osäkert, möjligen är det komprometterat och ni (eller den ni anlitar för åtgärd) ska utgå från detta och jobba sig fram till att bevisa motsatsen.

Nu kan felåtgärd påbörjas. Börja med att kontrollera att alla tjänster fungerar som de ska, att ni använder korrekta tjänster (exempelvis förekommer det dessvärre produkter, både open source och kommersiella, som ej fungerar alls eller bara delvis fungerar och som är direkt olämpliga att använda för publika Internettjänster).

Loggfilerna är i felsökningsarbetet ert viktigaste arbetsredskap. Har ni en epostserver som inte loggar så har ni redan nu fått svaret på frågan om ni använder en epostservermjukvara som inte håller måttet för att kunna användas i en riktig epostserver, kasta ut den och gör om och gör rätt.

I loggfilerna finner en kunnig tekniker i regel viktig information för att kunna nysta upp vilka fel och problem som uppstår i er mailserver.

Saknar ni kunnig personal "in house", tag hälp av en expert, även om så bara via telefon för att jämföra loggfiler och få tips på hur en ordentlig, permanent lösning kan införas så att ni slipper fler problem. Ni kan anlita en systemarkitekt från oss, läs mer om konsulttjänster.

 

Har ni kommit så här långt och hamnat i detta läge är det fel tillfälle att försöka spara pengar genom att inte anlita kunnig personal med rätt kompetens!

 

Vi har ju bara satt upp en mailserver på Internet - vi är inte någon e-postleverantör!

Tyvärr stämmer detta ej. Har ni satt upp en mailserver på Internet så är ni per definition en epostleverantör. Det spelar ingen roll att ni inte har samma mängd epost som tex vi på compartment eller andra som specialiserar sig på just eposttjänster, även om ni bara installerat en mailserver för ert eget företag så är ni lika mycket epostleverantör som alla andra epostleverantörer på Internet. Samma regler, samma ansvar och samma rutiner gäller för alla. Det är alla servrar och tjänster på Internet som ÄR Internet. Därför är det viktigt att inse vilket ansvar man har för att leva upp till de krav som ställs på alla som sköter driften för publika tjänster på Internet.

Även om er server endast används av er för att skicka och ta emot epost så måste den våra nåbar 24/7/365, ni måste ha en postmaster osv osv. Det är många parametrar som man behöver beakta innan man går och blir Internettjänstleverantör och om ni först nu upptäcker att ni befinner er i denna situation är det troligt att den bästa lösningen för er är att snarast migrera er tjänst så att den ligger i nätet hos en "riktig" epostleverantör. Av samma anledning som ni anlitar en Internetoperatör för era Internetförbindelser till kontoret istället för att sköta detta själva är det troligt att det är en god idé att lägga ut serverhosting-verksamheten på en specialist för detta. Är det inte er kärnverksamhet att sköta driften för affärskritiska servertjänster så blir det i regel bättre att anlita någon som har detta som sin kärnverksamhet. Det är mycket få företag som verkligen behöver ansvara för precis allt och tittar man på även de riktigt stora företagen så har man i regel separerat tex IT-drift från övrigt verksamhet, kanske är det ett separat bolag, kanske är det en eller flera separata avdelningar.

 

Vad händer om ni varnats om att er epostserver blockerats till följd av många, upprepade misslyckade anslutningsförsök?

Risken finns att ert system är osäkert och utnyttjas av andra för att tex skicka skräppost. Detta är mycket allvarligt och kräver omedelbart åtgärd. Anlita omedelbart en specialist och underätta den som är (mest) ansvarig för tjänsten/systemet. Ni bör vara beredda på att dra ur nätverkskablarna inom kort.

Har ni skriftligen varnats av någon annan epost-leverantör på Internet, något som är vanligt - man har i regel en vänlig och hjälpsam ton på Internet, även mellan konkurrenter, och samarbetar för att Internet ska fungera så bra som möjligt, så är det regel att "hajja till" direkt.

Kommer det oväntat eller har ni fått andra indikationer på att något inte står rätt till och skjutit upp att agera? Er driftavdelning (eller motsvarande personal, eller i värsta fall den person som är mest ansvarig) bör kontrollera status snarast. Kanske behöver er (eller er leverantörs) abuse-avdelning och/eller IRT-avdelning kopplas in om det visar sig vara ett säkerhetsrelaterat problem.

Har ni fått underlag från era vänliga kollegor som underrättat er om problemet i er epostserver? Om inte kanske ni vänligt kan be om mer information om de inte redan blockerat hela ert nät på sin sida för att skydda sina kunder och resurser.

 

Det är inte vanligt att mailfilter-system eller driftövervakning håller reda på ungefär hur e-postservrarna mår och om det kommer väldigt mycket "skräp-trafik" från ett och samma "håll" på Internet så kan man tvingas ta till tillfälliga och ibland även permanenta lösningar i form av blockeringar. Har ni blivit blockerade så tyder detta på att något inte står rätt till och ni behöver utreda detta.

 

Vad händer om man inte tar tag i ett problem?

Kort svar: i bästa fall stängs ni av. Det kan räcka med ett klagomål men lite beroende på omständigheterna kan det ibland behövas flera. Exempelvis bredbandsleverantören Telia brukar varna efter första anmälan och först efter tredje incidenten "banna" kunden. Detta kan innebära att man inte längre får vara kund hos sin leverantör och innebär i regel mycket olägenheter och omkostnader för att inte tala om arbetstid. Att stängas av hos sin leverantör är naturligtvis någonting ni vill undvika till varje pris och därför är det viktigt att visa att ni agerar direkt.

Har ni en abuse-avdelning (eller en abuse-funktion) så ber ni alla att kontakta er den vägen (i många fall kommer operatörer ute på Internet att förutsätta att ni har en abuse-funktion så även om ni ej har detta bör kanske detta läggas upp hos er underleverantör så att informationen når en person eller avdelning som kan bedömma informationen och agera. Abuse-ärenden (och IRT-ärenden, dvs säkerhetsrelaterade frågor, rörande tex IT-säkerhet) är i regel oerhört brådskande och det går inte att ha ärenden som ligger och skräpar utan att någon tar tag i dem.

Eftersom ni är operatörer eller tjänsteleverantörer på Internet så förutsätter också andra ute på Internet att ni har en postmaster-funktion, detta är som en hostmaster fast för epostservrar och som är specialiserad på epostserver-frågor. Som nämnts så har man även en hostmaster, dvs en funktion (en person eller en hel avdelning beroende på er verksamhets omfattning) som ansvarar för servrar, hit kommer tex operatörer på Internet att skicka e-mail med frågor kring teknik, det kan röra dns, IP och liknande. Det är viktigt att inte missa någon av dessa funktioner.

Registry och DNS-frågor sköter de flesta ej själva och har ni lagt ut Abuse- & IRT så är det sannolikt att även er Registry-funktion ligger hos en annan (kanske samma som Abuse?) operatör, risken är att dessa får klagomål rörande problem "hos er", meddela alla era underleverantörer hur de ska komma i kontakt med er och om ni tex har en särskild ingång för att komma i kontakt med en hostmaster, DNS-master, postmaster eller supportfunktion hos er.

Ta för givet att "folk ute på Internet" ändå kommer att förutsätta att ni har alla dessa ansvarsroller hos er och skapa åtminstone epostadresser så att ni kan ta emot viktiga e-mail.

OBS: Vissa epostservrar saknar som standard viktiga inställningar utan dessa måste göras manuellt. Har ni exempelvis ett "Administrator"-konto är det troligt att ni är drabbade av detta. Går det inte att ställa in allt som det ska vara kan det vara en god idé att överväga att byta teknisk plattform helt och hållet, risken är att ni annars kommer att spendera väldigt mycket tid med en eventuellt briställig teknik-plattform som ni ej kan få att följa alla gällande standarder på Internet.

 

När någon varit vänlig och upplyst er om ett fel i ert nät gäller det att agera snabbt och rätta till felet, det är inte läge att bli upprörd, tvärt om har ju någon tagit sig tid för att hjälpa er och erbjuda er hjälp. Kanske har ni hamnat i en situation där ni ansvarar för kanske till och med allvarliga fel som drabbar andra, för att undvika ännu mer problem och kostnader så är det säkrast att direkt påbörja felåtgärd och åtminstone kosta på sig ett tack för hjälpen, kanske är det er framtida leverantör eller den ni ska anlita för felåtgärd om ni inte själva har kapacitet att åtgärda alla problem och det är inte omöjligt att ni längre fram i processen kommer behöva ta hjälp av just de som upplyst er om problemet - de bör ju rimligtvis ha kvar felloggar som visar hur det ser ut "på andra sidan" av ert system  - något som det kan vara svårt att få fram "inifrån" ert eget system! Var inte rädda att be om hjälp och låt det hellre kosta en slant för att få en riktig åtgärd än att göra nödlösningar som orsakar mer problem längre fram.

 

Hjälp, vi har svartlistats!

Har det gått så längt att ni svartlistats av en eller flera operatörer på Internet är det riktigt illa. Troligen har ni redan fått varningar tidigare som ni missat och för att skydda sig själva har andra operatörer på Internet "tvingats" blockera er del av Internet för att de inte ska drabbas av problem.

Ett exempel är spam. Har ni en så kallad "open relay", något som är bland det farligaste som kan drabba en epostleverantör, så måste ni omedelbart ta bort detta system från Internet. I brist på andra åtgärder, om ni saknar lösenord eller liknande för att på kort varsel kunna stänga ned server: dra ur alla nätverskablar. Det är den bästa "brandväggen" för alla servrar och 100% tillförlitligt.

Nästa steg blir att utreda felet, ta hjälp av en expert här om ni inte har IT-säkerhetsexperter på ert eget företag, detta är ett kritiskt steg. När alla fel är åtgärdade (eller när ni bytt till en extern, "riktig" eposttjänst) kan ni påbörja arbetet med att uppskatta skadorna och värdera samt hantera dessa. Det första steget är dock att arbeta forensiskt och åtgärda akuta brister. Spam är olagligt och det är inte omöjligt att ni behöver kunna uppvisa för andra vad som hänt och hjälpa andra i sina utredningar.

Har er Internetleverantör redan mottagit klagomål på er och kontaktat er är det viktigt att direkt kunna uppvisa att ni arbetar på ett seriöst och målmedvetet sätt med åtgärder och att ni har tagit kontroll över situationen, i annat fall är det troligt att de avroutar era IP-adresser eller på annat sätt vidtar de åtgärder som de i sin tur måste vidta för att inte deras samarbetspartners, tex andra Internetoperatörer ska stänga av dem.

 

När alla fel är åtgärdade kan ni påbörja arbetet med att kontakta alla som "stängt av er". Dvs är ni svartlistade i olika "spamlistor" och liknande så måste ni nu kontakta alla dessa och övertyga dem om att ni är en seriös operatör och att de ska ta bort er från sin svartlistningstjänst.

Problemet är dock att det kan vara svårt att få uppgifer om alla de olika operatörer som blockerat er, börja med de tjänster som finns, tex blocklistor som används i mailfiltrerings-system hos epostleverantörer på hela Internet. Enstaka operatörer kanske ni i värsta fall inte kan få tag på men med ett bra verktyg för övervakning av era epostservrar så märker ni i regel var ni svartlistats och kan manuellt åtgärda dessa. Sista utvägen är att låta era användare, de som skickar mail till/från era system att "ta smällen" och vänta på att de felanmäler till er eller till sin epostleverantör så att blockeringen kan hävas i efterhand. Detta är dock den absolut sista utvägen och bör undvikas så långt som möjligt eftersom det innebär att e-mail kommer att blockeras i onödan.

Börja med att ta kontakt med alla som kontaktat er och meddela dem att felet är avhjälpt och be dem om möjligt häva blockeringen av er. Här kan det vara läge att vara ödmjuk, det är trots allt ni som orsakat problem, merarbete och kostnader för dem och inte tvärt om.

 

Slutligen, när ni kommit så här långt är det ett bra tillfälle att summera vad ni gjort, gå igenom hela händelseförloppet och ta lärdom för att förebygga problem i framtiden.

Taggar: e-post, epost, mailserver, sendmail, spam
Senast uppdaterad:
2013-10-23 21:04
Av: :
compartment AB
Ny version:
1.0
Resultat av röstning:0 (0 röster)

Du kan inte kommentera den här frågan

Chuck Norris has counted to infinity. Twice.

bannerbyte.eu