Ein bisschen Paranoia gefällig?
Ihr kennt das, man fährt mit dem Zug durch die Gegend, in Gedanken bei den Lieben und dann klingelt das Mobile. Die Kollegin ruft an und sagt, sie könne keine Mails mehr versenden, ob bei meinem Mailserver etwas nicht gut sei. Natürlich ist es dringend, sonst würde sie nicht anrufen.
Hmm, kann sein, schon längert nicht mehr neu gestartet… aber eigentlich funktioniert ja bei mir der Mailversand und Empfang aus allen Netzen. Ok, ruckzuck eingewählt und mit ssh verbunden, «sudo reboot» und hoppla.
Ah, geht immer noch nicht. Hmm… die Kollegin und ihr Mann sind seit kurzem Kunden des grössten Schweizer Telco. Allerdings ging es etwas harzig bei der Umstellung von Cablecom. Gewünscht war Glas, aber die Hausinstallation klappte nicht, dann kam auch noch ein Router nur mit Glas, dann einer ohne Glas aber sonstige Teile fehlten. Man könnte eine Geschichte schreiben. Aber zurück…
Die Logs verraten mir, dass die Kollegin munter via IMAPS Mails abholt. Aber es werden keine eingehenden SMTP-Verbindungen angezeigt. Bei einem falschen Passwort müsste ja mindestens eine Fehlermeldung von SMTPAUTH im Log sein?
Einen Tag und zwei Teamviewer - Sessions später, folgende erste Analyse.
- Traceroute von ihrem PC zu meinem Mailserver geht tadelllos durch.
- Ping zu meinem Mailserver geht tadellos durch.
- telnet zu meinem Mailserver auf Port 25 geht auch… Connected to mail.bf-net.ch.
- Hmm, also mal den noch immer präsenten Dialog aus dem Postfix - Handbuch ausprobieren.
- HELO NamePCKollegin <enter>
- 220 zhhdzmsp-nwas14.bluewin.ch ESMTP Service (Swisscom Schweiz AG) ready
öhm…
das ist aber nicht wirklich mein Mailserver! Hallo Swisscom, was bastelt Ihr da?
Also mal über Twitter @swisscom_care angemotzt und zweimal den Support angerufen. Erster Anruf, Supporter meinte, ich müsse mal den Router neu starten oder auf Factory zurücksetzen. Und dann faselte er noch etwas von Outlook und dem Mail-Assistenten, den man brauche um das wieder einzurichten.
Die Kollegin hat jedoch einen Mac, mailt mit Apple Mail und ich wüsste nicht, wozu man einen Account neu einrichten müsste, der bisher immer funktioniert hat. Also noch einen zweiten Anruf, nachdem der Router Reset nichts gebracht hat.
Neuer Supporter, alte Leier, immerhin versucht der mich nicht zu überzeugen, dass ich falsch läge. Er meinte jedoch, da könne nur der My Support helfen, der jedoch nur bis 20 Uhr da sei. Ich solle morgen wieder anrufen.
In der Zwischenzeit auf Twitter:
@Jackobli Seit 2013. Siehe Artikel von @Tux0ne: https://t.co/1FIadhlMmT & https://t.co/SzDI0Bu3PE
— Markus Ritzmann (@RitzmannMarkus) 19. Oktober 2015
Der erste verlinkte Artikel erklärt, dass Swisscom offenbar damit begonnen hat, den Port 25 für ihre Kunden zu sperren. Nur, gesperrt wurde bei der Kollegin ja nicht wirklich, sondern «umgeleitet». Man wäre fast geneigt, ein wenig einer Verschwörungsphantasie nachzuhängen.
Swisscom erklärt auf der Webseite (mit einem broken Link zur Begründung), man solle auf Submission ausweichen. Aha, weil Swisscom ihren Kunden den normalen Gebrauch des Mailprotokolls (hey, RFC 821 gilt immer noch) verbietet, muss ich nun meine Mailservices anpassen?
Nimmt mich wunder, was der Support von Swisscom morgen noch herausfindet. Ev, das was auf ihren Webseiten steht? Aber noch ein paar Erklärungen, was genau da mit der Portweiterleitung gemacht wird?
To be continued…
Kein Kommentar