Windows Small Business Server 2003 kann sie teuer zu stehen kommen…

Mit dem “PDS Basisorganisation Eschenlohe-Spam” (hinter dem vermutlich nur eine Person steht, wie aus dem vorne angegebenen Artikel ergeht, wurden die letzten Wochen schon öffentliche und gemeinnützige Organisationen sowie lokale Firmen aus halb Bayern belästigt.

Diesmal ist aber etwas schief gegangen, und zwar genau genommen nicht für Herrn “Christian Georg H.”, der nicht zur Bürgermeisterwahl zugelassen wurde. Denn genau das selbe passierte auch mit der Mail eines Anwalts, der die anderen Empfänger über seine Klage informieren wollte.

Zwei der Empfänger auf der Liste, die auch mich abdeckt, setzen offenbar Microsoft Windows Small Business Server 2003 ein, um ihre EMail zu verarbeiten. Das sind die Engpass Marketing- und Services GmbH und das Lechner Holzbau.

Anscheinend haben sie sich dabei überschätzt, “dank” Microsoft klingt es ja immer so einfach, einen eigenen Mailserver zu betreiben…

Während ich das hier schreibe, empfängt unser Mailserver immernoch jede Stunde dutzende Kopien der ursprünglichen Mails. Die werden natürlich verworfen. Insgesamt etwa 3300 Kopien, an drei Empfängeradressen auf unserem Server. Jede dieser Mails ist an über 900 Empfänger addressiert (wobei da sicher auch falsche Adressen dabei sind), und hat etwa 400 Kilobyte. Nach Adam Riese sind das dann 1100900400 = 377 GB. Jetzt werden die aber nicht nur ein mal übertragen, sondern laufen über den Mailserver eines großen Providers; die beiden genannten Microsoft-Server sind vermutlich nur über DSL angeschlossen. Zum Glück! Insgesamt sind das also irgendwo zwischen 400 GB und 1 TB an Datenmüll, die da immer und immer wieder übertragen wurden.

So, wer ist aber jetzt Schuld daran? Eigentlich müsste ich auch meine Arbeitszeit, den Müll bei uns herauszufiltern, in Rechnung stellen.

Sind also jetzt diese beiden kleinen Firmen Schuld, weil sie ihren Microsoft Server nicht im Griff haben? Oder ist eher Microsoft Schuld, weil es die Lösung für das Problem in diesem unverständlich beschriebenen Patch versteckt. Der angeblich auch nicht als wichtiges Update angepriesen wird.

Es besteht ein Problem beim Verarbeiten bestimmter von einem POP3-Server gedownloadeter Nachrichten durch den POP3-Connector. Das Problem könnte zur Folge haben, dass bestimmte Nachrichten versehentlich durch den POP3-Connector an Empfänger zurückgesendet werden, die nicht Teil der E-Mail-Domäne des Servers mit SBS sind.

Haben sie den Satz verstanden? Würden sie dieses Update installieren?

Ohne dieses Update kann ihr Windows-Server aber genau so Amok laufen wie oben beschrieben. Deshalb: Finger weg von eigenen Windows-Servern, wenn sie diese nicht professionell warten können!

Analoges gilt natürlich auch für Linux - Finger weg, wenn sie nicht alle Sicherheitsupdates installieren - aber da wird wenigstens nichts so verschleiert wie hier von Microsoft. “bestimme Nachrichten versehentlich […] an Empfänger zurückgesendet werden”… sehr witzig.

Würde mich mal interessieren, wie teuer diese Sache am Ende - es trudeln immernoch ständig Mails ein - wird, und wer das bezahlen darf.