Update bei den meisten unserer E-Mail Postfächern

Sehr geehrte Kunden,

wie Sie in den vergangenen Tagen den Medien entnehmen konnten, wurde in der Glibc-Bibliothek, welche in zahlreichen Linux-Distributionen genutzt wird, eine schwerwiegende Sicherheitslücke entdeckt. Konkret handelt es sich um ein Problem bei der Namensauflösung welches unter folgenden Links näher beschrieben wird:

Golem – Ein Geist gefährdet Linux-Systeme
Heise – Ghost: Uralte Lücke in Glibc bedroht Linux-Server
SpiderLabs- GHOST gethostbyname() heap overflow in glibc (CVE-2015-0235)

Auf Grund der Tragweite dieser Sicherheitslücke war unser Provider gezwungen, schnellstmöglich zu reagieren und ein entsprechenden Update zu verteilen.

Die entsprechende Sicherheitslücke wurde geschlossen, jedoch ergibt sich aus den vorgenommenen Änderungen, dass die Funktion “pop-before-smtp” (also der Mailversand ohne direkte Anmeldung am Postausgangsserver mittels Benutzername und Kennwort) nicht mehr möglich ist.

Bislang war es möglich, sich am Posteingangsserver anzumelden und anschließend von der jeweiligen Einwahl-IP für 30 Minuten E-Mails ohne gesonderte Anmeldung zu versenden.

Dies ist wie oben beschrieben nun nicht mehr möglich, so dass für den Versand von E-Mails über unsere Server zwingend eine Anmeldung am Postausgangserver (SMTP-Server) mittels Benutzername und Kennwort erforderlich ist. Andernfalls erhalten Sie beim Versand die Fehlermeldung “relay not permitted”.

Wir bitten Sie, diese Änderung zu beachten und Ihr Mailprogramm entsprechend anzupassen und bedanken uns für Ihr Verständnis.