Das Mailsystem ist wieder online, wir betreiben weiterhin verstärktes Monitoring.
Die Analyse dauert an. Aus sicherheitstechnischen Gründen bleibt das Mailgateway abgeschaltet. Das Versenden und Empfangen von Nachrichten ist somit weiterhin nicht möglich.
Wir arbeiten weiter mit Hochdruck an der Behebung des Problems und halten Sie auf dem Laufenden.
Wir haben auf den gleichen Accounts wieder auffällige Aktivitäten festgestellt. Die Angriffe richten sich gezielt gegen Roundcube.
Um unsere Nutzer zu schützen haben wir einige IPs gesperrt und zusätzlich das Mailgateway bis morgen früh ausgeschaltet, damit wir das Problem ordentlich analysieren können.
Weitere Gegenmaßnahmen sind erfolgreich.
Weitere Gegenmaßnahmen testweise aktiv.
Die Mailwelle ging nochmal los. Wir haben als Gegenmaßnahme vorerst den Mailserver wieder vom Netz getrennt.
Weitere Infos folgen nach der Auswertung der Logfiles.
Wir monitoren weiter, bis jetzt sieht alles wieder normal aus.
Wir konnten das Problem isolieren. Bei Maßnahmen gegen auffälliges Mailsendeverhalten einiger Accounts (vgl. Statusmeldung vom 22.01.2024) am Freitag wurde auch der Eingang von E-Mails von außen unterbunden. Die Maßnahmen wurden angepasst, damit sind Mails wieder von außen zustellbar.
Danke an das Team des SBS und des ZIH für die schnelle Hilfestellung.
Interne Mails funktionieren wie gehabt. Die Störung wurde an das ZIH der TUD und den SBS gemeldet, wir hoffen auf eine zügige Lösung.
E-Mails werden derzeit nicht von anderen Servern an Schullogin.de zugestellt.
Zuletzt aktualisiert: 10.07.2024, 16:16 Uhr