IT Crowd Club Liechtenstein

Swisscom Mailplattform: Zahlen und Fakten

Am Freitag den 18.11.2011 gab Stefan Rothenbuehler einen kleinen Einblick in die Swisscom Mailplattform an der Hochschule in Luzern.

Der Vortrag war sehr interessant. Mich beeindruckte das für die Front Server nur insgesamt 6 Personen verantwortlich sind. Webmail, SMTP, SPAM, Hardware etc. werden hier betreut. Aber mit einem guten Design, Organisation und Softwareverteilung ist alles möglich!

Ein paar Fakten zu der Plattform:

  • 3 700 000 Postfächer
  • 100 Solaris Server
  • über 50 000 000 Mails pro Tag die ein und ausgehen
  • 90% der Mails sind Spam
  • 350 GB an Log files jeden Tag (Diese Log files muss die Swisscom vom Gesetzgeber 6 Monate aufbewahren)

Der gross Teil von Spam Mails werden heute von Privaten infizierten PC’s versendet. Die Swisscom untersucht diesen Stream und ab einem bestimmten Punkt kann der Kunde nur noch Antiviren Seiten aufrufen. Aus Datenschutzsicht ist das sicher eine Grauzone, aber der Kunde wird hier mehr vor sich selbst geschützt. Ein Trojaner – Virus hat man sich schnell eingefangen und wer will schon ein solches Programm auf seinem PC haben? Einen solchen Dienst würde ich im FL auch begrüssen.

Die Log files der Front Server werden via Splunk zentral in einer DB gesammelt. Ich selbst kenne Splunk vom Büro und kenne die Vorteile. Also nur empfehlenswert für jene die sich durch die Log files kämpfen müssen.

Als Hardware Überwachung, OS und Softwareverteilung haben sie Oracle Ops Center im Einsatz. Die live Demo hat vielversprechen ausgesehen. Aber die Tücken kommen meistens erst im Gebrauch zum Vorschein.

Das DTrace Programm unter Solaris war mir auch unbekannt, aber für Performance Tests und Systemoptimierung ist es ein geniales Tool. Es sollte nur auf Testumgebungen zum Einsatz kommen, da das System herausgefordert wird.

Der komplette Vortrag über die Mailplattform der Swisscom ist öffentlich und kann über diesen Link abgerufen werden.

Fazit: Es ist immer wieder reizvoll zu erfahren, wie es hinter den Kulissen von grossen Firmen ausschaut.

8 Kommentare zu “Swisscom Mailplattform: Zahlen und Fakten

  1. Stefan Rothenbuehler

    Hallo MartinM

    Das ist im BÜPF (Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs) gesetzlich vorgeschrieben: http://www.admin.ch/ch/d/sr/c780_1.html und in der VÜPF (Verordnung vom 31. Oktober 2001 über die Überwachung des Post- und Fernmeldeverkehrs) geregelt: http://www.admin.ch/ch/d/sr/c780_11.html

    VÜPF Art. 2: rückwirkende Überwachung: die Herausgabe der Verkehrs- und Rechnungsdaten der zurückliegenden sechs Monate durch die Anbieterinnen von Post- oder Fernmeldediensten;

    Gruess Stefan

  2. MartinM

    Das ist ja lustig. Gestern kam eine Medienmitteilung des EJPD zu diesem Thema.

    http://www.ejpd.admin.ch/content/ejpd/de/home/dokumentation/mi/2011/2011-11-23.html

    Im dritten Abschnitt steht Zitat: „So nimmt er mit der revidierten VÜPF nicht alle Internetanbieterinnen, sondern nur Internetzugangsanbieterinnen in die Pflicht – also Anbieterinnen, die ihren Kunden einen Internetzugang respektive eine IP-Adresse zur Verfügung stellen.“

    Sieht also so aus, dass Ihr ab dem 1.1.2012 eine Menge Platz sparen könnt :)

    1. Jeffrey

      Grundsätzlich stellt die Swisscom ihren Kunden auch IP-Adressen zur Verfügung, da sie als Provider tätig ist.

      Die Frage ist dann meiner Meinung nach jedoch, ob für alle Services im entsprechenden Unternehmen Logs geführt werden müssen oder halt eben nur für die Dienste, die IP-Adressen zur Verfügung stellen.

    2. MartinM

      Ich arbeite ebenfalls bei einem Provider. Wir bieten xDSL und Hosting an.

      Ich persönlich war schon immer der Meinung, dass Logs des Emailserver nur zur technischen Problemlösung gut sind und dass man die getrost nach 24h löschen kann.

      Beim RADIUS ist das natürlich anders. Es muss nachvollziehbar sein, welcher Kunde zu welchem Zeitpunkt welche IP-Adresse hatte. Mindestens 6 maximal 12 Monate im Nachhinein. Das ist genug Zeit für die Strafbehörden. Mehr Daten zu erheben ohne konkreten richterlichen Beschluss oder das Einverständnis des Kunden (z.B. bei Supportfall), halte ich aber für einen unrechtmässigen Eingriff in die Privatsphäre des Kunden. Und ich hoffe die Schweizer Gesetzgeber sehen das weiterhin auch so.

  3. MartinM

    Was ich eigentlich sagen wollte: Die beiden Geschäftsfelder müssen getrennt werden.

    Internetprovider bieten fast immer auch Hosting Services an. Es kann ja nicht sein, dass Internetprovider beim gleichen Serviceangebot anders behandelt werden, nur weil Sie gleichzeitig auch noch Internet-Anschlüsse anbieten.

  4. Stefan Rothenbuehler

    Hallo Martin

    Das Gesetz sieht ganz klar eine Speicherung der Email Daten ueber 6 Monate vor. Bei Echtzeitueberwachung sogar den kompletten Mailinhalt. Auch fuer kleinere Provider.

    a.
    die Übertragung folgender Nutzinformationen über die auf eine von der Internet-Anbieterin für Kunden betriebene Mailbox eingehenden E-Mails (Echtzeit-Überwachung):

    1.
    das Datum und die Zeit des Empfangs in der Mailbox,
    2.
    den Inhalt,
    3.
    die Kopf-Informationen,
    4.
    die Anhänge;

    die Lieferung folgender Verkehrs- und Rechnungsdaten bei Versand oder Empfang von E-Mails über zur Nutzung durch Kunden bestimmte E-Mail-Einrichtungen (rückwirkende Überwachung):

    1.
    das Datum und die Zeit des Versandes oder Empfanges des E-Mails bei der Internet-Anbieterin,
    2.
    die Umschlaginformationen gemäss SMTP-Protokoll,
    3.
    die IP-Adresse des Senders oder der sendenden und empfangenden E—Mail-Einrichtungen.

    Sprich, die SMTP Logs muessen laut Gesetz 6 Monate aufbewahrt werden.

    Eine laengere Speicherung (12 Monate) ist jedoch Gesetzeswidrig. Da wuerde ich das Logging anpassen :)

    Gruess Stefan

  5. Stefan Rothenbuehler

    Das soll jetzt natuerlich nicht heissen, dass ich diese Ueberwachung gutheisse. Das ist nur, was gesetzlich vorgeschrieben ist. Ueber meine Meinung zur Ueberwachung generell will ich mich aber hier nicht aeussern. Das koennen wird gerne einmal bei einem Bier eroertern :)

    Gruess Rothi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.