Mailschmelze und Abgabe-GAU

Vorgeschichte

Im Rahmen der Veranstaltung Informatik III werden die Übungsabgaben per E-Mail an die Adresse info3w07@informatik.uni-freiburg.de eingesammelt. In der Nacht vor der Deadline, in der zweiten Woche, gingen eine unbekannte Anzahl von Übungsabgaben verloren, was zur Folge hatte, dass die Abgaben wiederholt vorgenommen werden mussten. Auf die Frage, wie das nur geschehen konnte, antwortete der Verantwortliche mit Wörtern wie "Mail-Schmelze, Abgabe-GAU, Katastropheneinsatzkräfte, Skriptleitwarte, Dittsche..." Hier ist sein Bericht.

Bericht

  • 04.11.2007
    Die erste Übungsabgabe des 2. Übungsblatt trifft ein. Der Mail-Reaktor befindet sich in einer Ruhephase.
  • 05.11.2007 nachmittag
    Die Abgaben nehmen mit dem Nachmittag zu. In der Mail-Steuerung wird dieses Aufkommen als normale betriebliche Zunahme angesehen.
  • 05.11.2007 23:00 Uhr
    Aufgrund der zahlreichen eingegangen Übungen entschließt die Leitwarte, dass das Mail-Aufkommen auf die ganze Nacht verteilt werden sol. Es wird beschlossen ein automatisches E-Mail-Ventil zu öffnen, um die Übungsabgabe schon in der Nacht durch geeignete Röhren im Internet auf die Tutor-Behälter zu verteilen.
  • 05.11.2007 23:30 Uhr
    Eine Testumleitung wurde erfolgreich durchgeführt. Hinterher stellt sich heraus, dass dieser Test unvollständig war. Es wurde nur getestet, ob eine E-Mail der Testgruppe X weitergeleitet wurde. Es wurde nicht getestet, ob nicht auch E-Mails aus der Ablage von dieser Umleitung betroffen worden wären.
  • 06.11.2007 0:00 Uhr
    In der Übungsabgabenleitwarte ist nur eine Person. Diese ist seit 08:00 Uhr im Dienst, leicht alkoholisiert und abgelenkt durch durch einen nebenher laufende Nachrichtensendung (Dittsche - Das wirklich wahre Leben). Es wird der fatale Entschluss gefasst, die nur halb getesteten Weiterleitungsskripte zu aktivieren. Diese Weiterleitung soll gleichzeitig die E-Mails an die Tutoren pumpen und in einen Ablage-Ordner endlagern.
  • 06.11.2007 0:03 Uhr
    Dittsche betritt den Kiosk.
  • 06.11.2007 0:05 Uhr
    Das Weiterleitungsskript wird gestartet. Offensichtlich keine Reaktion im Mail-Reaktor-Kern. Dennoch werden über die Internet-Röhren E-Mails verschickt.
  • 06.11.2007 0:08 Uhr
    Es wird festgestellt, dass altes E-Mail-Spaltmaterial aus der Vorwoche statt des aktuellen E-Mail-Materials umgepumpt wird. Die Skripte werden gestoppt und umgeschrieben. Offensichtlich hat das Skript mehr Ordner berücksichtigt als vorgesehen. Die Sicherheitsventile wurden geschlossen.
  • Vermutlich ist in dieser Zeit der erste Tutoren-Mail-Behälter in Brand geraten. Er ist vom Web.de-Bautyp und eigentlich für den sicherheitsrelevanten Bereich der Übungsabgabe-Mail-Behandlung nicht zugelassen. Trotzdem wurde er wissentlich geduldet vom Reaktorbetriebspersonal möglicherweise aus Kostenersparnissen.
  • 06.11.2007 0:15 Uhr
    Die umgeschriebenen Skripte werden aktiviert. Der Filter ist jetzt auf Spaltmaterial vom Typ 02-A- bis 02-F- eingestellt. Die Sicherung erfolgt über einen in einem andern Mailbox-Gebäude untergebrachten Ordner. Durch einen Bedienfehler werden die Skripte 6mal parallel aktiviert.
  • 06.11.2007 0:20 Uhr
    Starker Nachrichtendurchfluss durch die E-Mail-Internet-Röhren. Das Leitwarten-Personal hat noch keine Fehlermeldung.
  • 06.11.2007 0:21 Uhr
    Eine Flut von Fehlermeldungen überschüttet die E-Mail-Leitwarte. Als erste Maßnahme wird die Fernsehsendung angehalten.
  • 06.11.2007 0:22 Uhr
    Die Fehlermeldungen zeigen einen Totalausfall des Tutor-Mail-Behälters. Warn-E-Mails werden zurückgesendet, die einen Betreff haben, der in die Suchstruktur des Filters passen. Daraufhin werden diese wieder herausgesendet. In der Fachwelt wird dies Mail-Schmelze genannt (oder Nigeria-Syndrom). Bei dieser Gelegenheit wird entdeckt, dass die Skripte 6-mal gestartet sind. Die Leitwarte entschließt sich zum Stopp der Skripte.
  • 06.11.2007 0:23 Uhr
    Das Herunterfahren der Skripte hat keine Auswirkung. Offensichtlich werden im Hintergrund noch weitere E-Mails an die Tutoren herausgesendet. Die Leitwarte entschließt sich zum Neustart des Mail-Programms.
  • 06.11.2007 0:24 Uhr
    Das Mail-Programm sendet trotz Neu-Starts weiter. Die E-Mail-Umleitung an die Tutoren wurde bereits gestoppt. Die Erklärung liefert die Ablage, die sich offensichtlich nicht innerhalb des Reaktorsicherheitsgeländes befindet.
  • In diesem Zeitraum muss sich die E-Mail-Schmelze ereignet haben. Offenbar hat das Skript zuerst die E-Mails an die Tutor-Mail-Box-Behälter geschickt, bevor die E-Mails in den Sicherheitsbehälter gelangten. Da sich in der E-Mail-Schleife ein nicht zu stoppender Druck an E-Mails entwickelt hat, musste aber das Mail-Ventil geöffnet werden. Es ist immer noch unklar, wie viele Übungsabgaben hier in die Umwelt ausgetreten sind.
  • 06.11.2007 0:30 Uhr
    Warnhinweise werden im Forum gepostet.
  • 06.11 2007 0:32 Uhr
    Die Sendung von Dittsche wird fortgesetzt.
  • 06.11.2007 (Nacht)
    In der Nacht werden bis zu 6 Kopien von einigen Abgaben in die externe Ablage gepumpt. Der Mail-Reaktor ist stabil.
  • 06.11.2007 11:15 Uhr
    Folgende Pressemitteilung wird herausgegeben:
    "In der Nacht vom 06. auf den 07.11.2007 gab es einen GAU im Mailkraftwerk CONE Freiburg. Bei diesem Reaktorzwischenfalls sind mehrere E-Mails ausgetreten und einige PDFs in die Umwelt freigesetzt worden. Die Katatstropheneinsatzkräfte sind momentan rundum im Einsatz um den Schaden zu kontrollieren. Im Moment ist die Lage stabil. Der Mailreaktor ist wieder abgeschirmt. Es sollten keine weiteren E-Mails austreten.

    Hinsichtlich möglicher Opfer ist die Lage noch völlig unübersichtlich. Es ist nicht klar, wie viele  Übungsabgabeverluste es gegeben hat. Als erster Toter ist die Mailbox eines Tutors offiziell aufzuführen. Es ist im Moment völlig unklar, ob weitere Tote oder Verletzte zu verzeichnen sind."
  • 06.11.2007 16:26
    Der Katastropheneinsatz ist offiziell beendet. Viele der Übungsbewohner sind mit ihren Übungsblättern wieder zurückgekehrt. Die tote Mailbox wurde durch Verwendung eines  Spam-Klistiers von Altmailrückständen befreit und wiederbelebt. Mittlerweile sind die Tutorenmailboxen wieder im Normalstand. Die Lehrstuhlleitung gibt bekannt, dass trotz gegenteiliger Pressemitteilungen nie wirklich eine Gefahr für den Punktestand der Teilnehmer bestanden hat. Es soll an dieser Stelle noch einmal betont werden, dass der professionelle Umgang mit diesem Vorfall zeigt, dass E-Mail eine sichere Technologie ist und dass sie auch in Zukunft eingesetzt werden kann und muss.