SPAM mit Netcup

  • Zitat

    Ich bin auf zwei Tatsachen eingegangen die Sie geäußert haben und die so nicht gestimmt haben.

    Sie haben wörtlich geäußert, dass meine Aussage nicht der Wahrheit entspricht. Tatsächlich waren zum Zeitpunkt der ersten Spam Emails keine Daten auf dem Server und keine Scripte aktiv. Damit ist meine Schilderung weiterhin korrekt.


    Zitat

    Darüber hinaus habe ich Ihnen per privater Nachricht ein Link zu einer PHP-Datei geschickt, über die Spam versendet werden kann. Schade das Sie auf meine Fragen nicht eingegangen sind.


    Auf diese Nachricht habe ich Ihnen zum Zeitpunkt Ihres Postings um 19:31 bereits um 19:16 beantwortet.


    Zitat

    Ich denke es wäre gut einmal die Header der E-Mails zu sehen. So kann festgestellt werden, über welchen Server die E-Mails verschickt worden. Alles andere wären Mutmaßungen.

    Vielen Dank für den Hinweis. Ich gebe das weiter, damit wir alle Infos unverzüglich zusammentragen.

  • Guten Abend,


    ich zitiere jetzt einfach nur:


    Sie schreiben:

    Zitat

    Sie haben wörtlich geäußert, dass meine Aussage nicht der Wahrheit entspricht. Tatsächlich waren zum Zeitpunkt der ersten Spam Emails keine Daten auf dem Server und keine Scripte aktiv. Damit ist meine Schilderung weiterhin korrekt.

    Zitat

    In unserem Fall liegt das Projekt noch in der Werkseinstellung, es wurde also nichts verändert, insbesondere liegen die verwendeten Informationen nur Netcup vor.

    Bemerkung: "liegt" = Gegenwart.


    Mein Hinweis dazu:

    Zitat

    zumindest als Sie diesen Beitrag hier im Forum geschrieben haben, lagen bereits Dateien auf Ihrem Webspace vor

    Sie schreiben:

    Zitat


    Zumal die im OSTicket Backend hinterlegt Emailadresse nicht öffentlich und auch nicht von Spambetroffen ist.


    Mein weiterer Hinweis dazu:

    Zitat

    Sie haben hier genau die E-Mailadresse hinterlegt, die auch im CCP und bei der Denic hinterlegt ist. Das ist auch die Einstellung die bei der Appinstallation gesetzt wird, wenn Sie das nicht ändern.

    Es tut mir Leid wenn Sie sich von mir angegriffen fühlen, zumindest deute ich Ihre Reaktion einmal so. Es liegt mir fern Sie einer unschönen Sache zu bezichtigen oder ähnliches. Wenn dem so ist, möchte ich mich bei Ihnen dafür entschuldigen. Ich kann allerdings auch nicht die Fakten leugnen.


    Zitat

    Vielen Dank für den Hinweis. Ich gebe das weiter, damit wir alle Infos unverzüglich zusammentragen.

    Perfekt. Das sollte dann wirklich für Klarheit sorgen.


    Ich wünsche Ihnen einen angenehmen Abend und bin mir sicher, dass wir eine Lösung in der Angelegenheit finden.


    Mit freundlichen Grüßen


    Felix Preuß

  • Ich glaube diese genaue Aufspaltung und Rezitierung der einzelnen Aussagen führt hier zu keinem Ergebnis, wenn donnoch darauf wert gelegt wird ist das glaube ich per PN besser geklärt. Ich habe schon das Gefühl mich Fremdzuschämen.


    Mir ging es mit meine vorherigen Post nicht darum zu bezweifeln, dass die Email Adresse gefunden wird. Ich war lediglich neugierig wie, da ich bisher nur die Abfrage auf denic.de kannte und ich sie da zumindest nicht finden konnte. Aber es scheint wohl offentsichtlich (geheime) Wege zu geben.

    Wenn Emailadressen des Owners nur für Denic Mitglieder sichtbar sind, dann ist hier die Spamgefahrt sicherlich gering. Zumindest geringer als bei com Domains, bei denen die Emailadressen für jeden Laien öffentlich zugänglich sind.

  • Zitat

    In unserem Fall liegt das Projekt noch in der Werkseinstellung, es wurde also nichts verändert, insbesondere liegen die verwendeten Informationen nur Netcup vor.

    Ich habe es für den Leser einfacher gestaltet, da zum Zeitpunkt der ersten Spam Emails das System noch auf Werkseinstellung lag und auch kein OSTicket System im Einsatz war. Der FTP Server war zu diesem Zeitpunkt "jungfräulich".


    Dass es aktuell tatsächlich anders ist, war für mich keine relevante Information. Ob danach Projekte bzw. Daten hochgeladen wurden, sollte zumindest keine primäre Rolle bei der Lösung eines früheren Problems spielen. Wenn doch, entschuldige ich mich dafür auch im Namen meiner Eltern. ;)


    Ich bin nun selbst gespannt wie man das Problem eindämmen kann. Wobei die Lösung über eine eigens für den WHOIS Eintrag angelegte und dort hinterlegte Emailadresse bereits eine brauchbare Lösung darstellt.

  • [...]

    Ich bin nun selbst gespannt wie man das Problem eindämmen kann. Wobei die Lösung über eine eigens für den WHOIS Eintrag angelegte und dort hinterlegte Emailadresse bereits eine brauchbare Lösung darstellt.

    Das kann ich auf jeden Fall empfehlen. Ich musste es auch auf den "harten" Weg lernen. Jetzt ist aber endlich Ruhe.


    Die Frage bliebt aber: Kann ich das denn bei netcup realisieren ohne Domain Reseller zu sein?

  • Guten Morgen,


    Zitat


    Die Frage bliebt aber: Kann ich das denn bei netcup realisieren ohne Domain Reseller zu sein?

    Reseller von Domains können hier die E-Mail-Adressen ihrer Kunden hinterlegen, wenn diese verifiziert sind. Ebenso tun wir dieses bei unseren Endkunden.


    Besonders bei Domains welche über die ICANN registriert werden, ist es wichtig das die E-Mail-Adresse immer erreichbar ist, die der Domaininhaber dort angibt. Der Domaininhaber muss stets in der Lage sein, Verifizierungsanforderungen der Vergabestellen zu lesen und ggf. zu bestätigen. Andernfalls droht die Deaktivierung der Domain und im schlimmsten Fall sogar die Löschung der Domain durch die Vergabestelle. Aus diesem Grund hinterlegen wird dort die E-Mail-Adresse, über die auch der Kundenaccount bei uns verifiziert ist. Eine andere E-Mail-Adresse können unsere Endkunden für Domainhandles nicht hinterlegen.


    Für Rechnungen können Sie bei uns alternativ eine andere E-Mail-Adresse hinterlegen.


    Mit freundlichen Grüßen


    Felix Preuß

  • Ebenfalls guten Morgen,

    Dann möchte ich das mal als Feature-Request einbringen. Es ist ja nicht die Rede davon, da eine X-beliebige Email Adresse zu hinterlegen, eine Verifizierung ist ja gerne möglich. Aber insbesonder bei den beschriebenen ICANN Domains habe ich bisher immer so viel Whois-Spam bekommen, dass die Hinterlegung meiner "echten" Email Adresse für mich mittlerweile ein absolutes KO Kriterium ist.


    Ich habe für solche Fälle die Email Adresse domains@meine-domain.de, die sofort alles in den SPAM Ordner schiebt. Ich überüprüfe diesen auch regelmäßig auf false-positives, allerdings gab es bisher tatsächlich nur Spam. Wenn ich jetzt aber eine wichtige Email bekommen würde, dann wäre diese nicht verloren und ich könnte selbstverständlich darauf reagieren.


    Viele Grüße,

    Thomas

  • Guten Morgen,



    aus technischer Sicht könnten wir das Feature in wenigen Stunden realisieren. Allerdings steckt mehr dahinter.


    Wenn wir dieses Feature anbieten, werden vermehrt Domains gelöscht werden, da nicht jeder Kunde weiß wie kritisch diese hinterlegten E-Mail-Adressen sind. Daraus resultieren Support-Anfragen und teure Restores von gelöschten Domains. Das bedeutet wiederum, dass wir die Preise für Domains teurer machen müssen. Für .com Domains wäre eine Erhöhung von gut 0,60 Euro / Jahr erforderlich. Wäre das in Ordnung?


    Wir haben ja z.B. eine Zwei-Faktor-Authentifizierung eingeführt. Trotz sehr deutlicher Warnung das bitte der Secret-Key ausgedruckt und sicher hinterlegt werden soll, kommen nun täglich mehrere Anfragen von Kunden rein, welche den Secret-Key gelöscht haben und sich daher nicht mehr bei uns anmelden können. Wenn wir also sehr deutlich bei den Handles vermerken, dass die E-Mailadresse mindestens wöchentlich abgerufen werden muss, wird dieses vermutlich bei einer größeren Anzahl von Kunden nicht geschehen. So unsere Befürchtung.


    Aus diesen Gründen müssen wir als Hoster der sehr günstiger Preise anbietet manche Dinge so tun, wie wir es machen. In unseren Domainpreisen sind keine 5 Minuten Arbeitszeit vom Support ein berechnet. An de-Domains verdienen wir zum teil wenige Cents. Anders geht es nur wenn wir die Mehrarbeit die entsteht über höhere Grundgebühren abrechnen. Ein Restore einer .com-Domain kostet uns z.B. netto ca. 80 US Dollar.


    Eventuell können wir das von Ihnen gewünschte Feature über einen geringen Aufpreis je Domain anbieten. Das wäre dann denke ich auch fair den Kunden gegenüber, denen es wichtig ist für eine de-Domain 14 Cent / Monat zu bezahlen.


    Andererseits müssen die E-Mail-Postfächer gelesen und bearbeitet werden. Auch hier wird ggf. dann Spam eingehen, da die E-Mailadresse öffentlich in einem Whois einsehbar ist. Wirkliche Arbeitszeit bei einem Domaininhaber lässt sich dadurch denke ich nicht einsparen. Wir lesen auch alle E-Mails die an hostmaster@netcup.de eingehen, wenn sie nicht als Spam vom Filter erkannt werden. Diese E-Mail-Adresse ist bei allen Domains hinterlegt, die von Endkunden bei uns registriert werden. Eine Domain zu besitzen oder Hostmaster einer Domain zu sein bedeutet Arbeit.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,


    vielen Dank für diesen ausführlichen Einblick. Das mit der Arbeit kann ich so auf jeden Fall unterschreiben :)


    Es für mich ein Unterschied, ob diese Spam Mails einfach im normalen Postfach landen und dann z.B. auch auf mein Handy gepushed werden oder ich erst mal alle Mails in Quarantäne schiebe und dann zu einem mir beliebigen Zeitpunkt kurz auf False Positives durchschaue (was man ja sowieso bei einem SPAM Ordner regelmäßig tun sollte). Das zweite ist einer entspannter und sorgt einfach für weniger Ablenkung.


    Zu den sicherlich berechtigen Sorgen des Supportaufkommens fällt mir auch nicht wirklich was ein. Vielleicht sollte diese Möglichkeit der alternative Email Adresse dann nicht groß beworben werden, sondern eher in den Stammdaten "versteckt". Diese Funktion spricht ja sicherlich auch eher "Poweruser" an, die wissen was sie da tun (so die Theorie). 0,60€/Jahr/Domain halte ich persönlich für was viel, ich glaube eine pauschale Gebühr (1-5€/Jahr) wäre fairer. Aber ob sich da genügend Leute finden die bereit sind dafür zu bezahlen, so dass der Entwicklungsaufwand wieder reinkommt wage ich zu bezweifeln.


    EDIT: Bei den vergessenen 2FA Codes könnte man ja einfach eine Deaktivierung über Email erlauben. Ich bin zwar kein großer Fan davon, 2FA Einstellungen einfach per Email außer Kraft zusetzten, aber es scheint mittlerweile Industriestandard zu sein.