Das längste Thema

  • Hab mich zu früh gefreut: Mit 8.8.8.8 krieg ich nur die Einträge von heute morgen (vor DNSSEC), auch mit den Netcup-Servern (46.38.225.230 46.38.252.230). Sollten die Änderungen auf den Netcup-Servern nicht nahezu sofort aktiv sein?

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Nein, weil es sich dabei wie bei jedem anderen nur um Caching Server handelt;

    die Authoritativen Server sind andere ...


    kannst beim host command mal so probieren


    Code
    1. host www.xxx.de 9.9.9.9

    und da mehrere DNS Server an Stelle des 9.9.9.9

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Ok vielen Dank, bei 9.9.9.9 kommen die richtigen Einträge. Also muss ich nur noch warten. Hatte nur gedacht dass ich auf Netcup-Servern auch schneller Updates zu den eigenen DNS-Einträgen bekomme.

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Switche steuert man auch über die CLI und nicht über eine GUI ;)

    Bei dem Ding geht es ja auch nicht ums steuern, sondern um eine Übersicht. Wir sind mittlerweile dazu über gegangen, einfach die Config zu Downloaden, diese anzupassen und anschließend wieder hochzuladen. Viel einfacher als das GUI oder das CLI. Einziger negativer Effekt ist halt der Switch reboot. Aber wir nehmen so selten Änderungen vor, da ist das egal.


    Übrigens ist die Übersicht auch einigermaßen Ausdruckbar, sodass man sich eine Cheat Sheet fürs Rack ausdrucken kann. :)

  • Bei dem Ding geht es ja auch nicht ums steuern, sondern um eine Übersicht. Wir sind mittlerweile dazu über gegangen, einfach die Config zu Downloaden, diese anzupassen und anschließend wieder hochzuladen. Viel einfacher als das GUI oder das CLI. Einziger negativer Effekt ist halt der Switch reboot.

    Vielleicht wäre dann je nach Größe der Umgebung auch Observium für euch interessant. Dies kann auch eine sehr schöne Übersicht liefern und viel weiteren foo für Geräte die SNMP reden. Ich kann dir nur gerade leider hier kein Auszug liefern mit den VLANS und Interfaces auf einem HP switch ohne gleich alles zu schwärzen.

  • Vielleicht wäre auch der mächtige Fork LibreNMS etwas, welcher fast jeden Tag Updates bekommt. Es gab da wohl auch in der Vergangenheit ein paar Meinungsverschiedenheiten, weshalb der Fork zu stande kam und mehr "Community" ist als der Community build von Observium.


    Selber aber bin ich in der Observiumwelt mit Subscription unterwegs.

  • ob die Verwendung von Reply-To sinnvoll ist oder nicht sei mal dahingestellt, aber es als Krücke auf Grund eines Designfehlers zu verwenden läßt den Sinn in Frage stellen;

    der Anti-SPAM-Mechanismen wie SPF und Co. sei Dank, daß solche Mails wie in Deinem 1ten Beispiel nicht gleich direkt mit der Absenderadresse abgeschickt werden können;

    (dein erwähntes Forum ist ja nicht das einzige Forum, daß "E-mailtechnich" einen Failure by Design hat, andere z.B. versenden mit einer Domain, obwohl SPF sie dazu nicht befugt, und somit kein Server der das implementiert hat, annimmt ...)


    man betrachte nur die reale Welt, ich darf meinen Brief in jedem Postkasten der Welt einwerfen, und er kommt an; Du würdest einen Aufschrei machen, wenn Du plötzlich keine Ansichtskarten mehr vom Urlaubsort abschicken kannst ..., denke ja nicht, daß Du hier als Absender die Adresse des Hotels angibst ...

    (die Geschichte mit den Briefmarken ist davon losgelöst, sprich in Monaco brauchst Du auch eine Briefmarke von Monaco, obwohl Monaco im PLZ-System von Frankreich integriert ist - 5stellig f. 2 km² wär etwas übertrieben)


    gerade was Dein 2tes Beispiel von Deinem Arbeitsort betrifft, wieso nicht einfach "Monitoring" oder so als Absender, und Antworten werden von dem gelesen der halt zu dem Zeitpunkt dahintersitzt ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Irgendwie glaub ich du unterstellst dem Reply-To das es den "Absender" verschleiern oder vertuschen will. Dabei ist es ja eher eine "Empfehlung" wem man Antworten soll. Und zu deiner Postkarte, genau genommen wäre da das Hotel der Absender und im Reply-To würde meine richtige Adresse stehen ;)

    der Anti-SPAM-Mechanismen wie SPF und Co. sei Dank, daß solche Mails wie in Deinem 1ten Beispiel nicht gleich direkt mit der Absenderadresse abgeschickt werden können;

    Und genau für diesen Use Case existiert doch Reply-To, damit Antworten dann beim richtigen ankommen, da wo sie hingehören falls über jemand Drittes (in diesem Fall das Forum) vermittelt wird, eben weil (zu Recht) SPF und Co das direkte senden unter "falscher Domain" verbieten. Im Grunde hab ich ja immer noch die Hochheit darüber, mich zwingt ja keiner an die Reply-To Adresse zu antworten. Oder wie sollte man es sonst implementieren? Alternativ müsste man jedem Nutzer eine individuelle E-Mail Adresse anlegen und weiterleiten... um das ganze irgendwie automatisiert zuordnen zu können...

    Quote

    man betrachte nur die reale Welt, ich darf meinen Brief in jedem Postkasten der Welt einwerfen, und er kommt an; Du würdest einen Aufschrei machen, wenn Du plötzlich keine Ansichtskarten mehr vom Urlaubsort abschicken kannst ..., denke ja nicht, daß Du hier als Absender die Adresse des Hotels angibst ...

    Genau das macht doch Reply-To: ich kann von jedem Server aus eine E-Mail an Person X schicken und ihr sagen, sie soll auf meine "private", "geschäftliche" oder was auch immer für eine E-Mail Adresse antworten. Ob Person X das dann macht ist ja was ganz anderes.

    Wenn jemand "Rückfragen" zur Postkarte hat oder einfach nur nett Antworten will wendet er sich auch privat an mich (vermutlich per WhatsApp und Co.) und nicht an das Hotel wo ich die Karte abgesendet habe (quasi ein indirektes Reply-To, weil meine Freunde wissen wie sie mich erreichen ;)).

    gerade was Dein 2tes Beispiel von Deinem Arbeitsort betrifft, wieso nicht einfach "Monitoring" oder so als Absender, und Antworten werden von dem gelesen der halt zu dem Zeitpunkt dahintersitzt ...

    Dann müsste ja immer einer da sitzen und die E-Mails erste dem Mitarbeiter/der Abteilung zuordnen, was ja nur unnötig Arbeit verursacht. Wenn schon nur 2 Wartungsarbeiten von 2 Abteilungen zeitgleich durchgeführt werden, könnte man die Antworten nicht mehr direkt zuordnen. Klar man könnte jetzt noch zig weitere E-Mail Adressen einführen, pro Wartungsmaßnahme eine eigene E-Mail Adresse, Tags im Betreff einfügen, aber das macht alles doch nur viel komplexer. So hat mein eine zentrale E-Mail Adresse (die man per Filter auf "wichtig" stellt) und bei Rückfragen kann man einfach auf die Mail antworten, der E-Mail Client kümmert sich dank Reply-To darum das alles beim richtigen Mitarbeiter ankommt.


    Klar kann man Reply-To vielleicht auch nutzen um unwissende Nutzer zu tricksen (wobei ich in meinem SPAM-Ordner gerade nichts finden kann), aber dafür gibt es vermutlich deutlich bessere und effektivere Wege. Reply-to zu sperren halte ich für völlig übertrieben, dafür ist es mir ein zu wichtiges Werkzeug, was schon seine Daseinsberechtigung hat und auch im professionellen Umfeld genutzt wird.

    Davon ab zeigt Thunderbird auch ganz deutlich an wenn Reply-To gesetzt wurde bzw an wen man überhaupt antwortet.

  • Hallo,

    Irgendwie glaub ich du unterstellst dem Reply-To das es den "Absender" verschleiern oder vertuschen will.

    nein ich unterstelle dem Reply-To nicht, daß es den "Absender" verschleiern will, sondern ganz was anderes, und das denke sollte an Hand der weiteren Antwortem hier klar 'rüberkommen;


    Quote

    Und zu deiner Postkarte, genau genommen wäre da das Hotel der Absender und im Reply-To würde meine richtige Adresse stehen ;)

    und genau das macht doch niemand ..., jeder schreibt seine eigene Adresse als Absender d'rauf; wobei Postkarte nur als Beispiel dient, kann ja auch ein richtiger Breif mit Kuvert sein; und jetzt überleg Dir, "wie" sowas dann beim Empfänger ankommt; daß Du der Absender bist, sieht er in dem Moment, in dem er den Brief in der Hand hält nämlich gar nicht; ungeöffnet in den Shredder, weil SPAM;

    (daß Reklame ausschließlich "An einen Haushalt" und keinen expliziten Empfänger hat, gilt schon lange nicht mehr)


    Quote

    Und genau für diesen Use Case existiert doch Reply-To, damit Antworten dann beim richtigen ankommen, da wo sie hingehören falls über jemand Drittes (in diesem Fall das Forum) vermittelt wird, eben weil (zu Recht) SPF und Co das direkte senden unter "falscher Domain" verbieten. Im Grunde hab ich ja immer noch die Hochheit darüber, mich zwingt ja keiner an die Reply-To Adresse zu antworte

    dieser Use Case ist aber genau einer, welcher nur auf Grund eines Fehlers by Design entstanden ist; überleg nur was sich der Empfänger denken könne wenn er so ein Mail vor sich hat; weil die wenigsten, verwenden bei sowas mittlerweile eine "normierte" E-mail-Adresse¹; von daher kommt dann sowas wie

    From = noreply und Reply-to = pseudo an ..., von daher denke ich mir dann schon vom Absender: "der schickt was, dem interessiert die Antwort ohnehin nicht, wieso sollte mich derartiges dann faszinieren, sodaß ich es überhaupt annehme"


    Quote

    Oder wie sollte man es sonst implementieren? Alternativ müsste man jedem Nutzer eine individuelle E-Mail Adresse anlegen und weiterleiten... um das ganze irgendwie automatisiert zuordnen zu können..

    genau so, und das habe ich auch so implementiert gesehen; mittlerweile ist es ohnehin fraglich ob Dein Beispiel des Reply-To eines Forums überhaupt DSGVO-konform ist ..., sprich es gibt die E-mail-Adresse im Hintergrund preis ..., ohne explizit dafür bevollmächtigt zu sein; die feine englische Art ist nebenbei auch nicht;


    Quote

    Genau das macht doch Reply-To: ich kann von jedem Server aus eine E-Mail an Person X schicken und ihr sagen, sie soll auf meine "private", "geschäftliche" oder was auch immer für eine E-Mail Adresse antworten. Ob Person X das dann macht ist ja was ganz anderes.

    was innerhalb einer Systemgrenze z.B. Firmenumgebungen, womöglich sogar proprietäre Systeme, MS-Exchange oder Lotus Notes um Beispiele zu nennen, veranstaltet wird, ist nicht weiter Thema; die Systemgrenze verlassen sollte sowas halt nicht; wie bei vielen anderen gilt auch hier: nur weil man es kann, heißt es noch lange nicht, daß man es muss;

    Quote

    Davon ab zeigt Thunderbird auch ganz deutlich an wenn Reply-To gesetzt wurde bzw an wen man überhaupt antwortet.


    ich weiß, aber andere Mail-Clients verschleiern das Reply-To im wahrsten Sinn des Wortes;


    wie ich ja im anderen Thread geschrieben habe, die Regeln gibt der Empfänger bzw. der Admin der Empfänger-Domain vor; ;)


    ¹ "normierte" E-mail-Adresse: ich finde es immer wieder amüsant, wie da manche derart seltsam reagieren; im UseNet galt es früher mal seinen vollständigen Realnamen im From anzugeben, das war sowas wie Netiquette; daß da aber genau diejenigen sich am meisten aufgeregt haben, die dann aber als Mailadresse sowas wie z.B. "rennfahrer@hotmail.com" verwendeten - kommt ohnehin einem "Bello van der Wuff" als Realnamen gleich, der auch gleich weggelassen werden kann; ich habe meinen Namen grundsätzlich abgekürzt; sogar jetzt im Jahr 2018(!) gibt es immer noch Systeme die mit primitiven Umlauten ein Problem haben ...

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • und genau das macht doch niemand ..., jeder schreibt seine eigene Adresse als Absender d'rauf; wobei Postkarte nur als Beispiel dient, kann ja auch ein richtiger Breif mit Kuvert sein; und jetzt überleg Dir, "wie" sowas dann beim Empfänger ankommt; daß Du der Absender bist, sieht er in dem Moment, in dem er den Brief in der Hand hält nämlich gar nicht; ungeöffnet in den Shredder, weil SPAM;

    Und genau das geht ja dank SPF etc. nicht, ich kann nicht "einfach" einen X-beliebigen Absender angeben, daher braucht man diese alternative mit Reply-To ;) Im Grunde ist es hier ja besser wie bei der Briefpost, der wahre Absender ist immer bekannt, ich kann im echten Leben Person X einen Brief schreiben und angeben er kam von dir, der Brief würde ohne Probleme zugestellt werden. Das geht bei korrektem SPF, DKIM,... aber nicht. Also sehe ich hier die E-Mail eigentlich als Fortschrittlicher an :/ Und Reply-To ist nur ein Hilfsmittel, damit der Empfänger nicht "von Hand" die E-Mail Adresse eintragen muss, aus dem Kontext geht ja meist hervor wer Absender ist bzw. an wen die Antwort soll.


    dieser Use Case ist aber genau einer, welcher nur auf Grund eines Fehlers by Design entstanden ist;

    Und was ist der Fehler by Design? Das man SPF etc. hat und nicht einfach vorgaukeln darf, von jeder x-beliebigen Domain zu senden (wie es bei der Briefpost möglich ist, der Absender wird nicht verifiziert)? Oder soll man immer "Workarounds" finden wie generische E-Mail Adressen, Tags im Betreff etc., die zusätzlichen Aufwand und Fehlerquellen bedeuten?

    mittlerweile ist es ohnehin fraglich ob Dein Beispiel des Reply-To eines Forums überhaupt DSGVO-konform ist ..., sprich es gibt die E-mail-Adresse im Hintergrund preis ..., ohne explizit dafür bevollmächtigt zu sein; die feine englische Art ist nebenbei auch nicht;

    Soviel ich weiß wird darauf hingewiesen, ob das gesetzeskonform ist weiß ich aber nicht, bin kein Anwalt und als Normalbürger steigt man da ja kaum noch durch.

    was innerhalb einer Systemgrenze z.B. Firmenumgebungen, womöglich sogar proprietäre Systeme, MS-Exchange oder Lotus Notes um Beispiele zu nennen, veranstaltet wird, ist nicht weiter Thema; die Systemgrenze verlassen sollte sowas halt nicht; wie bei vielen anderen gilt auch hier: nur weil man es kann, heißt es noch lange nicht, daß man es muss;

    Reply-To ist aber alles andere als proprietär und ich hab es schon öfters in "freier Wildbahn" gesehen. Es wird wohl genutzt.

    Quote

    wie ich ja im anderen Thread geschrieben habe, die Regeln gibt der Empfänger bzw. der Admin der Empfänger-Domain vor; ;)

    Das stimmt, aber damit nicht jeder seine ganz eigenen Regeln macht und man eine einigermaßen homogene Landschaft im Internet hat, hat man sich auf einige Standards geeinigt, wäre ja dumm wenn jeder seinen eigenen Dialekt von SMTP, IMAP, HTTP etc. sprechen würde, dann würde das ganze Internet nicht mehr funktionieren ;) Unter anderem hat man sich auch entschieden, Reply-To einzuführen und daher würde ich es überhaupt nicht erwarten, das meine Gegenseite die E-Mail sofort ablehnt und als SPAM deklassiert nur weil dieses Feld präsent ist, weil dieses Verhalten durch keinen Standard gedeckt ist, im Gegenteil solch eine E-Mail ist explizit Standard konform.


    Edit: bestes Beispiel ist ja Microsoft/Hotmail aus dem alten Thread, die haben was das Sperren von IPs angeht wohl ihre ganz eigenen, undurchsichtigen Regeln, was immer wieder für Ärger sorgt...

  • Hallo,

    Und genau das geht ja dank SPF etc. nicht, ich kann nicht "einfach" einen X-beliebigen Absender angeben,

    doch Maillinglisten tun dies genaugenommen sogar, aber nur auf SMTP-Envelope-Ebene

    (darum sagte ich ja im anderen Thread, daß Betreiber von Mailing-Listen noch ganz andere Probleme haben)


    Quote

    Im Grunde ist es hier ja besser wie bei der Briefpost, der wahre Absender ist immer bekannt, ich kann im echten Leben Person X einen Brief schreiben und angeben er kam von dir, der Brief würde ohne Probleme zugestellt werden. Das geht bei korrektem SPF, DKIM,... aber nicht. Also sehe ich hier die E-Mail eigentlich als Fortschrittlicher an :/

    E-mail mag zwar fortschrittlicher sein, falls man Massenmails f. lau als Fortschritt betrachten kann, aber der wahre Absender ist grundsätzlich weder bei E-mail noch bei der Briefpost wirklich bekannt; es gibt hier das Unterscheidungsmerkmal; mal abgesehen von Postwurfsendungen, kann bei der Briefpost nur das bei mir zugestellt werden, das auch meinen Namen und meine Adresse hat ...

    bei E-mail sieht die Welt schon ganz anders aus; den Envelope sieht der Benutzer nicht, und weder im To noch im CC ist es notwendig, daß Deine E-mail-Adresse aufscheint ...


    Quote

    Und was ist der Fehler by Design? Das man SPF etc. hat und nicht einfach vorgaukeln darf, von jeder x-beliebigen Domain zu senden (wie es bei der Briefpost möglich ist, der Absender wird nicht verifiziert)? Oder soll man immer "Workarounds" finden wie generische E-Mail Adressen, Tags im Betreff etc., die zusätzlichen Aufwand und Fehlerquellen bedeuten?

    entweder man hat in einem Forum die Geschichte mit den Private Messages implementiert, oder verlinkt einfach billig mit

    Code
    1. <A HREF="mailto:....">...</A>

    was mittlerweile gegen diese Art spricht ist auch das selbe was gegen das direkte Versenden mit Reply-To spricht; da es nicht erwüscht ist, daß Bots auf die Art Mail-Adressen "ernten" können, ist es genausowenig erwüscht, daß jemand, dessen Mailadresse man gar nicht kennt, auf die Art zu "meiner" Mailadresse kommt;


    Quote

    Reply-To ist aber alles andere als proprietär und ich hab es schon öfters in "freier Wildbahn" gesehen. Es wird wohl genutzt.

    von proprietär hat eh niemand was gesagt, und genutzt wird es, ja; da aber 99,9% aller Mails welches ein Reply-To hatten SPAM waren

    nehm ich mir die Freiheit, Mails mit Reply-to zurückzuwerfen, der verbleibende Rest ist damit Kollateralschaden; ;)

    von den bösen Jungs ist ja noch keiner auf die Idee gekommen, im Reply-to eine Sammlung an E-mail-Adressen mitzuliefern, und jemand der des irrtümlich beantwortet, verschickt so ein richtiges Massenmail :D


    ich neutralisier auch die entsprechenden E-mail Header f. Lesebestätigungen;

    egal wie mein Mail-Cient auch eingestellt ist, er kann gar keine Lesebestätigung versenden ...


    Quote

    Unter anderem hat man sich auch entschieden, Reply-To einzuführen und daher würde ich es überhaupt nicht erwarten, das meine Gegenseite die E-Mail sofort ablehnt und als SPAM deklassiert nur weil dieses Feld präsent ist, ...

    man hat bei der Einführung des Reply-To nicht bedacht welcher Unfug damit veranstaltet wird; und die Zeiten sind lange schon vorbei;

    man erwartet ja auch nicht, daß bei http://www.company.com/ x Requests in Richtung Google od. sonstiger Tracking Sites losgetreten werden ...; und eine Konformität zur neuen DSGVO steht hier ohnehin auf einem anderen Blatt; das DNT ist hier ebenfalls nur Placebo;


    Quote

    weil dieses Verhalten durch keinen Standard gedeckt ist, im Gegenteil solch eine E-Mail ist explizit Standard konform.

    wennst es so willst ist ja auch das blockieren von SPAM durch keinen Standard gedeckt; weil diese ja auch dem Standard entsprechen;

    wodurch unterscheiden sich denn SPAM-Mails von nicht SPAM-Mails?


    Quote

    bestes Beispiel ist ja Microsoft/Hotmail aus dem alten Thread, die haben was das Sperren von IPs angeht wohl ihre ganz eigenen, undurchsichtigen Regeln, was immer wieder für Ärger sorgt...

    kann denn jemand so ein Fehlermail zeigen, ich denke ja nicht, daß die des Hardcore auf der Firewall gemacht haben, oder?

    irgendwas steht ja in diesen Fehlermails drinnen, was Aufschluß darüber gibt;


    es sei hier auch der Hinweis gegeben: es gibt sogenannte Honey-Pots,

    wenn eine Mail dort aufschlägt wird der versendende Host oder die absendende Domain geblacklisted ...;)

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • E-mail mag zwar fortschrittlicher sein, falls man Massenmails f. lau als Fortschritt betrachten kann, aber der wahre Absender ist grundsätzlich weder bei E-mail noch bei der Briefpost wirklich bekannt;

    Naja wenn sie DKIM signiert ist kann ich zumindest auf die Domain/Server schließen, wenn sie dann noch S/MIME unterschrieben ist sollte sogar der Versender bekannt sein, sofern er nicht kompromittiert wurde ;) Und ja damit haben Mailinglisten oft ein gigantisches Problem mit, was eben zeigt das der sendende Server nicht unbedingt der des Absender ist (oder explizit berechtigt ist im Namen des Absenders zu senden) obwohl die Nachricht vom Absender kommt und man aufgrund der vielen Sicherheitsfunktionen dafür zusätzliche Konstrukte wie eben reply-to braucht.

    entweder man hat in einem Forum die Geschichte mit den Private Messages implementiert, oder verlinkt einfach billig mit Code
    <A HREF="mailto:....">...</A>

    was mittlerweile gegen diese Art spricht ist auch das selbe was gegen das direkte Versenden mit Reply-To spricht; da es nicht erwüscht ist, daß Bots auf die Art Mail-Adressen "ernten" können, ist es genausowenig erwüscht, daß jemand, dessen Mailadresse man gar nicht kennt, auf die Art zu "meiner" Mailadresse kommt;

    Gerade da ist doch die Methode mit reply-to am besten, wenn Person A nun Person B kontaktieren will, so erfährt Person B davon und erhält die E-Mail Adresse von A, aber es werden keinerlei Informationen von Person B geleaked. Nun kann Person B entscheiden ob sie Kontakt aufnehmen will oder nicht. Person A ist sich aber die ganze Zeit bewusst, das Person B dadurch in Kenntnis der E-Mail Adresse von A kommt. Das verlinken aller E-Mail Adressen im Kontrast dazu wäre ja fatal. Natürlich statt reply-to könnte man auch einfach die E-Mail Adresse von A in die Mail schreiben und müsste sie dann per copy&paste einfügen.

    von proprietär hat eh niemand was gesagt, und genutzt wird es, ja; da aber 99,9% aller Mails welches ein Reply-To hatten SPAM waren

    nehm ich mir die Freiheit, Mails mit Reply-to zurückzuwerfen, der verbleibende Rest ist damit Kollateralschaden;

    Ich muss mal meine SPAM Mails genauer beobachten, aber ich bin mir ziemlich sicher das bei mir die Quote weit weit unter 99,9% ist, wenn ich das überhaupt schon mal gesehen habe bei SPAM Mails, schaue mir die aber auch nicht sonderlich oft an :/

    von den bösen Jungs ist ja noch keiner auf die Idee gekommen, im Reply-to eine Sammlung an E-mail-Adressen mitzuliefern, und jemand der des irrtümlich beantwortet, verschickt so ein richtiges Massenmail

    Das ist meine ich auch gar nicht möglich, im Reply-To darf nur exakt eine E-Mail Adresse stehen, alles andere ist nicht erlaubt, somit kann dies schon mal nicht passieren.

    ich neutralisier auch die entsprechenden E-mail Header f. Lesebestätigungen;

    egal wie mein Mail-Cient auch eingestellt ist, er kann gar keine Lesebestätigung versenden ...

    Lesebestätigung darf man auch ignorieren, aber du kämst ja auch nicht auf die Idee nur wegen der Lesebestätigung die E-Mail als Spam zu klassifizieren und zu löschen.

    wennst es so willst ist ja auch das blockieren von SPAM durch keinen Standard gedeckt; weil diese ja auch dem Standard entsprechen;

    wodurch unterscheiden sich denn SPAM-Mails von nicht SPAM-Mails?

    Zum einen gibt es für SPAM offizielle Empfehlungen für Gegenmaßnahmen, zum anderen kann eine SPAM Mail reply-to enthalten, aber nicht jede Mail die reply-to enthält ist eine SPAM Mail ;) Und SPAM definiert wohl jeder für sich selbst ein wenig anders, für den einen sind es nur unerwünschte Mails in mangelhaftem deutsch, für den anderen ist schon z.B. der Otto Newsletter Spam.

    kann denn jemand so ein Fehlermail zeigen, ich denke ja nicht, daß die des Hardcore auf der Firewall gemacht haben, oder?


    irgendwas steht ja in diesen Fehlermails drinnen, was Aufschluß darüber gibt;

    Gibt es doch im anderen Thread einige dazu bzw ist das Forum hier und anderswo voll, aber das ist eine ganz andere Problematik und sollte nur zeigen das, zumindest wenn man ein Global Player ist, man sich besser an Standards hält die allgemein anerkannt sind ;)


    Aber ich sehe schon das führt zu nichts, ich werde weiterhin reply-to E-Mails nicht abstrafen und diese kleine nette Feature weiterhin selbst nutzen, mal hoffen das so eine E-Mail nie bei dir aufschlagen muss 8)

  • Die Menge macht das Gift...

    Wer überfiltert hat immer die Gefahr, an wichtige E-Mails in ggf. zeitkritischen Momenten nicht ran zu kommen.


    IMHO sollte nur rejected werden, was definitiv Spam ist, alles andere zur Durchsicht in einen Spam-Ordner.


    Dann macht man sich das Leben nicht unnötig schwer.


    Davon reply-to als filterwürdiges Feld zu behandeln halte ich nichts.


    DKIM, SPF und co sind in meinem Augen richtige und wichtige Systeme, die unbedingt von jedem seriösem Admin umgesetzt werden sollten. Stellen sie doch wichtige Merkmale für eine Authentizitätsüberprüfung zur Verfügung.

  • Naja wenn sie DKIM signiert ist kann ich zumindest auf die Domain/Server schließen, wenn sie dann noch S/MIME unterschrieben ist sollte sogar der Versender bekannt sein, sofern er nicht kompromittiert wurde ;) Und ja damit haben Mailinglisten oft ein gigantisches Problem mit, was eben zeigt das der sendende Server nicht unbedingt der des Absender ist (oder explizit berechtigt ist im Namen des Absenders zu senden) obwohl die Nachricht vom Absender kommt und man aufgrund der vielen Sicherheitsfunktionen dafür zusätzliche Konstrukte wie eben reply-to braucht.

    hier unterliegst Du einem Irrtum; gerade dort gibt es was besseres: kein Reply-to sondern List-Post, von daher hast Du eine treffsichere Handhabe;

    Mails die nicht von einer Mailingliste kommen, aber typische Elemente von Mailinglisten im Header haben, sind automatisch SPAM

    und schau Dir die Mailingliste von Postfix an, die machen es richtig; ein S/MIME signiertes Mail kommt auch als solches bei den List-Members an;


    Quote

    Gerade da ist doch die Methode mit reply-to am besten, wenn Person A nun Person B kontaktieren will, so erfährt Person B davon und erhält die E-Mail Adresse von A, aber es werden keinerlei Informationen von Person B geleaked. Nun kann Person B entscheiden ob sie Kontakt aufnehmen will oder nicht. Person A ist sich aber die ganze Zeit bewusst, das Person B dadurch in Kenntnis der E-Mail Adresse von A kommt. Das verlinken aller E-Mail Adressen im Kontrast dazu wäre ja fatal. Natürlich statt reply-to könnte man auch einfach die E-Mail Adresse von A in die Mail schreiben und müsste sie dann per copy&paste einfügen

    nein, wie gesagt, in der Briefpost landen Briefe von Absendern von den Du nichts erwartest ungeöffnet im Müll; so auch hier;

    man muß nicht die E-mail Adressen verlinken, aber man kann es so verlinken, daß Bots nichts anfangen können, und dennoch Person A direkt an Person B schickt, ohne Umweg, und damit auch keine Notwendigkeit f. Reply-to;


    aus Designfehlern sollte man nicht auf die Notwendigkeit von Krücken od. Workarounds schließen;


    Quote

    Ich muss mal meine SPAM Mails genauer beobachten, aber ich bin mir ziemlich sicher das bei mir die Quote weit weit unter 99,9% ist, wenn ich das überhaupt schon mal gesehen habe bei SPAM Mails, schaue mir die aber auch nicht sonderlich oft an :/

    hier war die Logik eine umgekehrte, wenn sie Reply-to enthalten sind sie zu 99,9% SPAM und der Rest auf 100% nehm ich als Kolateralschaden ;)


    Quote

    Das ist meine ich auch gar nicht möglich, im Reply-To darf nur exakt eine E-Mail Adresse stehen, alles andere ist nicht erlaubt, somit kann dies schon mal nicht passieren.

    leider falsch; lt. RFC 5322, Kapitel 3.6 gilt f. To das selbe wie f. Reply-To, es ist optional, und wenn es vorkommt dann exakt 1 mal;


    Quote

    Lesebestätigung darf man auch ignorieren, aber du kämst ja auch nicht auf die Idee nur wegen der Lesebestätigung die E-Mail als Spam zu klassifizieren und zu löschen

    doch wenn die Mailadresse, wohin die Lesebestätigung geht nicht mit der Absenderadresse ident ist ...


    Quote

    Zum einen gibt es für SPAM offizielle Empfehlungen für Gegenmaßnahmen, zum anderen kann eine SPAM Mail reply-to enthalten, aber nicht jede Mail die reply-to enthält ist eine SPAM Mail ;)

    nein nur 99,9% wie ja bereits erwähnt, wieso also diese nicht blockieren?


    nebenbei: es gibt nur einen einzigen Fall, bei dem Reply-To zu tolerieren ist, genau dann wenn auch Sender im Header vorkommt;

    dies tritt aber nur auf, wenn "Send-on-Behalf" angewendet wurde; sprich mehr als 1 Absender;

    les Dir beim oben erwähnten RFC dazu Punkt 3.6.2;

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Mal etwas anderes. Im Netcup Netzwerk scheint es derzeit ein paar Probleme zu geben.

    Zwei Voiceserver haben einen Paketverlust von 20%, über ICMP extern sind es 10% bei einem Server.


    Mehrere Netcup Server untereinander haben einen IPv6 ICMP von 30ms (normalerweise im µs Bereich).

    Und weil das noch nicht genug ist, springen zwei Skriptkiddies auf meinen TS Server und wollen mir weiß machen, sie könnten durch einen Exploit meinen Server in die Knie zwingen (natürlich untermalt durch den Paketverlust). Sie könnten mir natürlich aus reiner Nächstenliebe erzählen wie sie das machen und wie das aufhören könnte. Wer glaubt das bitte?

  • Habe eben auch kurz etwas längere Ladezeiten festgestellt, aber zwischendrin und jetzt geht's eigentlich.


    Mal ne andere Sache und Bitte an netcup : Via webmail.[...] ist es möglich, via STRG + Pfeiltasten relativ einfach viele Mails zu markieren und zu löschen oder oder oder. Via webmail01.[...] (was ich aufgrund der Sieve Settings bevorzuge) ist dies NICHT möglich! Es springt zwar ein Indikator hin und her, trotzdem werden keine Mails markiert...