Beiträge von mainziman

    der goldene Mittelweg wär echt mal gefragt bei diversen Dingen;

    auf der einen Seite derart mitteilungsbedürftig, dass man manche Dinge schon abdrehen muss, weil sie nervtötend sind

    und auf der anderen derart schweigsam, dass man erst 1 Jahr später merkt, dass der USV-Dienst gar nicht läuft ...


    Wieso sollte Windows einem da was sagen, der Dienst stammt ja nicht von denen ... X(

    Wenn da eine Impressums-ID und eine E-Mail-Adresse stehen würde, warad das top.

    vlt. hilft die ZMR-Zahl ...


    ich mein, es ist zwar ein Gesetz, welches von der Regierung gepfuscht wurde,

    aber wären die Abmahnanwälte nicht, gibts keinen Grund das nicht sauber

    mittels ZMR-Zahl und einer E-mail-Adresse zu machen ...


    od. man erfindet einfach was ...

    wenn dagegen ein Abmahnanwalt dagegen vorgeht,

    dann gibts x Paragraphen, gegen die der verstoßen hat, um an Daten zu kommen;

    Bücher wo Einwohner der Städte (weiß gerade nicht wie das öffentliche Buch heißt und ob man dieses noch erhalten kann) gelistet sind

    wenn du das Zentrale Melderegister meinst, das ist zugriffsbeschränkt; wenn also jemand nicht im Telephonbuch steht, wirds in der analogen Welt schon mal schwierig; wieso sollte man also in der digitalen von sich dann alles preisgeben müssen;

    (wer einen Account in div. FBI/NCA/CIA-Spy-Listen a la Facebook, Instagram, X (exTwitter), ... hat, dort is es dann eh egal, aber wer das auch nicht hat ...)

    eigentlich sollten die gar nix speichern, aber des was Du tab zitiert hast, wirft ja geradezu folgende Frage auf:

    "Was wird denn alles gespeichert?"


    Name,

    Adresse,

    Geburtsdatum

    Schuhgröße,

    KFZ-Kennzeichen

    IBAN/BIC

    ...


    die Klamotengröße XXL gebe ich freiwillig, damit kannst eh nix anfangen;

    oder stopft ma wer a XXL-Tshirt in mein Postkasten rein? ;)

    das mit der Impressumspflicht ist in den Gesetzen eigentlich kompletter Quark;


    Warum?


    bei Firmen/Unternehmen¹ erwarte ich mir wenn schon, dass ich was überprüfbares in den Händen habe;

    und was hat man oft wirklich?

    eine Adresse, welche man mit Google Earth manchmal nicht wirklich einer Firma zuordnen kann, sprich es ist nur eine Postadresse;

    und das will bei einem Online-Shop sehr viel Vertrauen erwecken;

    hätte man nicht die Krankheit, dass im WHOIS irgendwelcher Quark stehen darf, hätte man hier was überprüfbares;


    die grüne Kindergartenleiste in Browsern ist ebenso daneben, weil nur ein sinnbefreiter Gelddruckquark;


    ¹ dazu zählen für mich auch Vereine, NGOs, ...


    bei Privatpersonen sieht die Sache wieder anders aus; da ist es mir egal, wer der Inhaber ist;


    generell erwarte ich mir egal ob bei Firmen/Unternehmen od. Privatpersonen folgendes:

    wohich sich jemand wenden kann, quasi die abuse-Email-Adresse, wo kein Blechdepp am anderen Ende sitzt;

    (das darf generell nicht der Webseitenbetreiber selbst sein)

    wobei das widerspricht in irgendeiner Form diversen RFCs, weil ja die abuse@irgendwas E-mail selten bei jemand anders als dem Domaininhaber landet;

    xn--tsch-koa.de


    ich hoff es hat keiner einen Namen mit Umlauten od. sonstigen Zeichen welche man nicht im 7-bit ASCII Zeichensatz findet;


    weil mit so einer IDN-Domain suggeriert man, bei E-mail wie z.B. guenther.huber@xn--tsch-koa.de zu doof zu sein,

    günther.huber@xn--tsch-koa.de zu konfigurieren ...

    In einer stand SpamCop und in dem anderer "Customer Block list".

    auf die "Customer Block list" wirst keinen Einfluß haben ...; sagte ja, der Empfänger entscheidet, was SPAM ist und was nicht;


    tab das Double Opt-in so in der Art: man gibt seine E-mail ein, und klickt dann auf einen Link im erhaltenen E-mail, ist genau nur dann,

    wenn dies NICHT als Zwang bei z.B. einer Bestellung um auf Weiter klicken zu können, entstanden ist; dann ist es nämlich ein Verstoß der DSGVO.

    Auch wenn sie in Wirklichkeit kein Spam sind.

    die Klassifikation, ob ein Mail SPAM ist od. nicht, ist Entscheidung des Empfängers;


    ich sag zu meinem Spezialisten in der Arbeit immer, 'rauf auf die Fahrleitung der SNCF¹ mit den SPAM-Sendern;


    ¹ haben 25 kV bei 50 Hz;

    in Östr., Dtl. und der Schweiz sind es 15 kV bei 16 2/3 Hz;


    von einer IP mit nicht positiver Reputation

    zum Thema Reputation; auch der Header eines Mails kann alleine schon dafür sorgen;


    in der Arbeit hatten wir früher bei den ausgehenden Mailservern folgende header_checks aktiv

    Code
    /^Received:.*$/
       REPLACE Received: <hidden>

    sowas hat mittlerweile negative Auswirkungen was die Zustellung von Mails betrifft, haben wir seither nicht mehr;

    Das hat mit "meiner" IP Adresse wenig zu tun, da sich UCEPROTECT2/3 auf IP-*Ranges* bezieht und eine entsprechende UCEPROTECT1 negativ ausfällt.

    das ist aber nicht richtig,

    deswegen

    Code
    IP #MEINEIP# is not listed on dnsbl-1.uceprotect.net
    IP #MEINEIP# is not listed on dnsbl-2.uceprotect.net
    IP #MEINEIP# is listed on dnsbl-3.uceprotect.net

    sowas im Log vom Mailserver läßt einem wieder mal grinsen ...

    Code
    Jan 27 02:17:44 mailhost postfix/smtpd[29090]: NOQUEUE: reject: MAIL from mail.mobizone.com.pk[202.147.177.186]: 554 5.7.1 <test@devolka.pl>: Sender address rejected; from=<test@devolka.pl> proto=ESMTP helo=<mail.mobizone.com.pk>

    des glaubt doch wohl niemand, dass jemand aus Polen ein Mail über Pakistan schickt ...


    darüber bin ich vor kurzem gestolpert

    ein netter Vergleich

    https://www.numbeo.com/cost-of-living/rankings_current.jsp

    Und gerade google (gmail) hat seit kurzem die Daumenschrauben noch weiter angezogen, was die Annahme von eMails angeht.

    sie rühmen sich ja den besten SPAM-Filter der Welt zu haben;


    dass sie aber selbst die größte SPAM-Schleuder der Welt¹ sind, schnallen sie dabei nicht;

    ¹ neben Microsoft (MSN, Outlook.com, Hotmail.com)

    Suche mal hier im Forum, da findest unzählige Beiträge zu dem Saftladen;

    die lassen sich das Delisting teuer bezahlen;


    ich wollt es wär Saftladen, dann hätt ich den schon mit einer Pipeline angezapft :D

    whoami0501 nicht uinbedingt; darum ja meine Frage ob denn jedes Stück Software damit umgehen kann;

    nachdem was ich vor 3 Wochen od. so beobachtet hatte ...


    meine SSL-Zertifikate wurden wegen einem "Issue" (außerhalb meiner Sphäre) revoked;

    und wer/was war dieses Faktum egal?

    richtig der Flosse;


    und von daher stell ich mir halt schon die Frage, wie einfach es ist SSL-interception den Nutzern unterzujubeln ...

    ich kenn die Snapchat-App nicht, aber wenn die Verschlüsselung zwischen App und Server veranstaltet,

    ist es unerheblich ob da SSL als Transportverschlüsselung zum Tragen kommt od. nicht,
    und wenn doch mit Transportverschlüsselung ist es wahrscheinlich dann auch egal ob da wer mit SSL-interception 'reinfunkt;


    ich vermute auch fast, dass da serverseitig was getriggert wurde,

    und des automatisiert an die Verantwortlichen der IP in Echtzeit mitgeteilt wurde;