Posts by My1

    Verstehe jetzt nicht so ganz was du meinst. Wenn es um die unterschiedlichen Pfade zur selben Datei in der Konsole und der Webanwendung geht, das ist ja leicht beherschbar.

    naja zumindest bei nextcloud musste ich immer wenn ich occ gebraucht habe die pfade in der config ändern da diese absolutpfade sein mussten, was schon i-wie nervig ist


    Wahrscheinlich weil auch netcup sein RAM nicht im Keller herstellt

    sicher aber man hat ja garantierten RAM, bei webhosting 2000 ja schon 4GB, und wenn bspw diese uploads nur von admins gebraucht werden sollte das ja kein problem sein

    Sie haben in Ihrem Tarif gewisse Leistungen gebucht. Diese umfassen unter anderem die Max Execution Time, das Memory Limit und das Upload Filesize Limit. Eine Erhöhung dieser Limits über die gebuchten Leistungen hinaus bieten wir schlichtweg nicht an. Sie können in den Produktdetails auf Unserer Webseite die komplette Leistungsbeschreibung abrufen.


    Sollten Sie höhere Leistungseckdaten benötigen, so müssen sie einen Tarif wählen, der Ihre Leistungsansprüche erfüllt.

    aber mal ganz doof gefragt, da das upload limit durch die post max size und jene wiederum durchs memlimit begrenzt ist warum dreht man das upload/post limit nicht entsprechend hoch?

    Als Antwort kam, dass ich (was ich auch vorher schon getan hatte) das OTP-Secret irgendwo aufheben soll um im Falle eines Verlustes des zweiten Faktors OTP neu einrichten zu können.

    lol das sollte man normal idealerweise eben NICHT machen, da man zwischen einem geklauten secret und dem main nicht unterscheiden kann. wenn ein backupcode bspw genutzt wird, kann man eine mail oder so rauswerfen um den user zu informieren


    und ja ich wäre auf für U2F oder noch besser FIDO2. kundennummer und dann halt stick mit FP oder PIN (und für die faulen gern optional RKs aber nicht pflicht)


    U2F gilt bei Webapplikationen bereits als veraltet. WebAuthn (aka FIDO2) ist der aktuelle Stand. Das hat diverse Vorteile, unter anderem muss im Gegensatz zu OATH-TOTP kein Geheimnis auf Serverseite gespeichert werden. Aber auch bei WebAuthn gibt es keinen standardisierten Ansatz, Backups zu erstellen (siehe https://github.com/Yubico/webauthn-recovery-extension).

    ich denke man muss das jetzt nicht ganz so sehen. ich verstehe modernerweise U2F im sinne von "WebAuthn ohne UV" und damit kompatibel zu U2F sticks, webauthn kann viel und deswegen ist der begriff allein etwas undeutlich und ja U2F-JS sollte man nicht unbedingt nutzen.


    Aber auch bei WebAuthn gibt es keinen standardisierten Ansatz, Backups zu erstellen

    inzwischen kann man selbst bei twitter mehrere sticks registrieren. und ansonssten codes zum ausdrucken als backup.

    Gescheite Blacklists verwenden, die auch ein seriöses Modell aufweisen. Funktioniert komischerweise bei so ziemlich allen anderen auch.

    du kannst als absender nicht ändern was der empfänger macht

    der Laden verkauft ja nix; und stellt auch keine Rechnungen;

    was sind dann die entsperrungen?

    Das spielt ja wohl für die Impressumspflicht keine Rolle, es werden "Leistungen im elektronischen Geschäftsverkehr" angeboten und somit ist ein Impressum erforderlich (so zumindest die von dir angegebene Quelle).

    selbst wenn die in der schweiz agieren wäre die frage ob die sich auch an den deutschen markt wenden und somit Marktortprinzip triggert...

    weil Du zu schnell gefahren bist, und die damit eines Gesetzesübertretung begangen hast?

    nein. wenn man in u-haft landet aber unschuldig gesprochen wird.

    wie bereits gesagt, Mails an eigentlich nicht mehr existierende Mail-Adressen sind grundsätzlich SPAM;

    es müssen ja nicht mal alte e-mails sein. UCE listet ja bspw auf der website auch ne spamtrap. wenn du jetzt ne website hast die nen newsletter hat der so wie es rechtlich soll opt in und alles macht und ich einfach mal die spamtrap da rein schreibe, is ne woche ruhe, zumindest zum thema kommunikation mit UCE empfängern.

    Der Betreiber kann alles behaupten, wenn der Tag lang ist.

    was meinst du mit behaupten? Ob UCE behauptet dass behörden die Kunden sind ist mir zum einem nicht bekannt und zum anderem egal, wir haben schon mails zurück bekommen mit UCE als Angabe, von Behörden.


    Hast du konkrete Probleme Behörden zu erreichen auf Grund dieser Liste?

    ja.

    Wenn ja, schick denen ein Brief oder ruf da an, dass deren Blockliste Menschen und Provider öffentlich diskreditiert.

    ob das was bringt? gerade da wir nur ne kleine firma sind die mit denen halt geschäfte macht...

    Ja das nennt sich dann U(ntersuchungs)-Haft

    gibts da nicht dann aber entschädigung?

    es gibt ein einfaches Mittel, all die Mails welche der SPAM-Filter am Incoming ablehnt od. als SPAM kennzeichnet,

    mit den selben Maßstäben auch Mails am Absenden hindern;

    naja UCE Protect prüft ja aber nicht auf echten spam sondern ob ne spamtrap erwischt wurde, was auch alte nicht mehr genutzte adressen beinhalten kann die man rein versehentlich erwischen kann, oder wenn man anbieter eines Newsletters ist, auch durch Boshaftigkeit anderer auf der Liste landet und der Opt-In Email dann ausgelöst wird.

    Was mich aber noch immer brennend interessieren würde, wer setzt denn die Blacklist von UCE überhaupt ein???

    Behörden bspw.

    Ich denke damit können wir dieses Thema Ad Acta legen. Scam und ein Moneygrab.

    naja wer mit behörden mailt leider eben nicht

    Interessanter Artikel zu UCEPROTECT:

    naja die frage ist ob besagte IPs die nicht senden können in Lv1 sind oder eher beifang via Lv2 und Lv3.

    ich finde es jedenfalls sehr interessant wie sich halt beide kandidaten also netcup und UCE gegenseitig den schwarzen peter zuschieben.

    UCE sagt ja dass man mit dem timing und so die bösen mails identifizieren kann, und netcup reitet primär auf der entfernungsgebühr rum.

    ich denke Du solltest hier 'formell korrekt' definieren, denn lt. RFC ist das korrekt;

    lies mal den satz danach. ich meine eben dass emails die nicht nur den zwingenden standards entsprechen, so am rand des machbaren, sondern eben auch in einer form abgesendet werden die nicht gerade den anschein bringt dass man vor hat müll zu bauen also eben bspw sich korrekt ausweisen, eben praktisch "höflich" sein hab vlt das wort formell falsch benutzt, da im englischen "formal" ja auch für höflich steht.


    bzgl deines zweiten beispiels folge ich nicht ganz, der reject kommt weil du die ganze .com tld blockiert hast? (Sender address rejected: TLD (.com) blocked;)

    dass da google helo sagt ist jetzt nicht vollkommen ungewöhnlich da es ncht nur Google Workspace sondern auch es als generelles feature in GMail die adressen anderer eigener E-Mail konten mitzunutzen, man kann auch das via SMTP korrekt machen, jedoch bietet google es auch an, es gleich direkt zu machen. ich bin nicht firm genug in Mail Logs um zu sagen ob in dem reject oben die die domain das HELO ist und die IP nachgeschlagen worde, oder die IP stimmt und die domain per Reverse Lookup kam oder beides so wie es ist da steht.


    In Fact per DNS sieht man sofort dass hier google für E-Mails aktiv genutzt wird als MX und SPF. DMARC haben die gleich explizit ausgemacht.


    rein anhand dieser daten würde ich noch keinen komplettblock machen, aber sicher je nach inhalt und sonstiger Daten in den Spam werfen.



    Das eine blockade auf Absenderseite gegen blockierlisten hilft definitiv, ich meine eher dass der punkt wo du es um die header geht etwas von dem Thema der Blacklist etwas abschweift.


    Mein problem ist halt dass diese blacklists mMn als viel zu heilig angesehen werden, und gerade eine komplette blockade aller mails einer IP insbesondere von einem Sharedhoster mMn recht overkill ist.

    in so nem fall ist die mail aber sowieso nicht formell korrekt. ich meine schon von generell korrekten emails also dass sich leute u.a. richtig ausweisen und so weiter.


    und ja so etwas was definitiv nix werden kann kann mMn auch von der sendenden stelle geblockt werden. mMn sollte netcup zumindest bei den hostingsachen auch eine absenderauthentifizoerung machen die funktioniert, denn es kann mit emailadressen versendet werden die einem nicht gehören.


    das hat mit der blockierliste eher wenig zutun.


    dazu kommt die frage was ist als "postfach" definiert? alles, oder eher der Posteingang?

    Gegenfrage: welches Problem hättest Du, wenn der Hoster die Mails welche er sinnvollerweise nicht annimmt (SPAM-Filter am Incoming-Mailrelay),

    gleich im Vorfeld auch am SMTP-Server verweigert?

    Naja spamfilter auf postfach ebene geben in der regel dem User die möglichkeit nochmal zu schauen ob nicht gerade legitime mail dabei ist.


    mMn sollte eine direkte abweisung eher auf parametern wie SPF und DMARC passieren wie der besitzer der Adresse des Absenders extra schon sagt, "weist das ab".


    es ist schon blöd wenn der chef sich über netcup aufregt weil keine rechnungen versandt werden können, für etwas wo wir nicht schuld sind.

    Ja


    Nein

    dann sei doch bitte so nett und gib diese mal durch, gerade auf nem shared hoster, wo jeder jeden ruinieren kann.


    dazu gibt es weiterhin das problem dass wenn eine website bspw eine newsletteranmeldung hat (bei der man eigentlich nur die mailadresse anfordern sollte), dass jeder absichtlich ne spamtrap festlegen kann und die opt-in mail ist dann etwas problematisch.


    und heuristik zum erkennen von einmal oder wegwerfadressen unahängig davon dass diese auch legitime nutzer treffen kann, funktioniert halt auch dann schlecht wenn alte nicht mehr genutzte (und damit legitime) adressen auch als spamtraps genutzt werden.

    oder aber wie bescheuert jemand sein muss, dass er es immer noch nicht schnallt, dass er sich seinen Quark von Newsletter sparen kann,

    wenn er zu doof ist, seine Adressen-Liste sorgfältig zu pflegen;

    naja man sieht spamtrap adresse ja nicht und dank der ganzen sache mit opt-in kann man ja davon ausgehen dass die person erstmal ne woche gesperrt ist dank der opt-in mail. hat nicht mal was mit pflegen zutun, da man spamtrap adressen sicher nicht einfach maschinell erkennen kann, wäre ja sonst ziemlich bescheuert.

    Jetzt soll jeder Australier mit einer Internetverbindung, der dadrüber eine Website anbietet, sich an deutsche Gesetze halten?

    Und demnächst soll ich mich auch an das TMG von Timbuktu halten?


    So funktioniert das Internet nurnmal nicht - und der Betreiber der Seite, ein Schweizer, muss jetzt nicht Gefahr laufen nach Deutschland ausgeliefert zu werden.

    naja wenn man eine Seite erstellt die sich an Deutsche richtet, sollte man sich da an die regeln halten.

    aber dass es jetzt seit 2 Tagen ein Lv3 gibt und es soweit ich sehen kann keine öffentliche Rückmeldung hier, sondern eher halt nur das übliche dass die nicht freikaufen als Antwort. (sorry for doppelpost, konnte nicht mehr den ersten post bearbeiten)