halte es nämlich f. einen schlechten Scherz, wenn man einfach den alten private Key f. ein neues Root CA Zertifikat mit SHA256 verwendet
Du hast nicht verstanden, was mit dem Hash abgesichert wird.
Edit: Was ist deiner Meinung nach leichter zu "knacken", wenn es ein altes Zertifikat für den gleichen Schlüssel gibt, das einen unsicheren Hash Algorithmus verwendet?
Diese Gesetze sind auch die Folge davon, dass sich Betreiber nicht für den Schaden verantwortlich fühlen, der mit Hilfe ihrer Systeme angerichtet wird. Was würdest du jemandem sagen, der offene SMTP Relays betreibt und sich von Verantwortung freispricht, weil er ja nur durchleitet? Ich habe durchaus Verständnis dafür, wenn man in anmeldefreien URL-Shortenern einen Wert nicht nur für sich selbst sieht, aber das Mindeste ist doch, dass man sich kümmert, wenn einem Missbrauch gemeldet wird.
aber da sehe ich mich nicht arg in der Verantwortung
Wie ist denn deine Abuse-Policy? Reagierst du auf Meldungen oder muss man deinen Provider kontaktieren, um Abuse abzustellen? Dass das nicht einfach ignoriert werden kann, ist dir hoffentlich klar.
Das entscheidende Wort ist "danach". Das bezieht sich auf "innerhalb der laufenden Abrechnungsperiode" aus dem Satz davor. Der zweite Satz expandiert also zu "Erklären Sie die Kündigung nach der laufenden Abrechnungsperiode und noch innerhalb der drei Monate ab Zugang dieser Mail, [...]".
Ich verstehe das so, dass die laufende Abrechnungsperiode (die bereits bezahlte Zeit) noch zum alten Preis durchgeführt wird, auch wenn man das Sonderkündigungsrecht in Anspruch nimmt (also mit Vertragslaufzeit aber ohne Kündigungsfrist). Eine begonnene neue Abrechnungsperiode zum neuen Preis wird sofort beendet, wenn man innerhalb von drei Monaten nach Zugang der Mail kündigt. Nach drei Monaten wendet Netcup wieder die normalen Kündigungsfristen und Vertragslaufzeiten an.
Leseverständnisproblem
Zur Klarstellung: Für einen bereits in Rechnung gestellten und bezahlten Zeitraum den Preis zu erhöhen, kann man versuchen, aber das würde ich auch nicht für einen einzigen Cent durchgehen lassen.
Du hast durch Deinen Vertragsabschluß bei Buchung des Angebots mit den AGBs [...] akzeptiert:
Das haben die Bankkunden auch. Die erfolgreiche Klage richtete sich gegen die entsprechende AGB Klausel. Von den Mehrkosten hier kann ich nicht einmal Blickkontakt mit einem Anwalt aufnehmen oder ein Eis essen gehen, also ist mir das in diesem Fall egal. Ich frage mich aber, warum Netcup das Risiko eingeht.
Gelacht habe ich über:
ZitatZu Ihren Gunsten haben wir beschlossen, keine rückwirkende Verrechnung durchzuführen.
Na das ist doch nett, dass man nicht einfach mal rückwirkend die Preise erhöht. Als wenn das eine Möglichkeit gewesen wäre. Leute, ich werde die paar Cent im Monat verkraften, aber die Unsitte, dass man die Preise erhöht und meint, das gelte als akzeptiert, wenn der Kunde nicht widerspricht, wurde den Banken weggeklagt. Die müssen die unrechtmäßigen Erhöhungen zurückzahlen! Darauf wurde hier schon hingewiesen und trotzdem berücksichtigt das Anschreiben das nicht: Ein Fehler mit Ansage. Muss das jetzt für jede Branche einzeln durch die Instanzen gebracht werden?
Und pssst: am 26.07. wird es eine tolle Gelegenheit geben, die Gutscheine einzulösen.
Passt nicht ganz zu:
ZitatAus organisatorischen Gründen ist die Gutschrift erst 30 Tage nach der Bestellung des Freundes/der Freundin abrufbar.
Neuinstallation bzw. Runterfahren des Servers wäre für mich die letzte Option - dafür steckt zu viel Arbeit drin..
Dieser Kommentar wird dir irgendwann als Beweis von grober Fahrlässigkeit auf die Füße fallen.
das nennt sich aber nicht Smarthost, sondern einfach der dann einzig erlaubte Mailserver an welchem versendet werden kann;
Ich verwende den Begriff so wie in Wikipedia definiert. In der Beschreibung wird deutlich, wieso man das so nennt. Außerdem wird der Zusammenhang zu Port-Sperren erwähnt.
genau hier ist das Problem mit Deinem ( NaN) "Smarthost", es würde damit kaum auffallen, dass auf besagten Gaming-/Webserver etwas nicht stimmt;
Aber sicher doch. Die erfolglosen Versuche, externe Mailserver zu erreichen, könnten ein Warnsignal sein. Genauso wären Versuche, über den Smarthost an nicht erlaubte Adressen zu senden, auffällig. Und im Gegensatz zu erfolgreichem Spamversand wären diese Warnsignale intern. Man würde nicht erst durch Blacklisting auf die Misere aufmerksam.
Ich würde die Portsperre nicht als Voreinstellung einschalten, sondern als Option anbieten, um das Risiko des Serverbetriebs für alle zu senken, die keinen Mailserver unterhalten. Ich habe wegen der Risiken gar keine Lust, einen vollständigen Mailserver selbst zu betreiben, aber ich möchte bei Bedarf Statusmails an mich selbst und vielleicht ein paar andere Personen verschicken können. Deswegen wäre es schön, wenn dafür ein Smarthost verfügbar wäre. Der sollte dann aber wirklich gar nicht die Möglichkeit zum allgemeinen Mailversand bieten sondern nur vorher im SCP festgelegte Adressen beschicken dürfen.
NaN Denkfehler, der muss selbstverständlich an beliebige Adressen ausliefern dürfen,
aber sollte nur von E-mail-Adressen im Absender beschickt werden dürfen, welche auch berechtigt/gültig¹ sind;
Vielleicht erkläre ich es nicht richtig. Das Ziel ist, von einem Server Statusmails an bestimmte vorher bekannte und festlegbare Adressen schicken zu können. Wenn der Server keinen Zugang zu einem Smarthost hat, muss er selbst bei regulären Mailservern Mail einliefern können. Eine Port-Sperre würde dann wie selbstverständlich abgeschaltet. Wenn der Server über den Smarthost an beliebige Adressen versenden kann, ist auch nichts gewonnen: Nach einer feindlichen Übernahme hätte der Server die Möglichkeit, Spam an fremde Adressen zu schicken. In beiden Fällen besteht das Risiko, dass ein Angreifer Spamtraps beschickt und den Server bzw. den Smarthost auf Blacklists befördert. Wenn der Server durch eine Portsperre daran gehindert wird, selbst Mail zu verschicken, und über den Smarthost nur an Adressen verschicken kann, die vorher festgelegt wurden, dann ist das Beschicken von Spamtraps praktisch unterbunden, solange kein Zugriff auf das Kundenmenü besteht, um diese Einstellungen zu ändern. Die Funktion, Positivlisten von erlaubten Empfängern festzulegen, hätte ich auch gerne für Mailaccounts im Webhosting, aber das ist in diesem Thema nebensächlich.
14*12 sind jetzt 171
Warum splitten? Ein Smarthost wäre m.E. nötig, wenn man will, dass eine Port25 Sperre nicht von 100% der Server-Kunden abgeschaltet wird. Und damit der kein offenes Scheunentor ist, sollte der nicht an beliebige Adressen ausliefern dürfen.
Ich hätte gerne ein Feature, das in diese Richtung geht. Und zwar möchte ich für Email-Accounts, mit denen ich mich beim Webhosting-Smarthost anmelden kann, gerne eine Liste von erlaubten Empfängeradressen festlegen können. Für diese Empfänger soll dann ein separat konfigurierbares Versandlimit gelten, so dass ich für alle anderen Adressen ein sehr niedriges Limit einstellen oder den Versand ganz verbieten kann. Effekt: Wenn so ein auf meine Adressen eingeschränkter Email Account in die falschen Hände gerät, kann der Spammer mir Spam schicken, aber sonst niemandem, insbesondere keinen Spamtraps. Das würde mich etwas ruhiger schlafen lassen, wenn ich IoT-Geräten Email-Accounts für Statusmeldungen gebe.
Es wäre auch schön, wenn für Server ein Smarthost zur Verfügung stünde, der z.B. nur für den Versand an festgelegte Adressen genutzt werden kann. Damit könnte man eine Port25-Sperre eingeschaltet lassen und trotzdem Statusmails verschicken, ohne dass ein Risiko bestünde, Spamtraps zu beliefern. Ich denke, es gibt viele, die sich gerne freiwillig die Mühe machen werden, den Mailversand etwas mehr abzusichern, wenn es die Möglichkeit dazu gibt.
