Michael: mail formular

0 68

mail formular

Michael
  • php
  • webdesign
  1. 0
    Felix Riesterer
    • webdesign
    1. 0
      Michael
      • php
      • webdesign
      1. 6
        Gunnar Bittersmann
        1. 0
          Michael
          1. 1
            Gunnar Bittersmann
          2. 0
            Auge
            1. 0
              Gunnar Bittersmann
              1. 0
                Christian Kruse
                1. 1
                  dedlfix
                  1. 1
                    Christian Kruse
              2. 0
                Auge
                • e-mail
                • webdesign
                1. 0
                  Christian Kruse
                  1. 1
                    Auge
                    1. 0
                      Christian Kruse
                      1. 0
                        Auge
                        1. 0
                          Christian Kruse
                          1. 0
                            Auge
                            1. 0
                              Christian Kruse
                              1. 0
                                marctrix
                                1. 0
                                  Christian Kruse
                    2. 0
                      Gunnar Bittersmann
                      • menschelei
                      1. 0
                        Matthias Apsel
                        1. 0
                          MudGuard
                          1. 0
                            Gunnar Bittersmann
                      2. 0
                        pl
                  2. 0
                    marctrix
                    1. 0
                      Auge
                      1. 0
                        marctrix
                        1. 0
                          Auge
                  3. 0
                    Matthias Apsel
                    1. 0
                      Christian Kruse
                      1. 0
                        Matthias Apsel
                        1. 0
                          Christian Kruse
                          1. 0
                            Matthias Apsel
                        2. 0
                          dedlfix
                      2. 0
                        dedlfix
              3. 0
                Michael
                • php
                • spam
                • webdesign
                1. 0
                  Christian Kruse
                2. 0
                  Auge
                  1. 0
                    Matthias Apsel
                    1. 0
                      Thomas
                3. 0
                  marctrix
            2. 0
              Michael
      2. 0
        Julius
        • e-mail
        • php
        • webdesign
        1. 1
          dedlfix
        2. 0
          Der Martin
          1. 0
            Julius
            1. 0
              Der Martin
              1. 0
                Julius
                1. 0
                  Der Martin
                  1. 0
                    Julius
          2. 0
            Fred
            1. 1
              Christian Kruse
              1. 0
                Fred
                1. 0
                  Christian Kruse
      3. -1
        pl
        1. 0
          Michael
          1. 0
            pl
          2. 0
            Julius
            • e-mail
            • php
            • webdesign
          3. -3
            pl
            1. 1
              Tabellenkalk
              1. -1
                pl
                1. 1
                  Matthias Apsel
                2. 0
                  Christian Kruse
                  1. 0
                    Matthias Apsel
            2. 0
              Matthias Apsel
        2. 3
          Matthias Apsel

Hallo Webprofis, Ich bin auf der Suche nach einem einigermaßen sicheren Mailformular. Jetzt gibt es natürlich Zigtausend Ergebnisse, wenn ich soetwas über Google suche. Kann mir jemand eine aktuelle Seite empfehlen, wo jemand Wissenswertes zu dem Thema von sich gibt, evtl sogar mit Beispielen in PHP? Vielen Dank Michael

  1. Lieber Michael,

    bitte beschreibe, was genau Du mit diesem Formular tun willst. Sonst ist das alles Aberglaube und Weissagung.

    Liebe Grüße,

    Felix Riesterer.

    1. Lieber Michael,

      bitte beschreibe, was genau Du mit diesem Formular tun willst. Sonst ist das alles Aberglaube und Weissagung.

      Liebe Grüße,

      Felix Riesterer.

      Hallo Felix, danke für die schnelle Rückmeldung. Konkret geht es um folgendes. Ich werde momentan ziemlich von Spam geplagt, weshalb ich mir folgendes überlegt habe. Wenn jemand mir auf meine bisherige Emailadresse schreibt, soll er per automatischer Antwort an ein Formular verwiesen werden, welches er ausfüllen soll. Wenn ich merke, dass jemand ernsthaft Kontakt sucht, so kann ich ihm antworten und meine neue Mailadresse mitteilen. Er soll quasi die neue Adresse "beantragen". Bei seltsamen "V-i-a-g-r-a-Mails" würde ich eben entsprechend nicht antworten. Falls Jemand eine bessere Idee hat, dann gerne her damit...

      1. @@Michael

        Ich werde momentan ziemlich von Spam geplagt, weshalb ich mir folgendes überlegt habe. Wenn jemand mir auf meine bisherige Emailadresse schreibt, soll er per automatischer Antwort an ein Formular verwiesen werden, welches er ausfüllen soll

        Anders gesagt: Du willst dein Problem zum Problem anderer machen. Ernsthaft?

        Warum sollten sich andere die Mühe machen, dir das Leben angenehm zu machen?

        Wenn du keine Mails lesen willst, schmeiß alle Mails ungelesen weg. Andernfalls: Richte einen Spam-Filter ein.

        LLAP 🖖

        --
        “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
        Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
        1. @@Michael

          Ich werde momentan ziemlich von Spam geplagt, weshalb ich mir folgendes überlegt habe. Wenn jemand mir auf meine bisherige Emailadresse schreibt, soll er per automatischer Antwort an ein Formular verwiesen werden, welches er ausfüllen soll

          Anders gesagt: Du willst dein Problem zum Problem anderer machen. Ernsthaft?

          Warum sollten sich andere die Mühe machen, dir das Leben angenehm zu machen?

          Wenn du keine Mails lesen willst, schmeiß alle Mails ungelesen weg. Andernfalls: Richte einen Spam-Filter ein.

          @ Gunnar Hallo Gunnar, danke für Deinen Beitrag. Leider steh ich aber irgendwie auf der Leitung. Mein Vorschlag ist, dass ich die schlechten Emails von den Guten trenne. Das macht zwar der von Dir vorgeschlagene Spam Filter auch, aber ist ein Algorithmus wirklich so gut, wie wenn ich das händisch mache. Und warum mache ich, wenn ich meinen Spam von Hand filtere, mein Problem zum Problem anderer Leute. Oder meinst Du damit, dass ich geschrieben habe auf Spam nicht zu antworten? Viele Grüße Michael

          1. @@Michael

            Leider steh ich aber irgendwie auf der Leitung. Mein Vorschlag ist, dass ich die schlechten Emails von den Guten trenne. Das macht zwar der von Dir vorgeschlagene Spam Filter auch, aber ist ein Algorithmus wirklich so gut, wie wenn ich das händisch mache.

            Nein, ist er nicht. Dafür aber schnell.

            Was durch den Filter rutscht, kannst du immer noch händisch sortieren.

            Und warum mache ich, wenn ich meinen Spam von Hand filtere, mein Problem zum Problem anderer Leute.

            Damit, Spam von Hand zu filtern, nicht. Aber du wolltest ja andere „per automatischer Antwort an ein Formular [verweisen], welches er ausfüllen soll.“

            Ja, ich will dein Formular ausfüllen. —kein Nutzer, jemals

            LLAP 🖖

            --
            “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
            Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
          2. Hallo

            Ich werde momentan ziemlich von Spam geplagt, weshalb ich mir folgendes überlegt habe. Wenn jemand mir auf meine bisherige Emailadresse schreibt, soll er per automatischer Antwort an ein Formular verwiesen werden, welches er ausfüllen soll

            Anders gesagt: Du willst dein Problem zum Problem anderer machen. Ernsthaft?

            Warum sollten sich andere die Mühe machen, dir das Leben angenehm zu machen?

            Leider steh ich aber irgendwie auf der Leitung. Mein Vorschlag ist, dass ich die schlechten Emails von den Guten trenne.

            Nein bzw. nicht nur. Du willst auch einen Interessenten, der dir eine Email geschrieben hat, per automatischer Antwort auf die Email nötigen, dir eine weitere Nachricht über ein Formular zu schicken, um die richtigen™ Emailschreiber von den Spamautomaten zu trennen. Ich würde, wenn ich eine solche Antwort bekäme, mein Interesse verlieren. Wozu habe ich überhaupt eine Email an die veröffentlichte Adresse geschrieben, wenn sie mit „Schreib nochmal“ beantwortet wird?

            Das ist der Punkt, an dem du deine Bequemlichkeit zum Problem anderer Leute machst.

            Das macht zwar der von Dir vorgeschlagene Spam Filter auch, aber ist ein Algorithmus wirklich so gut, wie wenn ich das händisch mache.

            Ein Algorithmus muss trainiert werden und es kann immer so genannte „False Positives“ geben. Der Algorithmus ist also nicht von Anfang an voll wirksam und wird erst mit der (Trainings-)Zeit immer besser. Die Steilheit seiner Lernkurve liegt, falls du einen Filter verwendest, den du selbst trainierst, auch an dir.

            Davon abgesehen: Was ist an einer automatischen Antwort, die du im Eröffnungsposting erwähnst, händisch, wie du es gegenüber Gunnar äußerst?

            Tschö, Auge

            --
            Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
            Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
            1. @@Auge

              Ein Algorithmus muss trainiert werden und es kann immer so genannte „False Positives“ geben.

              Und auch false negatives.

              Da muss man abwägen, worauf man den Algorithmus trainiert. Was ist schlimmer: Eine Spam-Mail, die durch den Filter rutscht und im Posteingang landet, oder eine richtige (evtl. wichtige) Mail, die der Filter verschluckt und die der Empfänger nie zu sehen bekommt?

              LLAP 🖖

              --
              “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
              Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
              1. Hallo Gunnar,

                Da muss man abwägen, worauf man den Algorithmus trainiert. Was ist schlimmer: Eine Spam-Mail, die durch den Filter rutscht und im Posteingang landet, oder eine richtige (evtl. wichtige) Mail, die der Filter verschluckt und die der Empfänger nie zu sehen bekommt?

                Deshalb ist der richtige Weg ja auch keins von beidem. Der richtige Weg ist es, Mails, die als Spam kategorisiert werden, gar nicht erst anzunehmen. Dann bekommt bei false positives der Absender eine Fehlermeldung und kann ggfls über andere Wege oder mit einer anderen Mail Kontakt aufnehmen.

                LG,
                CK

                1. Tach!

                  Der richtige Weg ist es, Mails, die als Spam kategorisiert werden, gar nicht erst anzunehmen.

                  Das muss dann aber im empfangenden Server stattfinden. Und dabei gibt es die Herausforderung, den entsprechend konfigurieren zu können (sowohl Wissen und administrative Berechtigung).

                  Dann bekommt bei false positives der Absender eine Fehlermeldung und kann ggfls über andere Wege oder mit einer anderen Mail Kontakt aufnehmen.

                  Dann sind wir aber wieder beim Problem anderer Leute.

                  dedlfix.

                  1. Hallo dedlfix,

                    Der richtige Weg ist es, Mails, die als Spam kategorisiert werden, gar nicht erst anzunehmen.

                    Das muss dann aber im empfangenden Server stattfinden.

                    Natürlich.

                    Und dabei gibt es die Herausforderung, den entsprechend konfigurieren zu können (sowohl Wissen und administrative Berechtigung).

                    Ersteres kann man sich mieten, zweiteres kann man sich mieten.

                    Dann bekommt bei false positives der Absender eine Fehlermeldung und kann ggfls über andere Wege oder mit einer anderen Mail Kontakt aufnehmen.

                    Dann sind wir aber wieder beim Problem anderer Leute.

                    Jain. Der Fall false negative ist ausreichend selten, so dass die Menge der Leute einfach durch rutscht. IMHO der beste Kompromiss.

                    LG,
                    CK

              2. Hallo

                Ein Algorithmus muss trainiert werden und es kann immer so genannte „False Positives“ geben.

                Und auch false negatives.

                Ja, natürlich. Aber …

                Da muss man abwägen, worauf man den Algorithmus trainiert. Was ist schlimmer: Eine Spam-Mail, die durch den Filter rutscht und im Posteingang landet, oder eine richtige (evtl. wichtige) Mail, die der Filter verschluckt und die der Empfänger nie zu sehen bekommt?

                … ich verstehe dieses „Problem“ nicht. Zu allen Spamfiltern für Emails, denen ich bisher begegnet bin, gehört ein Verzeichnis „Junk“ oder „Spam“ in der Verzeichnisstruktur des Postfachs, in denen ich alle als Spam deklarierten Emails darauf prüfen kann, ob sie es denn wirklich sind.

                Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte. Umgekehrt passiert es noch viel öfter, dass Spam von den benutzten Algorithmen nicht als solcher erkannt wird. Den markiere ich dann händisch als solchen, was den netten Nebeneffekt hat, den Algorithmus zu trainieren.

                Dieses bisschen Aufmerksamkeit muss schon drin sein. Wer es nicht hat, erntet von mir ein bedauerndes, ins Gleichgültige abgleitendes Schulterzucken.

                Tschö, Auge

                --
                Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                1. Hallo Auge,

                  Da muss man abwägen, worauf man den Algorithmus trainiert. Was ist schlimmer: Eine Spam-Mail, die durch den Filter rutscht und im Posteingang landet, oder eine richtige (evtl. wichtige) Mail, die der Filter verschluckt und die der Empfänger nie zu sehen bekommt?

                  … ich verstehe dieses „Problem“ nicht. Zu allen Spamfiltern für Emails, denen ich bisher begegnet bin, gehört ein Verzeichnis „Junk“ oder „Spam“ in der Verzeichnisstruktur des Postfachs, in denen ich alle als Spam deklarierten Emails darauf prüfen kann, ob sie es denn wirklich sind.

                  … was allerdings eh keiner tut (Provokation beabsichtigt).

                  Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                  Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst. Das Verfahren krankt jedoch an zwei Stellen:

                  • der Sinn eines Spam-Filters ist es, dass ich mich nicht mehr mit dem Spam befassen muss. Der Spam-Ordner bewirkt das genaue Gegenteil, ich muss mich mit ihm befassen. Das krankt schon im Konzept.
                  • Niemand, aber wirklich nicht einer, den ich kenne, prüft seinen Spam-Ordner regelmäßig. Meine Erfahrung zeigt, dass „ist im Spam-Ordner gelandet“ gleichbedeutend ist mit „ist nicht angekommen.“

                  Dieses bisschen Aufmerksamkeit muss schon drin sein.

                  Ich bekomme jeden Tag > 1k Spam-Mails. Das ist nicht „ein bisschen Aufmerksamkeit,“ das würde mich jeden Tag mindestens eine halbe Stunde kosten. Die bin ich nicht bereit mich mit Spam zu beschäftigen.

                  LG,
                  CK

                  1. Hallo

                    … ich verstehe dieses „Problem“ nicht. Zu allen Spamfiltern für Emails, denen ich bisher begegnet bin, gehört ein Verzeichnis „Junk“ oder „Spam“ in der Verzeichnisstruktur des Postfachs, in denen ich alle als Spam deklarierten Emails darauf prüfen kann, ob sie es denn wirklich sind.

                    … was allerdings eh keiner tut (Provokation beabsichtigt).

                    War ja klar. Ich stelle mich jetzt in die Ecke und denke darüber nach, warum ich so anders bin als alle Anderen. ;-)

                    Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                    Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst.

                    Nein, das Bild stimmt nicht. Erstens schaue ich keineswegs jeden Tag in das Spamverzeichnis und zweitens reicht es, den Blick über Absender und Betreff schweifen zu lassen. Also nichts mit irgendwas, was ich unter „Disziplin“ fassen würde.

                    Das Verfahren krankt jedoch an zwei Stellen:

                    • der Sinn eines Spam-Filters ist es, dass ich mich nicht mehr mit dem Spam befassen muss. Der Spam-Ordner bewirkt das genaue Gegenteil, ich muss mich mit ihm befassen. Das krankt schon im Konzept.

                    Dein System des Abweisens der Nachrichten wiederum krankt daran, dass ich keinen Überblick über die abgewiesenen Nachrichten habe. Zudem gleicht es mMn in gewisser Weise dem hier kritisierten Verhalten, dem ernsthaften™ Absender aufzuzwingen, eine weitere Nachricht, in der Hoffnung, dass diese nun nicht mehr abgewiesen wird, zu schicken.

                    Dass das von dir propagierte System bei Emailaccounts, die bei Emailprovidern oder auf Shared-Hosting-Angeboten laufen, nicht zur Verfügung steht, sei mal abgesehen. Nutzer solcher Angebote sind auf die Spamfilter ihrer Anbieter und/oder Emailclients angewiesen. Und die müssen die Nachrichten nunmal annehmen, um zu funktionieren. Also muss ein solcher Anwender dann drüberschauen oder mit dem Verlust von Emails leben.

                    • Niemand, aber wirklich nicht einer, den ich kenne, prüft seinen Spam-Ordner regelmäßig. Meine Erfahrung zeigt, dass „ist im Spam-Ordner gelandet“ gleichbedeutend ist mit „ist nicht angekommen.“

                    Dieses bisschen Aufmerksamkeit muss schon drin sein.

                    Ich bekomme jeden Tag > 1k Spam-Mails.

                    Ok, das ist viel. Aber, wenn dein Emailserver den Spam doch abweist, warum „bekommst“ du ihn dann?

                    Das ist nicht „ein bisschen Aufmerksamkeit,“ das würde mich jeden Tag mindestens eine halbe Stunde kosten. Die bin ich nicht bereit mich mit Spam zu beschäftigen.

                    Das ist verständlich. Ich bin mit dem Thema im Email-Client etwa zweimal wöchentlich für zwei bis fünf Minuten beschäftigt – wie gesagt, Liste überfliegen. Ich bekomme abber auch um Größenordnungen weniger Spam.

                    Tschö, Auge

                    --
                    Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                    Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                    1. Hallo Auge,

                      Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                      Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst.

                      Nein, das Bild stimmt nicht.

                      Das war mir schon klar ;-) Ich wollte damit die Aufmerksamkeit wecken, dass das eben nicht so ist, wie du es hier dargestellt hast.

                      Erstens schaue ich keineswegs jeden Tag in das Spamverzeichnis und zweitens reicht es, den Blick über Absender und Betreff schweifen zu lassen. Also nichts mit irgendwas, was ich unter „Disziplin“ fassen würde.

                      Wenn es bei dir reicht, den „Blick über die Absender schweifen zu lassen,“ dann hast du noch nie Mails von fremden Personen bekommen? Das würde hier definitiv nicht reichen. Ich bekomme regelmäßig Mails von fremden Personen, teils aus dem Englisch-sprachigen Ausland, teils aus dem asiatischen Ausland, Bezug nehmend auf meine Publikationen (Software und Artikel). Wie sollte ich sie durch scanning erkennen?

                      Das Verfahren krankt jedoch an zwei Stellen:

                      • der Sinn eines Spam-Filters ist es, dass ich mich nicht mehr mit dem Spam befassen muss. Der Spam-Ordner bewirkt das genaue Gegenteil, ich muss mich mit ihm befassen. Das krankt schon im Konzept.

                      Dein System des Abweisens der Nachrichten […]

                      Du bist auf meine Argumentation nicht eingegangen ;)

                      wiederum krankt daran, dass ich keinen Überblick über die abgewiesenen Nachrichten habe.

                      Das ist ja auch der Sinn daran, sozusagen der Zweck der Übung. Die Begrifflichkeit „krankt“ halte ich also hier fehl am Platze.

                      Zudem gleicht es mMn in gewisser Weise dem hier kritisierten Verhalten, dem ernsthaften™ Absender aufzuzwingen, eine weitere Nachricht, in der Hoffnung, dass diese nun nicht mehr abgewiesen wird, zu schicken.

                      Das hat Dedlfix auch schon gesagt. Das halte ich für nicht ganz richtig, denn im Gegensatz zum OP rutschen bei mir der überwiegende Teil der Nachrichten einfach durch und landen in meinem Postkonto. Dass eine Mails falsch als Spam erkannt wird, ist selten. Und ja, ich messe das :)

                      Edit: das sollte ich noch ausführen. Ich messe beides, die Zahl der abgewiesenen Mails, die Zahl der eingegangenen Mails und die Rückmeldung „Mail ist nicht angekommen.“ Dass es bei unserem Geschäft eine Dunkelziffer gibt, die sich nicht zurückmeldet, ist aufgrund der Natur unseres Mail-Verkehrs und der verkauften Dienstleistungen nahezu ausgeschlossen. Im Zweifel rufen mich unsere Kunden einfach an.

                      Dass das von dir propagierte System bei Emailaccounts, die bei Emailprovidern oder auf Shared-Hosting-Angeboten laufen, nicht zur Verfügung steht, sei mal abgesehen. Nutzer solcher Angebote sind auf die Spamfilter ihrer Anbieter und/oder Emailclients angewiesen.

                      Nein – sie könnten auch den Mail-Provider wechseln. Unternehmen wie Mailroute (USA) oder z.B. haben sich auf Mail-Filtering spezialisiert. Es gibt auch ein schweizerisches Unternehmen und eins aus Berlin, die etwas ähnliches machen, deren Namen ist mir leider gerade entfallen…

                      Ich bekomme jeden Tag > 1k Spam-Mails.

                      Ok, das ist viel. Aber, wenn dein Emailserver den Spam doch abweist, warum „bekommst“ du ihn dann?

                      Im Geschäft ist er bereits seit Jahren so konfiguriert, privat allerdings noch nicht. Dazu habe ich mich noch nicht durchringen können, weil das eine Arbeit ist, die mich langweilt. Bis dahin lebe ich damit, dass Mails halt auch schonmal verloren gehen.

                      LG,
                      CK

                      1. Hallo

                        Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                        Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst.

                        Nein, das Bild stimmt nicht.

                        Das war mir schon klar ;-) Ich wollte damit die Aufmerksamkeit wecken, dass das eben nicht so ist, wie du es hier dargestellt hast.

                        Nun ja, wie du anahnd meiner Ausführungen festgestellt haben solltest, bin ich der lebende Gegenbeweis, darf als offensichtlicher Einzelfall aber ignoriert werden.

                        Mal sehen, wie die Statistik aussieht, wenn sich @Der Martin dazu geäußert haben sollte. ;-)

                        Erstens schaue ich keineswegs jeden Tag in das Spamverzeichnis und zweitens reicht es, den Blick über Absender und Betreff schweifen zu lassen. Also nichts mit irgendwas, was ich unter „Disziplin“ fassen würde.

                        Wenn es bei dir reicht, den „Blick über die Absender schweifen zu lassen,“ dann hast du noch nie Mails von fremden Personen bekommen?

                        Doch, natürlich habe ich das. Wenn auch mit Sicherheit nicht so häufig wie du.

                        Das würde hier definitiv nicht reichen. Ich bekomme regelmäßig Mails von fremden Personen, teils aus dem Englisch-sprachigen Ausland, teils aus dem asiatischen Ausland, Bezug nehmend auf meine Publikationen (Software und Artikel). Wie sollte ich sie durch scanning erkennen?

                        Die Personen würdest du so nicht erkennen, wobei ich die momentan gängigen Absendernamen auch schon im Augenwinkel als Spamabsender wahrnehme. Schlüssig erscheinende Betreffe in dir verständlichen Sprachen im Wust offensichtlichen Spams solltest du aber schon filtern können. Ich kann das jedenfalls, aber wie gesagt, mein Email- und damit Spam-Aufkommen ist um einiges geringer als das Deine.

                        Das Verfahren krankt jedoch an zwei Stellen:

                        • der Sinn eines Spam-Filters ist es, dass ich mich nicht mehr mit dem Spam befassen muss. Der Spam-Ordner bewirkt das genaue Gegenteil, ich muss mich mit ihm befassen. Das krankt schon im Konzept.

                        Dein System des Abweisens der Nachrichten […]

                        Du bist auf meine Argumentation nicht eingegangen ;)

                        Gut: Ich teile dein Argument des Sich-nicht-mehr-kümmern-müssens nicht. Für mich ist der Spamfilter eine Erleichterung. Ich muss mich also erheblich weniger darum kümmern, aber eben nicht nicht.

                        wiederum krankt daran, dass ich keinen Überblick über die abgewiesenen Nachrichten habe.

                        Das ist ja auch der Sinn daran, sozusagen der Zweck der Übung. Die Begrifflichkeit „krankt“ halte ich also hier fehl am Platze.

                        Vielleicht bin ich in dieser Hinsicht ein Kontrollfreak, aber für mich krankt dein System eben genau daran, mich auf einen Automatismus verlassen zu müssen, dem bekanntermaßen eine gewisse Portion Unzuverlässigkeit inne wohnt. „Kranken“ ist für mich damit keineswegs fehl am Platze.

                        Zudem gleicht es mMn in gewisser Weise dem hier kritisierten Verhalten, dem ernsthaften™ Absender aufzuzwingen, eine weitere Nachricht, in der Hoffnung, dass diese nun nicht mehr abgewiesen wird, zu schicken.

                        Das hat Dedlfix auch schon gesagt. Das halte ich für nicht ganz richtig, denn im Gegensatz zum OP rutschen bei mir der überwiegende Teil der Nachrichten einfach durch und landen in meinem Postkonto. Dass eine Mails falsch als Spam erkannt wird, ist selten. Und ja, ich messe das :)

                        Klar, da wo bei Michael jede Nachricht mit dem Hinweis auf das Formular abgewiesen würde, passiert das bei dir nur gelegentlich. Andererseits ist das aus der Sicht des einzelnen Absenders unerheblich. Dessen eine Email ist zurückgewiesen worden und er oder sie steht mit seiner und auch deiner Antwort vor der Frage, sich den Aufwand, eine neue Nachricht nachzuschieben, anzutun oder es zu lassen.

                        Dass das von dir propagierte System bei Emailaccounts, die bei Emailprovidern oder auf Shared-Hosting-Angeboten laufen, nicht zur Verfügung steht, sei mal abgesehen. Nutzer solcher Angebote sind auf die Spamfilter ihrer Anbieter und/oder Emailclients angewiesen.

                        Nein – sie könnten auch den Mail-Provider wechseln.

                        Ja, das könnten sie. Dem steht allerdings – im physikalischen wie psychologischen Sinne – die Masseträgheit entgegen.

                        Tschö, Auge

                        --
                        Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                        Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                        1. Hallo Auge,

                          Nein, das Bild stimmt nicht.

                          Das war mir schon klar ;-) Ich wollte damit die Aufmerksamkeit wecken, dass das eben nicht so ist, wie du es hier dargestellt hast.

                          Nun ja, wie du anahnd meiner Ausführungen festgestellt haben solltest, bin ich der lebende Gegenbeweis, darf als offensichtlicher Einzelfall aber ignoriert werden.

                          Du hast doch selber festgestellt, dass das portraitierte Bild nicht stimmt?

                          Das würde hier definitiv nicht reichen. Ich bekomme regelmäßig Mails von fremden Personen, teils aus dem Englisch-sprachigen Ausland, teils aus dem asiatischen Ausland, Bezug nehmend auf meine Publikationen (Software und Artikel). Wie sollte ich sie durch scanning erkennen?

                          Die Personen würdest du so nicht erkennen, wobei ich die momentan gängigen Absendernamen auch schon im Augenwinkel als Spamabsender wahrnehme. Schlüssig erscheinende Betreffe in dir verständlichen Sprachen im Wust offensichtlichen Spams solltest du aber schon filtern können.

                          Ich will dir wirklich, also ganz ehrlich, nicht zu nahe treten, das ist überhaupt nicht böse gemeint. Aber mir scheint diese Aussage dermaßen naiv, dass es mir wirklich schwer fällt sie ernst zu nehmen. Ich gebe dir mal ein Beispiel aus einer Mail, die ich aus Japan bekommen habe. Formatierungen habe ich mal entfernt, um es einfacher zu machen. Die Mail stammt von einer öffentlichen Liste, deshalb kann ich sie hier veröffentlichen:

                          In some case , people will use limit get data, or use cursor get data.
                          bitmap scan not very good for these use case, because it must sort all
                          matched ctid first.
                          GIN index implement bitmap index scan only?
                          why not let's gin index can use index scan?
                          get all data it's good.

                          Das Beispiel ist nicht plakativ, ich habe als Reaktion auf meinen Gentoo-Artikel bereits deutlich merkwürdigere Mails bekommen (die ich aber nicht so ohne weiteres veröffentlichen kann), teilweise wilder Mischmasch aus Japanischen Schriftzeichen und Engrish. Und gleichzeitig wird der Spam immer echter aussehend, gerade im Bereich phishing - ich muss inzwischen tatsächlich oft den Sourcecode und die Header genau anschauen, bevor ich entscheiden kann, dass das Spam ist. Solcherlei Phishing-Spam beinhaltet dann auch meine Telefon-Nummer, meine Adresse oder ähnliche Details.

                          Andererseits ist das aus der Sicht des einzelnen Absenders unerheblich. Dessen eine Email ist zurückgewiesen worden und er oder sie steht mit seiner und auch deiner Antwort vor der Frage, sich den Aufwand, eine neue Nachricht nachzuschieben, anzutun oder es zu lassen.

                          Das stimmt, aber Einzelschicksale kann ich verantworten ;-)

                          Ja, das könnten sie. Dem steht allerdings – im physikalischen wie psychologischen Sinne – die Masseträgheit entgegen.

                          Dann ist die Not nicht groß genug. So wie bei mir mit meiner Privat-Installation.

                          LG,
                          CK

                          1. Hallo

                            Nein, das Bild stimmt nicht.

                            Das war mir schon klar ;-) Ich wollte damit die Aufmerksamkeit wecken, dass das eben nicht so ist, wie du es hier dargestellt hast.

                            Nun ja, wie du anahnd meiner Ausführungen festgestellt haben solltest, bin ich der lebende Gegenbeweis, darf als offensichtlicher Einzelfall aber ignoriert werden.

                            Du hast doch selber festgestellt, dass das portraitierte Bild nicht stimmt?

                            Dieses, dein Bild stimmt nicht (Hervorhebung von mir): „Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst.“

                            Und der hervorgehobene Punkt war auch der, den ich zu korrigieren versuchte. Dennoch bin ich der offensichtliche Einzelfall, der sich in seinem Spamverzeichnis umschaut. Eines deiner Bilder ist ja, dass dies niemand tut. Also bin ich mit meinem Verhalten der Gegenbeweis zu dieser These, der ignoriert werden darf, der Eine, der offensichtlich als statistisch insignifikant im Rauschen untergeht.

                            Das würde hier definitiv nicht reichen. Ich bekomme regelmäßig Mails von fremden Personen, teils aus dem Englisch-sprachigen Ausland, teils aus dem asiatischen Ausland, Bezug nehmend auf meine Publikationen (Software und Artikel). Wie sollte ich sie durch scanning erkennen?

                            Die Personen würdest du so nicht erkennen, wobei ich die momentan gängigen Absendernamen auch schon im Augenwinkel als Spamabsender wahrnehme. Schlüssig erscheinende Betreffe in dir verständlichen Sprachen im Wust offensichtlichen Spams solltest du aber schon filtern können.

                            Ich will dir wirklich, also ganz ehrlich, nicht zu nahe treten, das ist überhaupt nicht böse gemeint. Aber mir scheint diese Aussage dermaßen naiv, dass es mir wirklich schwer fällt sie ernst zu nehmen.

                            Musst du nicht ernstnehmen. Ich weiß, was ich sehe und tue und ich weiß, dass es Anderen anders geht. Dennoch kann ich hier nur von meinen Erfahrungen und Beobachtungen zehren. Weil meine Maßnahmen, mit denen ich mein Spam-Aufkommen sehr gut in den Griff kriege, nicht zu deinen Anforderungen passen, sind sie keineswegs naiv und nicht ernst zu nehmen, wenn es um meine Anforderungen geht.

                            … Und gleichzeitig wird der Spam immer echter aussehend, gerade im Bereich phishing …

                            Ich habe im Bereich Phishing noch nie eine Email bekommen, die ich nicht nach spätestens ein paar Sekunden nachdenken als solche hätte einstufen können. Das liegt aber, so denke ich, vorwiegend daran, dass ich den Kreis der Dienste, die ich benutze, recht klein halte. Da fällt „Ihr Account bei Bank XY“ oder „Ihr Facebook-Account“ sofort auf, wenn ich bei der Bank „AZ“ Kunde oder bei Facebook garnicht angemeldet bin.

                            Tschö, Auge

                            --
                            Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                            Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                            1. Hallo Auge,

                              Dieses, dein Bild stimmt nicht (Hervorhebung von mir): […]

                              Just teasing. Ich weiss, was du meinst, und ich denke du weisst auch, was ich meinte ;)

                              Ich will dir wirklich, also ganz ehrlich, nicht zu nahe treten, das ist überhaupt nicht böse gemeint. Aber mir scheint diese Aussage dermaßen naiv, dass es mir wirklich schwer fällt sie ernst zu nehmen.

                              Musst du nicht ernstnehmen.

                              Ich möchte meinen Diskussionspartner immer ernst nehmen, denn sonst gibt es keinen Erkenntnisgewinn, auf keiner Seite. Deshalb auch meine Beschwichtigung. Ich wollte dir halt tatsächlich nicht zu nahe treten.

                              Weil meine Maßnahmen, mit denen ich mein Spam-Aufkommen sehr gut in den Griff kriege, […]

                              ich wollte dir auch deine Lösungsstrategie nicht absprechen. Erstens geht mich das gar nichts an und zweitens war das nicht mein Ziel. Ich habe dir nur klarmachen wollen, dass man Spam nicht immer auf den ersten Blick erkennen kann und dass es durchaus andere Herangehensweisen an Spam gibt, von denen eine halt auch die ist sich nicht ständig damit zu beschäftigen.

                              … Und gleichzeitig wird der Spam immer echter aussehend, gerade im Bereich phishing …

                              Ich habe im Bereich Phishing noch nie eine Email bekommen, die ich nicht nach spätestens ein paar Sekunden nachdenken als solche hätte einstufen können.

                              Das ist schön, sei froh!

                              Das liegt aber, so denke ich, vorwiegend daran, dass ich den Kreis der Dienste, die ich benutze, recht klein halte.

                              Ich denke, dass die Zahl der Dienste, die ich nutze, ähnlich klein ist. Die Phishing-Mails sind deutlich spezifischer und beziehen sich z.B. auf Content meiner Website oder auf Posts, die ich mal in Listen oder im Usenet abgesetzt habe.

                              LG,
                              CK

                              1. Hej Christian,

                                nachdem Auge schon gesagt hat, dass er wohl ein Einzelfall ist (mit mir zusammen dann halt zwei Einzelfälle): Auch Du bist mit deinem Mailaufkommen ein Extrem. Dass es bei Deinem Mailaufkommen nicht leistbar ist, wei Auge und ich mit unseren Mails umgehen, ist verständlich.

                                Für die Mehrzahl der Nutzer wäre unser Ansatz aber tatsächlich möglich - wenn denn Mails wichtig genug sind.

                                Marc

                                1. Hallo marctrix,

                                  nachdem Auge schon gesagt hat, dass er wohl ein Einzelfall ist (mit mir zusammen dann halt zwei Einzelfälle): Auch Du bist mit deinem Mailaufkommen ein Extrem.

                                  Natürlich. Ich habe nichts anderes behauptet ;)

                                  Für die Mehrzahl der Nutzer wäre unser Ansatz aber tatsächlich möglich - wenn denn Mails wichtig genug sind.

                                  Natürlich ist der Ansatz möglich; die Frage ist nur: ist er nötig? Und das sehe ich halt nicht so.

                                  LG,
                                  CK

                    2. @@Auge

                      Ich stelle mich jetzt in die Ecke und denke darüber nach, warum ich so anders bin als alle Anderen. ;-)

                      Eine Ecke könnte noch frei sein. Die anderen sind schon belegt; da stehen Der Martin, Hotti und ich. ;-)

                      LLAP 🖖

                      --
                      “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
                      Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
                      1. Hallo Gunnar Bittersmann,

                        Ich stelle mich jetzt in die Ecke und denke darüber nach, warum ich so anders bin als alle Anderen. ;-)

                        Eine Ecke könnte noch frei sein. Die anderen sind schon belegt; da stehen Der Martin, Hotti und ich. ;-)

                        Wer sagt, dass Räume viereckig sein müssen? clip-path existiert.

                        Bis demnächst
                        Matthias

                        --
                        Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                        1. Hi,

                          Wer sagt, dass Räume viereckig sein müssen? clip-path existiert.

                          viereckige Räume sind eher selten. Achteckige sind deutlich häufiger ;-)

                          cu,
                          Andreas a/k/a MudGuard

                          1. @@MudGuard

                            Wer sagt, dass Räume viereckig sein müssen? clip-path existiert.

                            viereckige Räume sind eher selten. Achteckige sind deutlich häufiger ;-)

                            Die anderen vier Ecken eignen sich aber kaum zu reinstellen. Zum einen wegen der Schwerkraft, zum anderen wegen der Spinnweben.

                            LLAP 🖖

                            --
                            “You might believe there are benefits for the developer, but first of all, you should put those behind the interest of the user.” —Stefan Tilkov
                            Selfcode: sh:) fo:} ch:? rl:) br:> n4:& va:| de:> zu:} fl:{ ss:| ls:# js:|
                      2. @@,

                        Ich stelle mich jetzt in die Ecke und denke darüber nach, warum ich so anders bin als alle Anderen. ;-)

                        Eine Ecke könnte noch frei sein. Die anderen sind schon belegt; da stehen Der Martin, Hotti und ich. ;-)

                        Nein. Ich bestehe aus Antimaterie. Das Eckenmodell gibt es nur theoretisch, praktisch wäre der Raum eine Sprengkammer.

                        --
                        Wenn ​das ​Volk ​die ​Macht ​ausüben ​soll, ​muss ​es ​im ​Besitz ​der ​Produktionsmittel ​sein ​(Volkseigentum). ​Soweit ​die ​Theorie. ​Aber ​wenn ​das ​in ​der ​Praxis ​funktioniert ​hätte, ​wäre ​die ​DDR ​noch ​da. ​Soweit ​die ​Erfahrung ​;)
                  2. Hej Christian,

                    Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                    @Auge

                    Wie kannst du wissen, dass dir das noch nie passiert ist? Etwas nicht zu bemerken, kann man nicht feststellen.

                    Es ist schön, wenn du so pflichtbewusst und diszipliniert bist, dass du deinen Spam-Ordner jeden Tag durchsiehst. Das Verfahren krankt jedoch an zwei Stellen:

                    • der Sinn eines Spam-Filters ist es, dass ich mich nicht mehr mit dem Spam befassen muss. Der Spam-Ordner bewirkt das genaue Gegenteil, ich muss mich mit ihm befassen. Das krankt schon im Konzept.

                    Finde ich nicht. Den sortiere ich nach Betreff, da kann ich sehr schnell alle gleichlautenden Mails lösche, dann nach Absender. Den Rest gucke ich mal so drüber, mit der Dauer des Trainings hat man immer weniger false negatives, so dass der Aufwand überschaubar bleibt. Vor allem, wenn man serverseitig eindeutige Spam-Mails aussortieren lässt mit einem so hohen Schwellenwert, dass beim Client (in meinem Fall Thnderbird) nicht >1K Spam-Mails ankommen, aber keine false negatives aussortiert werden.

                    • Niemand, aber wirklich nicht einer, den ich kenne, prüft seinen Spam-Ordner regelmäßig.

                    Doch, Auge und mich kennst du - du wusstest nur nicht, dass es Leute gibt, die das so machen ;-)

                    Marc

                    1. Hallo

                      Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                      @Auge

                      Wie kannst du wissen, dass dir das noch nie passiert ist? Etwas nicht zu bemerken, kann man nicht feststellen.

                      Natürlichn kann ich das nicht beweisen. Mit meiner Art, mein Postfach zu beduddeln und dem, was ich als Spam markieren muss bzw. schon so markiert vorfinde in Kombination mit dem Nichtauftreten von Nachfragen wegen nicht beantworteter Emails, kann ich aber sagen, dass die Wahrscheinlichkeit, dass ich einen False Positive übersehen habe, statistisch derart nahe 0 liegt, dass das vernachlässigbar ist.

                      Quasi genau so wie Leute, die regelmäßig über das Spamverzeichnis ihres Postfachs schauen. ;-)

                      Tschö, Auge

                      --
                      Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                      Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                      1. Hej Auge,

                        Es ist natürlich passiert, dass Emails, die kein Spam waren, als solcher deklariert wurden. Es ist mir aber noch nie passiert, dass ich das nicht bemerkt und korrigiert hätte.

                        @Auge

                        Wie kannst du wissen, dass dir das noch nie passiert ist? Etwas nicht zu bemerken, kann man nicht feststellen.

                        Natürlichn kann ich das nicht beweisen. Mit meiner Art, [...] kann ich aber sagen, dass die Wahrscheinlichkeit, dass ich einen False Positive übersehen habe, statistisch derart nahe 0 liegt, dass das vernachlässigbar ist.

                        Das nehme ich dir ab. ;-)

                        Quasi genau so wie Leute, die regelmäßig über das Spamverzeichnis ihres Postfachs schauen. ;-)

                        Wer Spam nicht aussortiert sondern seinen Posteingang mit >1k Mails überschwemmen lässt, wird auch schon mal Mails fälschlicherweise selber als Spam erkannt und gelöscht haben. Ich bin überzeigt: es ist nciht möglich, ab einem bestimmten Mailaufkommen händisch besser zu funktionieren, als ein gut trainierter Automatismus...

                        Noch mal drüber gucken - ok, mach ich auch! Aber vorher muss das Zeug schon auf ein vernünftiges Maß reduziert sein...

                        Marc

                        1. Hallo

                          Wer Spam nicht aussortiert sondern seinen Posteingang mit >1k Mails überschwemmen lässt, wird auch schon mal Mails fälschlicherweise selber als Spam erkannt und gelöscht haben. Ich bin überzeugt: es ist nicht möglich, ab einem bestimmten Mailaufkommen händisch besser zu funktionieren, als ein gut trainierter Automatismus...

                          Noch mal drüber gucken - ok, mach ich auch! Aber vorher muss das Zeug schon auf ein vernünftiges Maß reduziert sein...

                          Gerade an dieser Stelle kommt es auf das allgemeine Aufkommen an. Täglich mehr als 1000 Emails auf Spam/Nicht-Spam zu kontrollieren, würde ich auch nicht wollen. Die Reduzierung auf das vernünftige Maß ist bei einem solchen Aufkommen auch eher fragwürdig. Zumal, wenn es, wie hier, darum geht, aus dem aussortierten Haufen die False Positives herauszufischen. Da kann der Automatismus eben doch nur hilfreich sein, ohne dass einem die Nacharbeit völlig erspart bleibt.

                          Bei meinem und offensichtlich auch deinem vergleichsweise klein angenommenen Aufkommen ist das aber ein gangbarer Weg. Der funktioniert in dem Maßstab einfach, ohne dabei erheblichen Aufwand zu verursachen. Zumindest gilt das für private Accounts. In der Firma hat man, zumindest als Angestellter, die Infrastruktur eh nicht unter Kontrolle (Ausnahmen ausgenommen). Da hat das Wie? und Womit? jemand anders zu bestimmen und zu betreiben.

                          Tschö, Auge

                          --
                          Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                          Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                  3. Hallo Christian Kruse,

                    Ich bekomme jeden Tag > 1k Spam-Mails. Das ist nicht „ein bisschen Aufmerksamkeit,“ das würde mich jeden Tag mindestens eine halbe Stunde kosten. Die bin ich nicht bereit mich mit Spam zu beschäftigen.

                    Könnte das auch daran liegen, dass du deinen eigenen Mailserver betreibst? Wenn man eine Mailadresse bei einem größeren Anbieter hat, landet garantiert nicht jede Mail auch im Postfach. Etwa wird die Annahme verweigert, wenn vermeintliche und tatsächliche Absenderadresse nicht übereinstimmen.

                    Bis demnächst
                    Matthias

                    --
                    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                    1. Hallo Matthias,

                      Ich bekomme jeden Tag > 1k Spam-Mails. Das ist nicht „ein bisschen Aufmerksamkeit,“ das würde mich jeden Tag mindestens eine halbe Stunde kosten. Die bin ich nicht bereit mich mit Spam zu beschäftigen.

                      Könnte das auch daran liegen, dass du deinen eigenen Mailserver betreibst?

                      Nein. Das liegt daran, dass die Mail-Adresse bereits seit den späten 90ern in Betrieb ist, eine weite Verbreitung im Usenet und auf diversen Mailinglisten hat sowie auch hier im Archiv und auch sonst immer mal wieder veröffentlicht wird (etwa auf meiner Website).

                      Wenn man eine Mailadresse bei einem größeren Anbieter hat, landet garantiert nicht jede Mail auch im Postfach.

                      Nein, die verwenden Blacklists. So wie ich auch ;) Z.B. nehme ich Mails von dynamischen IP-Adressen gar nicht erst an.

                      Etwa wird die Annahme verweigert, wenn vermeintliche und tatsächliche Absenderadresse nicht übereinstimmen.

                      Es gibt keine „vermeintliche und tatsächliche Absenderadresse.“ Worauf willst du hinaus? Dass MAIL FROM und From: nicht übereinstimmen? Das ist nur ein Scoring-Abzug. Auf SPF-Records? Die beachte ich auch, aber aufgrund der diversen kaputten Mail-Systeme kann man auch hier nicht strikt ablehnen, sondern muss das ins Scoring einbeziehen.

                      Aber große Mail-Provider handhaben das noch etwas anders. Comcast, Gmail, etc, die benutzen Reputation-Systeme anhand der Sender-IP. Deshalb kann man anfangs auch nur schwer eine Mail an GMail und co zustellen; erst wenn man sich eine gewissen Reputation erarbeitet hat, kann man erfolgreich eine Mail zustellen. Meinst du das?

                      Nach und nach haben übrigens die Blacklist-Provider (etwa Spamhaus oder Spamcop) auch darauf umgestellt…

                      Edit: oder meinst du Sender IP address != MX record? Auch das wird im Scoring mit einbezogen…

                      LG,
                      CK

                      1. Hallo Christian Kruse,

                        Es gibt keine „vermeintliche und tatsächliche Absenderadresse.“ Worauf willst du hinaus? Dass MAIL FROM und From: nicht übereinstimmen? Das ist nur ein Scoring-Abzug. Auf SPF-Records? Die beachte ich auch, aber aufgrund der diversen kaputten Mail-Systeme kann man auch hier nicht strikt ablehnen, sondern muss das ins Scoring einbeziehen.

                        Ich könnte als Absender angeben matthias.apsel@gmail.com. Wenn ich eine Mail mit diesem Absender über uberspace versenden möchte, bekomme ich die Mail zurück (Annahme verweigert) Bestimmt weil der ausliefernde Server nicht zu google gehört.

                        Aber große Mail-Provider handhaben das noch etwas anders. Comcast, Gmail, etc, die benutzen Reputation-Systeme anhand der Sender-IP. Deshalb kann man anfangs auch nur schwer eine Mail an GMail und co zustellen; erst wenn man sich eine gewissen Reputation erarbeitet hat, kann man erfolgreich eine Mail zustellen. Meinst du das?

                        Ja. Das auch.

                        Bis demnächst
                        Matthias

                        --
                        Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                        1. Hallo Matthias,

                          Ich könnte als Absender angeben matthias.apsel@gmail.com. Wenn ich eine Mail mit diesem Absender über uberspace versenden möchte, bekomme ich die Mail zurück (Annahme verweigert) Bestimmt weil der ausliefernde Server nicht zu google gehört.

                          Von wem bekommst du die Mail zurück? Von Uberspace? Vom Empfänger?

                          Ansonsten: das ist nicht unwahrscheinlich, denn Google hat sehr weitreichende SPF-Records eingetragen. Die ich aber durchaus auch auswerte… ;-)

                          LG,
                          CK

                          1. Hallo Christian Kruse,

                            Von wem bekommst du die Mail zurück? Von Uberspace? Vom Empfänger?

                            Ich hab da lange nicht mehr mit umhergespielt. Aber iirr kommt die Meldung von uberspace, dass die Mail nicht zugestellt werden konnte.

                            Bis demnächst
                            Matthias

                            --
                            Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                        2. Tach!

                          Ich könnte als Absender angeben matthias.apsel@gmail.com. Wenn ich eine Mail mit diesem Absender über uberspace versenden möchte, bekomme ich die Mail zurück (Annahme verweigert) Bestimmt weil der ausliefernde Server nicht zu google gehört.

                          Bestimmt, weil zur Domain gmail.com ein SPF-Eintrag im DNS existiert, der angibt, wer Post zu dieser Domain versenden darf. Die Auswertung auf empfangender Mailserver-Seite ist allerdings freiwillig und so kann man dann zu einigen Empfängern was senden und zu anderen nicht.

                          dedlfix.

                      2. Tach!

                        Etwa wird die Annahme verweigert, wenn vermeintliche und tatsächliche Absenderadresse nicht übereinstimmen.

                        Es gibt keine „vermeintliche und tatsächliche Absenderadresse.“ Worauf willst du hinaus? Dass MAIL FROM und From: nicht übereinstimmen?

                        Vielleicht, dass die IP-Adresse der einliefernden Maschine nicht zum im Helo angegebenen Namen passt. Der Postfix von Selfhtml beispielsweise verweigert dann die Annahme und so bleib eine Menge Müll vor der Tür stehen. Andersrum hat der Google die Annahme verweigert, weil wir zwar prinzipiell IPv6 können, aber zur Domain derzeit keine IPv6-Einträge möglich sind. Der Google konnte das nicht auflösen und weinte. Ich musste dann leider dem Postfix das IPv6 untersagen.

                        Das ist auch anderswo nicht unüblich und so fiel mir das mal auf die Füße, als bei einem neuen Server zur IP-Adresse noch der Reverse-DNS fehlte.

                        dedlfix.

              3. Ok, vielen Dank für die Antworten! Gibt es einen Spam Filter, den man besonders empfehlen kann? Ich benutze momentan Thunderbird. Ist der Integrierte Filter gut? Grüße Michael

                1. Hallo Michael,

                  Ich benutze momentan Thunderbird. Ist der Integrierte Filter gut?

                  Thunderbirds Spam-Filter ist eine Mischung aus Listen-basiert (um Spam-Wellen schneller zu erkennen) und Bayes. Das ist schon nicht schlecht.

                  LG,
                  CK

                2. Hallo

                  Gibt es einen Spam Filter, den man besonders empfehlen kann?
                  Ich benutze momentan Thunderbird. Ist der Integrierte Filter gut?

                  Ja, das ist er, wenn du ihn ausreichend trainiert hast. In der Liste der nachrichten eines Postfachs gibt es eine Spalte für die Spam-Markierung, mit Punkten bei den Einträgen. In der Standardsortierung der Spalten sollte sie vor dem Emaildatum stehen. Spamnachrichten kannst du dort, ohne die Nachricht öffnen zu müssen, markieren. Je nach deiner Einstellung wird sie dann in das Spamverzeichnis verschoben oder bleibt, als Spam markiert in der Liste (meist der des Posteingangs).

                  Anfangs wird die Erkennungsrate schlecht sein. Je mehr Spam du als solchen erkennst und markierst, umso mehr typische Muster wird der Algorithmus zukünftig von sich aus erkennen und markieren. Einen regelmäßigen Blick in die Liste der erkannten Spamnachrichten wirst du dennoch riskieren müssen, um eventuell fälschlicherweise als Spam erkannte Nachrichten zu finden. Nach meiner mittlerweile etwa fünfzehnjährigen Erfahrung mit Thunderbird und seinem Vorgänger in der Mozilla-Suite passiert das aber selten.

                  Tschö, Auge

                  --
                  Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
                  Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview
                  1. Hallo Auge,

                    Einen regelmäßigen Blick in die Liste der erkannten Spamnachrichten wirst du dennoch riskieren müssen, um eventuell fälschlicherweise als Spam erkannte Nachrichten zu finden.

                    Ich lasse meinen Spamordner automatisch leeren. Als Privatperson kann ich mir das leisten. Für gewerbliche genutzte Adressen könnte das tödlich sein. Schon „Es tut mir leid, dass ich erst jetzt antworte, die Nachricht war im Spam-Ordner“ könnte ein schlechtes Licht auf die Firma werfen.

                    Bis demnächst
                    Matthias

                    --
                    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                    1. Hallo,

                      Ich lasse meinen Spamordner automatisch leeren. Als Privatperson kann ich mir das leisten. Für gewerbliche genutzte Adressen könnte das tödlich sein. Schon „Es tut mir leid, dass ich erst jetzt antworte, die Nachricht war im Spam-Ordner“ könnte ein schlechtes Licht auf die Firma werfen.

                      wir in der Firma haben vor Jahren bereits alle Spamordner abgeschafft, denn jede Spam Mail kann auch ein potentieller Kunde sein, da viele Mails automatisch in den Spam Ordner gerutscht sind.

                      Auch privat kann ich es mir nicht leisten nicht in den Spam-Ordner zu schauen, ich verkaufe ab und an etwas über eBay Kleinanzeigen und Markt.de, wenn ich eine Anfrage bekommen landen die Mails sehr oft im Spam Ordner vor allem wenn ich mit meiner Yahoo Mail unterwegs bin.

                3. Hej Michael,

                  Ich benutze momentan Thunderbird. Ist der Integrierte Filter gut?

                  Ja, ist er, aber gearde nach der Ersteinrichtung wird massenweise echte Mail in den Spam-Ordner verschoben. Zu Beginn ist es wirklich wichtig, sich Zeit für das Training zu nehmen.

                  Zusätzlich setze ich einen Spam- und Viren-Filter auf meinem Server ein. Dort wird alles, was als Spam "erkannt" wird im Betreff mit [Spam] markiert. Danach lässt sich in Thunderbird dann sehr gut sortieren. Da ich auf dem Server ziemlich strenge Regeln eingestellt habe, habe ich dabei noch nicht ein false negative gefunden und schmeiße das inzwischen schon serverseitig weg (hat aber Jahre gedauert, bis ich mich das getraut habe). Außerdem wird vom Server alles entsorgt, wo Viren erkannt wurden. Auch hier bin ich großzügig und lasse im Zweifel eher etwas durch, weil ich unter MacOSX relativ sicher vor den meist nur für Windows-Rechner gefährlichen Viren bin...

                  Ist aber - wie du hier an der Diskussion siehst - nur eine Strategie von vielen, die für meine speziellen Bedürfnisse und mein persönliches Mailaufkommen sehr gut funktioniert.

                  Beschäftige dich damit und du wirst deine für dich funktionierende Strategie finden und mit den Jahren verfeinern...

                  Marc

            2. Davon abgesehen: Was ist an einer automatischen Antwort, die du im Eröffnungsposting erwähnst, händisch, wie du es gegenüber Gunnar äußerst?

              Hallo Auge, das händische käme praktisch erst im zweiten Schritt, wenn ich sehe , dass jemand Kontakt aufnehmen will.

              Aber ich habs glaub kapiert worauf Ihr rauswollt.... Danke!

      2. Hallo Michael,

        Ich werde momentan ziemlich von Spam geplagt, weshalb ich mir folgendes überlegt habe. Wenn jemand mir auf meine bisherige Emailadresse schreibt, soll er per automatischer Antwort an ein Formular verwiesen werden, welches er ausfüllen soll. Wenn ich merke, dass jemand ernsthaft Kontakt sucht, so kann ich ihm antworten und meine neue Mailadresse mitteilen. Er soll quasi die neue Adresse "beantragen". Bei seltsamen "V-i-a-g-r-a-Mails" würde ich eben entsprechend nicht antworten.

        Da das (deutsche) Telemediengesetz für gewerblich genutzte Sites (AFAIK sind das fast alle Seiten, weil „gewerblich“ im TMG sehr streng definiert ist) ein Impressum mit Angabe einer elektronischen Kontakt-Möglichkeit vorsieht und ein Kontakt-Formular nicht ausreicht – ob deine Lösung legal wäre, würde ich bezweifeln.

        Falls Jemand eine bessere Idee hat, dann gerne her damit...

        Maskiere deine E-Mail-Adresse. Ich füge die in meine Seiten immer als Bild ein und dann der Barrierefreiheit wegen im alt-Attribut als maskierter Text, also so:

        <img src="mail.png" alt="mail [Ät] example [Punkt] org">
        

        Ich weiß nicht, ob das der Weisheit letzter Schluss ist, aber bisher kriege ich keine Spam (vielleicht sind meine Webauftritte auch einfach nicht relevant genug? ;-) ).

        Gruß
        Julius

        1. Tach!

          Da das (deutsche) Telemediengesetz für gewerblich genutzte Sites (AFAIK sind das fast alle Seiten, weil „gewerblich“ im TMG sehr streng definiert ist) [...]

          Geschäftsmäßig ist das Wort, das im TMG steht, nicht gewerblich. Gewerblich bedeutet eine Gewinnerzielungsabsicht zu haben, und man will auch Seiten ohne eine solche erreichen. Zudem gibt es noch den Rundfunkstaatsvertrag, der alle restlichen Seiten, die nicht "ausschließlich privat" sind, abdeckt. Ausschließlich bedeutet für mich, dass alle anderen ausgeschlossen werden müssen, denn wenn sie das nicht werden, ist es ja öffentlich.

          dedlfix.

        2. Hallo,

          Maskiere deine E-Mail-Adresse.

          auf welche Weise, womit?

          Ich füge die in meine Seiten immer als Bild ein und dann der Barrierefreiheit wegen im alt-Attribut als maskierter Text, also so:

          <img src="mail.png" alt="mail [Ät] example [Punkt] org">
          

          Ich weiß nicht, ob das wirklich genügt, wenn es mal hart auf hart geht.

          Ich weiß nicht, ob das der Weisheit letzter Schluss ist, aber bisher kriege ich keine Spam (vielleicht sind meine Webauftritte auch einfach nicht relevant genug? ;-) ).

          Letzteres könnte ein Argument sein. Ich gebe meine e-Mail-Adresse(n) auf allen Sites, die ich betreibe und/oder betreue, offen und unverhohlen an - sogar über mailto: verlinkt. SPAM bekomme ich aber nur auf meinen GMX-Adressen, auf einer Adresse, die ich eine Zeitlang hier im Forum offen angegeben habe, sowie auf frei erfundenen Adressen meiner eigenen Domain (Catch-All-Account).

          So long,
           Martin

          --
          Logik ist die Theorie, Chaos die Praxis.
          1. Hallo Martin,

            Hallo,

            Maskiere deine E-Mail-Adresse.

            auf welche Weise, womit?

            Wikipedia: Spam: Verschleierung der E-Mail-Adresse, die „Verschleierer“ sind wahrscheinlich mindestens genauso erfinderisch wie die Harvester...

            Ich füge die in meine Seiten immer als Bild ein und dann der Barrierefreiheit wegen im alt-Attribut als maskierter Text, also so:

            <img src="mail.png" alt="mail [Ät] example [Punkt] org">
            

            Ich weiß nicht, ob das wirklich genügt, wenn es mal hart auf hart geht.

            Einfachere Harvester hält das wahrscheinlich ab (die suchen wohl einfach nur nach dem @-Zeichen).

            Ich weiß nicht, ob das der Weisheit letzter Schluss ist, aber bisher kriege ich keine Spam (vielleicht sind meine Webauftritte auch einfach nicht relevant genug? ;-) ).

            Letzteres könnte ein Argument sein. Ich gebe meine e-Mail-Adresse(n) auf allen Sites, die ich betreibe und/oder betreue, offen und unverhohlen an - sogar über mailto: verlinkt. SPAM bekomme ich aber nur auf meinen GMX-Adressen, auf einer Adresse, die ich eine Zeitlang hier im Forum offen angegeben habe, sowie auf frei erfundenen Adressen meiner eigenen Domain (Catch-All-Account).

            Ich meine auch mal in einer m. M. n. seriösen Quelle gelesen zu haben, dass Role-Accounts nicht in die Listen mit aufgenommen werden, weil die Nutzer dahinter nicht (bzw. potenziell seltener) auf Spam reinfallen als der Durchschnittsnutzer und es daher nicht lohnenswert ist, an diese Adressen Spam zu versenden – inwieweit das stimmt habe ich noch nicht nachvollziehen können. Das wäre mal ein interessantes Community-Projekt:
            Verchiedene E-Mail-Adressen werden auf verschiedenen mehr oder weniger gut besuchten Seiten hinterlegt und dann geschaut, wie schnell es Spam an diese Adressen gibt. Und dann wird geschaut: Wo trifft, wie viel Spam, ab welchem Zeitpunkt ein.

            Die Catch-All-Lösung ist gut! Ich verwende einigen Anbietern E-Mail-Aliase – ich plane, meine etwas wilde Passwortsammlung auf KeePass(X) umzustellen, dann werde ich das überall durchziehen.

            In der Öffentlichkeit benutze ich oft die webmaster- oder info-Adressen, vielleicht liegt das auch daran...

            Letztens kriegte ich über meine bei Amazon hinterlegte Adresse frischen Phish ;-) – vermeintlich forderte mich Amazon dazu auf, meine persönlichen Daten zu aktualisieren. Der Versender war natürlich irgendetwas in der Art support@amazon.com.example.com...
            Das Interessante an der Geschichte war, dass die Anrede korrekt war – irgendwo muss es wohl ein Datenleck gegeben haben, wo ich meinen Namen und die E-Mail-Adresse hinterlegt habe. Dass das meine Amazon-Adresse ist, war wohl eher Zufall: Schätzungsweise mit jeder 10ten E-Mail-Adresse wird ein Amazon-Account verknüpft sein.

            Gruß
            Julius

            1. Hi,

              Maskiere deine E-Mail-Adresse.

              auf welche Weise, womit?

              Wikipedia: Spam: Verschleierung der E-Mail-Adresse

              ah, okay, da sind ein paar Ansätze, die durchaus wirksam sein könnten. Aber ...!

              Ich weiß nicht, ob das wirklich genügt, wenn es mal hart auf hart geht.

              Einfachere Harvester hält das wahrscheinlich ab (die suchen wohl einfach nur nach dem @-Zeichen).

              Ich meinte eher: Ich weiß nicht, ob das den Anforderungen genügt, wenn es mal zum Rechtsstreit um ein angeblich unvollständiges Impressum kommt.

              Letzteres könnte ein Argument sein. Ich gebe meine e-Mail-Adresse(n) auf allen Sites, die ich betreibe und/oder betreue, offen und unverhohlen an - sogar über mailto: verlinkt. SPAM bekomme ich aber nur auf meinen GMX-Adressen, auf einer Adresse, die ich eine Zeitlang hier im Forum offen angegeben habe, sowie auf frei erfundenen Adressen meiner eigenen Domain (Catch-All-Account).

              Ich meine auch mal in einer m. M. n. seriösen Quelle gelesen zu haben, dass Role-Accounts nicht in die Listen mit aufgenommen werden

              Wow, den Begriff Role Accounts höre ich zum ersten Mal. Anyway, das kann ich aus eigener Erfahrung Lügen strafen. Gerade solche Adressen wie accounting@example.com oder uucp@example.com sind bei mir die Top-Kandidaten für Spam.

              Verchiedene E-Mail-Adressen werden auf verschiedenen mehr oder weniger gut besuchten Seiten hinterlegt und dann geschaut, wie schnell es Spam an diese Adressen gibt. Und dann wird geschaut: Wo trifft, wie viel Spam, ab welchem Zeitpunkt ein.

              Und weil ich genau dieselbe Neugier habe, hab ich seit Jahren sämtliche Spamfilter (lokal wie auch betreiberseitig) abgestellt. Ich will wissen, welche Adressen bespammt werden, wie ungefähr die Verteilung ist, wo der Spam herkommt, welche Themen als Betreff auftauchen.
              In letzter Zeit stehen Dating-Angebote aus dem russischsprachigen Raum hoch im Kurs.

              In der Öffentlichkeit benutze ich oft die webmaster- oder info-Adressen, vielleicht liegt das auch daran...

              Die info@... ist auch die Adresse, die ich auf meinem geschäftlichen Account nutze und kommuniziere. Spam? Ja, ein bisschen. Aber nicht der Rede wert. Überwiegend auf Geschäftsleute gemünzte Werbung, was mich vermuten lässt, dass die IHK ohne mein Wissen, geschweige denn mein Einverständnis meine Kontaktdaten weitergibt.

              Letztens kriegte ich über meine bei Amazon hinterlegte Adresse frischen Phish ;-) – vermeintlich forderte mich Amazon dazu auf, meine persönlichen Daten zu aktualisieren. Der Versender war natürlich irgendetwas in der Art support@amazon.com.example.com...

              Naja, das ist ja ein alter Hut und dürfte einem aufmerksamen Nutzer sofort auffallen.

              So long,
               Martin

              --
              Logik ist die Theorie, Chaos die Praxis.
              1. Hallo ,

                ah, okay, da sind ein paar Ansätze, die durchaus wirksam sein könnten. Aber ...!

                Ich weiß nicht, ob das wirklich genügt, wenn es mal hart auf hart geht.

                Einfachere Harvester hält das wahrscheinlich ab (die suchen wohl einfach nur nach dem @-Zeichen).

                Ich meinte eher: Ich weiß nicht, ob das den Anforderungen genügt, wenn es mal zum Rechtsstreit um ein angeblich unvollständiges Impressum kommt.

                Ich könnte mir vorstellen, dass die CSS-Lösung mit dem verborgenen Text, die Lösung mit dem Bild und evtl. auch die JavaScript-Lösung noch die rechtssichersten sein dürften – in den meisten Urteilen mit Internet-Bezug wurde bisher immer vom Durchschnittsnutzer mit durchschnittlich konfiguriertem Browser ausgegangen.

                Letzteres könnte ein Argument sein. Ich gebe meine e-Mail-Adresse(n) auf allen Sites, die ich betreibe und/oder betreue, offen und unverhohlen an - sogar über mailto: verlinkt. SPAM bekomme ich aber nur auf meinen GMX-Adressen, auf einer Adresse, die ich eine Zeitlang hier im Forum offen angegeben habe, sowie auf frei erfundenen Adressen meiner eigenen Domain (Catch-All-Account).

                Ich meine auch mal in einer m. M. n. seriösen Quelle gelesen zu haben, dass Role-Accounts nicht in die Listen mit aufgenommen werden

                Wow, den Begriff Role Accounts höre ich zum ersten Mal. Anyway, das kann ich aus eigener Erfahrung Lügen strafen. Gerade solche Adressen wie accounting@example.com oder uucp@example.com sind bei mir die Top-Kandidaten für Spam.

                Interessant!

                Verchiedene E-Mail-Adressen werden auf verschiedenen mehr oder weniger gut besuchten Seiten hinterlegt und dann geschaut, wie schnell es Spam an diese Adressen gibt. Und dann wird geschaut: Wo trifft, wie viel Spam, ab welchem Zeitpunkt ein.

                Und weil ich genau dieselbe Neugier habe, hab ich seit Jahren sämtliche Spamfilter (lokal wie auch betreiberseitig) abgestellt. Ich will wissen, welche Adressen bespammt werden, wie ungefähr die Verteilung ist, wo der Spam herkommt, welche Themen als Betreff auftauchen.

                Ich eigentlich auch, weil ich keine Lust habe, dauernd den Spamordner zu inspizieren.

                In der Öffentlichkeit benutze ich oft die webmaster- oder info-Adressen, vielleicht liegt das auch daran...

                Die info@... ist auch die Adresse, die ich auf meinem geschäftlichen Account nutze und kommuniziere. Spam? Ja, ein bisschen. Aber nicht der Rede wert. Überwiegend auf Geschäftsleute gemünzte Werbung, was mich vermuten lässt, dass die IHK ohne mein Wissen, geschweige denn mein Einverständnis meine Kontaktdaten weitergibt.

                info ist ja auch ein Role Account. Vielleicht bist du da an einen Spammer geraten, der sich auf solche zur Adresse passende Werbung spezialisiert hat...

                Letztens kriegte ich über meine bei Amazon hinterlegte Adresse frischen Phish ;-) – vermeintlich forderte mich Amazon dazu auf, meine persönlichen Daten zu aktualisieren. Der Versender war natürlich irgendetwas in der Art support@amazon.com.example.com...

                Naja, das ist ja ein alter Hut und dürfte einem aufmerksamen Nutzer sofort auffallen.

                Das war ja auch gar nicht das eigentlich Neue an der E-Mail – dass die Spammer mich mit meinem kompletten Namen ansprachen, der so gar nicht in der Adresse drin stand, das hatte ich bisher noch nicht.

                Gruß
                Julius

                1. n'Abend,

                  Ich könnte mir vorstellen, dass die CSS-Lösung mit dem verborgenen Text, die Lösung mit dem Bild und evtl. auch die JavaScript-Lösung noch die rechtssichersten sein dürften – in den meisten Urteilen mit Internet-Bezug wurde bisher immer vom Durchschnittsnutzer mit durchschnittlich konfiguriertem Browser ausgegangen.

                  ja, aber die Jungs scheinen auch zu erwarten, dass man eine e-Mail-Adresse einfach anlicken kann (Link!), um eine Nachricht zu schicken.

                  Gerade solche Adressen wie accounting@example.com oder uucp@example.com sind bei mir die Top-Kandidaten für Spam.

                  Interessant!

                  ;-)

                  Die info@... ist auch die Adresse, die ich auf meinem geschäftlichen Account nutze und kommuniziere. Spam? Ja, ein bisschen. Aber nicht der Rede wert. Überwiegend auf Geschäftsleute gemünzte Werbung, was mich vermuten lässt, dass die IHK ohne mein Wissen, geschweige denn mein Einverständnis meine Kontaktdaten weitergibt.

                  info ist ja auch ein Role Account. Vielleicht bist du da an einen Spammer geraten, der sich auf solche zur Adresse passende Werbung spezialisiert hat...

                  Wenn, dann an mehrere. Die info@example.com wird vorwiegend von deutschsprachigen Spammern bedient, die aber meistens auf Briefkastenfirmen im UK zurückgehen. Unseriös, aber möglicherweise legal. Der wirkliche Ursprung der e-Mails ist aber meist in Südamerika, in Fernost oder in Osteuropa. Die anderen genannten Adressen werden bunt gemischt angesprochen; teils in Russisch, teils in miesem Englisch, teils in Chinesisch (den Schriftzeichen nach).
                  Das deutet IMO klar auf verschiedene Quellen hin.

                  Letztens kriegte ich über meine bei Amazon hinterlegte Adresse frischen Phish ;-) – vermeintlich forderte mich Amazon dazu auf, meine persönlichen Daten zu aktualisieren. Der Versender war natürlich irgendetwas in der Art support@amazon.com.example.com...

                  Naja, das ist ja ein alter Hut und dürfte einem aufmerksamen Nutzer sofort auffallen.

                  Das war ja auch gar nicht das eigentlich Neue an der E-Mail – dass die Spammer mich mit meinem kompletten Namen ansprachen, der so gar nicht in der Adresse drin stand, das hatte ich bisher noch nicht.

                  Ah, verstehe. Das deutet IMO tatsächlich auf ein Leck (egal ob Unfall oder Absicht) bei amazon hin.

                  Ciao,
                   Martin

                  --
                  Logik ist die Theorie, Chaos die Praxis.
                  1. Moin!

                    Ich könnte mir vorstellen, dass die CSS-Lösung mit dem verborgenen Text, die Lösung mit dem Bild und evtl. auch die JavaScript-Lösung noch die rechtssichersten sein dürften – in den meisten Urteilen mit Internet-Bezug wurde bisher immer vom Durchschnittsnutzer mit durchschnittlich konfiguriertem Browser ausgegangen.

                    ja, aber die Jungs scheinen auch zu erwarten, dass man eine e-Mail-Adresse einfach anlicken kann (Link!), um eine Nachricht zu schicken.

                    Ich bin mir nicht ganz sicher, ob sie dies wirklich fordern würden:
                    Die meisten Durchschnittsnutzer setzen heute vermutlich auf Webmail (die meisten wissen gar nicht, dass man auch ein lokal installiertes Programm nutzen kann) und wundern sich über anklickbare E-Mail-Adressen, die dann dazu führen, dass der Browser „XY weiß nicht, wie er mit dem Protokoll mailto umzugehen hat“ meldet oder sich das vorinstallierte E-Mail-Programm mit der Aufforderung, den Account einzurichten, aufpoppt. Zumindest war das vor 7 – 8 Jahren mein Wissensstand – ich würde mich heute auf dem Stand selbst als DAU bezeichnen!
                    Allerdings nimmt auf Smartphones die Verbreitung von E-Mail-Programmen wohl wieder zu, weil viele einfach die App ihres E-Mail-Providers installieren...

                    Ob es dazu eine Statistik gibt?

                    Gruß
                    Julius

          2. Mahlzeit,

            Maskiere deine E-Mail-Adresse.

            auf welche Weise, womit?

            Was kann solch ein „E-Mail-Harvester“ eigentlich sehen, lesen oder gar ausführen? Ich habe z.B. meine Mailadresse hinter einen Button versteckt. Der Klick löst einen Post aus, der die Seite neu lädt und dann die Mailadresse anzeigt. Ich habe die Mailadresse vor einigen Wochen geändert, bis heute kam noch keine einzige Spammail. Scheint zu funktionieren...
            Beispiel

            Fred

            --
            Tag ein, Tag aus, Webseiten-Entwickler beklagt monotone Arbeit.
            1. Hallo Fred,

              Was kann solch ein „E-Mail-Harvester“ eigentlich sehen, lesen oder gar ausführen?

              Spätestens seit PhantomJS vermutlich so ziemlich alles, was der User auch sehen, lesen oder ausführen kann. Die Frage sollte IMHO eher lauten: was versteht er?

              LG,
              CK

              1. Hallo Christian,

                Spätestens seit PhantomJS vermutlich so ziemlich alles, was der User auch sehen, lesen oder ausführen kann. Die Frage sollte IMHO eher lauten: was versteht er?

                D.h. die klicken auch munter irgendwelche Buttons an?

                Fred

                --
                Tag ein, Tag aus, Webseiten-Entwickler beklagt monotone Arbeit.
                1. Hallo Fred,

                  Spätestens seit PhantomJS vermutlich so ziemlich alles, was der User auch sehen, lesen oder ausführen kann. Die Frage sollte IMHO eher lauten: was versteht er?

                  D.h. die klicken auch munter irgendwelche Buttons an?

                  Müsste ich einen Harvester entwickeln würde ich es tun. Da ich allerdings nicht in diesem Milieu unterwegs bin habe ich keine gesicherten Erkenntnisse; allerdings gehe ich davon aus, dass meine Ideen nicht so originär sind, dass sie kein anderer hat.

                  LG,
                  CK

      3. Falls Jemand eine bessere Idee hat, dann gerne her damit...

        Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen.

        tdwg

        1. Falls Jemand eine bessere Idee hat, dann gerne her damit...

          Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen.

          tdwg

          Hallo, danke das klingt interessant! Wenn ich Dich richtig verstehe, bedeutet das, dass man "mailto" nicht verwenden soll, sondern es muss abgetippt werden?

          1. Falls Jemand eine bessere Idee hat, dann gerne her damit...

            Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen.

            tdwg

            Hallo, danke das klingt interessant! Wenn ich Dich richtig verstehe, bedeutet das, dass man "mailto" nicht verwenden soll, sondern es muss abgetippt werden?

            Na dann überlegt doch mal. Was passiert denn wenn einer mailto klickt? Wird da was kopiert? Etwa in eine mit dem mailto-Link verknüpfte Anwendung?

            Ja doch: Ein Mensch der sich genauso verhält wie ein Bot, wird auch dasselbe Ergebnis bekommen wie ein Bot. Das ist zwar nicht das Ziel, aber eine Nebenwirkung ;)

            Wg.

          2. Hallo Michael,

            Falls Jemand eine bessere Idee hat, dann gerne her damit...

            Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen. danke das klingt interessant! Wenn ich Dich richtig verstehe, bedeutet das, dass man "mailto" nicht verwenden soll, sondern es muss abgetippt werden?

            Nein, nein, beim Abtippen können sich Fehler einschleichen! Die bessere Variante ist es, den Bots das Auslesen zu erschweren, also beispielsweise:

            mail<span style="display:none;">– entfernen sie diesen Text –</span>@<span style="display:none;">– entfernen sie diesen Text –</span>example.org
            

            Das liefert beim Kopieren mail@example.org. Für Nutzer von Browsern, die kein CSS können, steht ja die Anweisung „entfernen sie diesen Text“ drin und JavaScript ist nicht erforderlich. Eine „anklickbare“ Lösung wäre eine mit JavaScript, allerdings würde ich die nicht nutzen, weil ich einfach mal unterstellen, dass mehr Nutzer aus Sicherheitsgründen JavaScript deaktivieren als dass sie CSS deaktivieren. Natürlich kann man die CSS-Lösung auch als Fallback für die Lösung mit JavaScript einbauen, sie also kombinieren.

            Alle diese Lösungen beruhen darauf, dass Bots (sog. „E-Mail-Harvester“) weder CSS noch JavaScript aktiviert haben. Absolute Sicherheit bieten sie natürlich nicht, aber sie dürften eine ganze Anzahl primitiverer Bots am Auslesen hindern.

            Bei Wikipedia gibt es einen guten Artikel dazu: Spam: Verschleierung der E-Mail-Adresse

            Gruß
            Julius

          3. Falls Jemand eine bessere Idee hat, dann gerne her damit...

            Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen.

            tdwg

            Hallo, danke das klingt interessant! Wenn ich Dich richtig verstehe, bedeutet das, dass man "mailto" nicht verwenden soll, sondern es muss abgetippt werden?

            Einfach mal gucken, was mit mailto möglich ist:

            <a href="mailto:spam@example.org">tiptop@example.org</a>

            Aha! Da stehen nämlich 2 Adressen. Eine für den Spammer und eine zum Abtippen. Wer klickt, verliert.

            1. Hallo,

              <a href="mailto:spam@example.org">tiptop@example.org</a>

              Wenn du keine Mail bekommen möchtest, schreib das doch gleich im Klartext hin...

              Aha! Da stehen nämlich 2 Adressen. Eine für den Spammer und eine zum Abtippen. Wer klickt, verliert.

              du meinst zwei für den Spammer. Und verlieren tust du, nämlich User

              Gruß
              Kalk

              1. du meinst zwei für den Spammer. Und verlieren tust du, nämlich User

                Ich verrate nicht jeden Trick, das seid ihr mir nicht wert. Aber dass ich seit mehr als 17 Jahren meine Mailadresse pflichtgemäß TMG und getreu der Gesetzgebung auf meinen Webseiten angebe und trotzdem keinen Spam bekomme, ist mir dieser Post wert ;)

                1. Hallo pl,

                  du meinst zwei für den Spammer. Und verlieren tust du, nämlich User

                  Ich verrate nicht jeden Trick, das seid ihr mir nicht wert.

                  Musst du auch nicht. Aber spare dir dann auch die Tipps, die für die korrekte Angabe einer Mailadresse ungeeignet sind.

                  Bis demnächst
                  Matthias

                  --
                  Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
                2. Hallo pl,

                  Aber dass ich seit mehr als 17 Jahren meine Mailadresse pflichtgemäß TMG und getreu der Gesetzgebung auf meinen Webseiten angebe […]

                  Hast du das prüfen lassen? Mich würde es wundern, wenn du vor Gericht damit durchkämest (auch wenn ich das begrüßen würde).

                  LG,
                  CK

                  1. Hallo Christian Kruse,

                    Aber dass ich seit mehr als 17 Jahren meine Mailadresse pflichtgemäß TMG und getreu der Gesetzgebung auf meinen Webseiten angebe […]

                    Hast du das prüfen lassen? Mich würde es wundern, wenn du vor Gericht damit durchkämest (auch wenn ich das begrüßen würde).

                    pl sagt nicht, dass er die hier vorgestellte Variante auf seinen Seiten verwendet. Unter http://handwerkzeugs.de/ findet man eine unverlinkte Mail-Adresse im Klartext.

                    Bis demnächst
                    Matthias

                    --
                    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
            2. Hallo pl,

              <a href="mailto:spam@example.org">tiptop@example.org</a>

              Aha! Da stehen nämlich 2 Adressen. Eine für den Spammer und eine zum Abtippen. Wer klickt, verliert.

              Solcherart Nutzerverarsche ist wirklich keine gute Idee.

              Bis demnächst
              Matthias

              --
              Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
        2. Hallo pl,

          Bots kopieren die emailaddresse. Du musst nur dafür sorgen, dass das Kopieren zwar weiterhin funktioniert aber beim Kopieren was anderes rauskommt, als beim Abtippen.

          Das ist keine gute Idee. Da ich an vielen verschiedenen Rechnern sitze, wäre ich ggf. auch auf das Kopieren der E-Mail-Adresse angewiesen, da oft kein Mailprogramm installiert ist.

          Warum soll ich eine E-Mail-Adresse abtippen müssen??. So wichtig kann die Mail gar nicht sein.

          Bis demnächst
          Matthias

          --
          Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.