Wenn klassische Presse über IT-Themen berichtet

… dann bleibt Fremdschämen selten aus. Über einen Hinweis von Bert Ungerer kam ich auf den taz-Artikel Panne bei T-Online. Er mag heute einmal repräsentativ für viele Artikel mit IT-Bezug stehen, die man in der Nicht-IT-Presse so findet – dass es hierbei ausgerechnet die taz trifft, ist dabei schlichter Zufall. So wird im Artikel berichtet:

Unangenehme Überraschung für Kunden von T-Online. Wenn sie in den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt

Facebook und die Bounces

Ich weiß nicht, seit wievielen Jahren genau es als „bad practice“ gilt, Bounces zu versenden. Bounces gehen nun mal an die Adresse, die als Envelope Sender in der SMTP-Session angegeben wird – und das muss eben durchaus nicht die Adresse desjenigen sein, der die Mail tatsächlich verschickt hat. Insbesondere bei Spam ist das regelmäßig nicht der Fall, was letzten Endes heißt: Mailserver, die Mails nicht direkt in der SMTP-Session ablehnen, sondern jene erst akzeptieren und dann später bouncen, lösen damit …

Wissen Sie eigentlich, dass Sie einen Mailserver betreiben?

Wer Zugangsdaten zum Abruf von Mails hat, kann damit üblicherweise auch Mails versenden. Das ist bei uns genauso wie bei praktisch allen anderen Providern auch.

Nun wissen wir natürlich nicht, was für ein Client das ist, der sich da via SMTP AUTH an einem unserer Mailserver anmeldet. In diesem Fall ist es kein Desktop-Mailclient, sondern ein Postfix-Mailserver, den der Kunde lokal bei sich betreibt. Sein Desktop-Mailclient verschickt also Mails über Postfix, und Postfix macht dann SMTP AUTH bei uns. Kein …

Falsche Freunde: Wie man SEO nicht macht

Anfang der Woche erhielten wir eine knappe Mail eines Herrn Etzler von WebOptimizer24 (jaja, nofollow gesetzt, keine Sorge), der uns zu unserer vor kurzer Zeit gestarteten Hosting-Plattform Uberspace.de mit einem herzlichen „Respekt!“ bedachte und – vermutlich rhethorisch – fragte, warum er bisher noch nichts von uns gehört habe. In Feierabendlaune nannte ich eine Reihe von Gründen, darunter ein offensichtliches „uns gibt es erst seit Anfang des Jahres“, aber auch ein etwas augenzwinkerndes „Wir lassen die Finger von SEO“. Hätte ich …

In den Fängen der Printus-Gruppe

Für viele Unternehmen ist der Handel mit den Adressen der Kunden schon lange ein florierendes Geschäft, und genauso lange ärgere ich mich auch schon darüber (was auch der Grund dafür ist, dass Adresshandel mit unseren eigenen Kundendaten nicht in Frage kommt).

In den positiven Fällen wird man im Verlauf einer Bestellung ausdrücklich gefragt, ob man damit einverstanden ist, dass die Daten auch an andere Unternehmen weitergegeben werden. Das ist ohne Frage die kundenfreundlichste Variante, insbesondere, wenn es hierbei um eine …

Nicht mal rechnen können die Spammer

Da passt ja nun mal überhaupt keine Summe zur anderen:

Ausschnitt aus der gefälschten Amazon-Bestellbestätigung

Jegliche Links in der – selbstverständlich frei erfundenen – Bestellbestätigung verweisen dann auf einen der bekannten Online-Pillenverkäufer.

Interessant: Die Bestellbestätigung ahmt das Original von Amazon wirklich bis ins Detail nach – selbst die zusätzlichen X-AMAZON-Header finden sich auch hier. Die Bilder in der HTML-Mail sind im Übrigen nicht eingebettet, sondern würden (sofern man sowas zulässt) vom Amazon.com-Server nachgeladen. Damit haben die Spammer zumindest eins geschafft: Sie haben sich durch mein …

MySpace: Willkommen hinterm Mond

Double-Opt-In ist der Fachbegriff für eine Methode, mit der eine Bestellung eines e-Mail-Newsletters oder auch einer Ware/Dienstleistung über das Internet juristisch möglichst wasserdicht vonstatten gehen soll.

Ziel dieses Verfahrens ist es, sicherzustellen, dass nicht irgendeine x-beliebige Person unter fremdem Namen für eine fremde Person im Internet etwas bestellen kann, sei es aus Jux, oder um die fremde Person bewusst zu schädigen.

[…]
In der Regel ist denn auch ein seriöser Dienstleister neben anderen Merkmalen wie schlüssigem Impressum, gutem Leumund in

Recht gehabt – und Recht bekommen

Im September letzten Jahres hatte ich darüber berichtet, dass das Opfer einer Fax-Abzocke – natürlich nur fälschlicherweise – uns als Verantwortliche für diesen Betrug ausfindig gemacht zu haben meinte. Ärgerlich wurde die Sache dadurch, dass wir nicht nur mit falschen Anschuldigungen überzogen wurden, sondern zudem das Betrugsopfer auch noch angab, „unser“ Vorgehen an die Wettbewerbszentrale gemeldet zu haben.

Ich bin normalerweise ein friedliebender Mensch, und als solcher habe ich versucht, die Angelegenheit einfach mit einem kurzen Anruf zu klären. …

DSPAM automatisch trainieren

Wir setzen auf einigen Accounts DSPAM zur Filterung ein. Den Brückenschlag zwischen qmail und DSPAM schafft hierbei maildrop:

$ cat info/.qmail
|preline maildrop $HOME/dspamfilter

Der entsprechende Abschnitt in dspamfilter sieht dann so aus:

# DSPAM die Mail bewerten lassen
xfilter "/command/dspam --deliver=innocent,spam --stdout"

# Mail wegsortieren, wenn DSPAM das meint
if( /^X-DSPAM-Result: Spam/ )
{
  to "./Maildir/.0 Spamfilter.als Spam erkannt/"
}

# Ansonsten: In normales Maildir zustellen
to ./Maildir/

Nun basiert DSPAM letztlich auf Algorithmen aus dem Bereich der Statistik. …

greylite mit MySQL

Im Rahmen unserer Arbeiten mit qmail-tauglichen Greylisting-Implementierungen sind wir auf greylite gestoßen, das zu einem der am einfachsten zu installierenden und zu benutzenden Tools gehört. Es unterstützt MySQL als Backend, was insbesondere deshalb für uns wichtig ist, weil wir mehrere Filterserver einsetzen, die sich eine Greylisting-Datenbank teilen sollen.

Auch wenn alles von Anfang an prima klappte, eins haute nicht hin: Das automatische Aufräumen von veralteten Einträgen. Zwar war in der Dokumentation nichts davon erwähnt; aus dem Sourcecode ging aber klar …