Abuse-Handling erneut geändert

< Vorheriger Eintrag | Nächster Eintrag >

Montag, 13. April 2009

Abuse-Handling erneut geändert

Leider haben es viele automatische Systeme nicht geschafft, den Platzhalter zu erkennen. Es kamen also tatsächlich Nachrichten an [IPADRESSE]@abuse.manitu.net an (von RFCs mal abgesehen).

Wir haben unsere Systeme also erneut umgestellt (genauer: umprogrammiert), so dass nun wie üblich (nur noch) an

abuse@manitu.net

geschickt werden kann, die betroffenen (betreffenden) Kunden werden dennoch vollautomatisch informiert.

Und da es beim letzten Mal (so scheint es mir zumindest beim Lesen der Kommentare) nicht 100%ig klar war, was wir genau tun, hier der Ablauf, wenn eine Abuse-Meldung an oben genannte eingeht:

es wird (automatisiert) geschaut, ob die gemeldeten IP-Adressen automatisch ermittelt werden können (diese dürfen im Betreff und im Body der Nachricht stehen, auch in Anhängen beliebiger Schachtelungstiefe)
jeder Kunde, der mit mindestens einer IP-Adresse "erwähnt" ist, erhält eine E-Mail von uns (!) mit einem Hinweis, dass eine Nachricht bei uns gegangen ist, die ihn betrifft - die originale E-Mail an uns ist als Anhang beigepackt (sollte es zu einem Rückläufer kommen, ginge dieser an uns und NICHT den Absender der Abuse-Meldung)
der Absender erhält keine Rückantwort (und somit keine persönlichen Daten)

Unser Kunde bleibt somit vollständig anonym, auch bei Rückläufern etc.

Geschrieben von Manuel Schmitt in Technik um 16:18 | Kommentare (15) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Herrlich: Über so Feiertage kann man echt ganz toll und entspannt programmieren...
Einfach himmlisch, was man da alles erledigt bekommt!

#1 Tommes am 13.04.2009 16:31 (Antwort)

Exakt

#1.1 Manuel Schmitt (manitu) am 13.04.2009 16:33 (Antwort)

Liest sich ein bisschen so, als wollte Manitu das Abuse-Handling komplett loswerden. Automatisierung ist ja toll, aber der Provider sollte auch durchaus schauen, was seine Kunden so machen und worüber andere sich beschweren und ggf. eingreifen.

Schön, dass die Daten der Kunden geschützt werden. Aber was sagt das Briefgeheimnis dazu, dass Post an Manitu direkt an Dritte weitergeleitet wird?

#2 oxymo am 13.04.2009 17:32 (Antwort)

Zum ersten Absatz: Wir bekommen ja eine Kopie der Nachricht und schauen uns das an!

Zum zweiten Absatz: Das "Briefgeheimnis" deckt ja den Schutz der Kommunikation zwischen zwei Parteien ggü. dem Zugriff durch Dritte ab, z.B. ggü. dem Staat. Es ist ganz klar, dass Abuse-Meldungen eine Nachricht eines Beschwerdestellers an denjenigen sind, den es betrifft. Wer hinter abuse@manitu.net steckt, ist dem Absender gar nicht klar, zumal 99,9% der Meldungen eh automatisch generiert sind. Sinn einer solchen Nachricht ist es, dass sie den richtigen erreichen und dieser den beanstandeten Umstand abstellt. Es ist also im Interesse des Absenders, dass seine E-Mail gelesen wird, und zwar von dem, der damit etwas anfangen und den Umstand abstellen kann - wir können das in der Vielzahl der Fälle ja gar nicht (Beispiel: Ein Kunde betreibt einen Hosting-Dienst - nur der weiß, welcher seiner Kunden auf seinem Server das verursacht hat). Es ist, darüber hinaus, RFC-konform, Abuse-Meldungen weiterzuleiten.

#2.1 Manuel Schmitt (manitu) am 13.04.2009 17:45 (Antwort)

1. gut

2. Ist der Manitu-Kunde kein Dritter im Sinne des Gesetzes?
Was eine Abuse-Nachricht ist, ist mir durchaus bekannt. Ich bearbeite die selbst jeden Tag

Ich gehe natürlich nicht davon aus, dass Manitu solche Kunden hat, aber wenn man sich über Spam beim Provider beschwert, ist es in der Regel nicht erwünscht, dass der Spamversender mit den Adressdaten versorgt wird.
Ich finde eine Anonymisierung beim Weiterleiten daher durchaus wichtig.

#2.1.1 oxymo am 13.04.2009 18:33 (Antwort)

Wenn unser Kunde aber nur einen Vorwurf bekommt, kann er sich dagegen nicht wehren. Das wäre so, als ob Dich ein Unbekannter vor den Richter zerrt. Der Kunde hat ein Recht darauf, zu erfahren, wer sich beschwert, und das mit demjenigen auszumachen.

Dass dabei durchaus interne Informationen weitergegeben werden, ist so normal wie z.B. bei Geschwindigkeitskontrollen. In dem Schreiben an Dich verrät die Polizei Dir ja auch, wo sie gestanden und geblitzt hat. Es ist also nicht mehr "anonym" oder "geheim".

#3 Manuel Schmitt (manitu) am 13.04.2009 19:04 (Antwort)

afaik muss der provider beim absender nachfragen ob er die daten weitergeben darf. ansonsten muss anonymisiert weitergeleitet werden. kenne mich da aber nicht wirklich gut aus, da ich "nur" sysadmin bin. jedenfalls machen wir das so auf rat unser anwaelte.

solltet ihr vielleicht nochmal von euren pruefen lassen.

#4 kicker am 13.04.2009 21:46 (Antwort)

Genau deswegen steht der Kommentar in der RIPE drin:

CODE:

Es steht jedem frei, diese Adresse zu nutzen oder eben nicht. Wer sie nutzt, akzeptiert unsere Bedingungen.

#4.1 Manuel Schmitt (manitu) am 13.04.2009 22:04 (Antwort)

Gefolgt von:

CODE:

remarks:trouble:| Complaints sent to any other contacts than | remarks:trouble:| abuse contact will be discarded silently. |

Also entweder der Beschwerdeführer akzeptiert die Weiterleitung an den Kunden oder er verzichtet auf die Beschwerde?

#4.1.1 miwi am 14.04.2009 10:11 (Antwort)

Exakt.

#4.1.1.1 Manuel Schmitt (manitu) am 14.04.2009 10:23 (Antwort)

Ich würde mich sehr freuen, wenn Manitu das nochmal überdenkt... Ich finde diese Einstellung so nicht in Ordnung.

#4.1.1.1.1 oxymo am 15.04.2009 20:33 (Antwort)

In wiefern? Es gibt ja weitere Möglichkeiten, uns zu kontaktieren, z.B. die normale Support-Adresse oder ein Fax?!

#4.1.1.1.1.1 Manuel Schmitt (manitu) am 15.04.2009 21:10 (Antwort)

das ist ja zynisch.

auf die "normale support-adresse" nun hinzuweisen finde ich sehr seltsam denn da wird die beschwerde ja ungelesen geloescht, wie ihr im ripe-eintrag stehen habt

logischerweise wuerde man dann natuerlich annehmen, dass ihr beschwerden per fax ebenso nicht beachtet und ungelesen nach devnull schiebt.

natuerlich ist euch auch klar, dass nicht jeder zuerst in euren ripe-eintrag reinschaut um die abuse-adresse "herauszufinden", rueht euch aber darauf aus, dass der beschwerdefuehrer mit nutzen der adresse abuse@manitu.net automatisch auch den hinweis in eurem ripe-eintrag kennen und die bedingungen akzeptieren wuerde.... den hinweis finde ich uebrigens in eurem impressum, in dem man die abuse-adresse ebenso findet, nicht...

#4.1.1.1.1.1.1 kicker am 15.04.2009 22:02 (Antwort)

In der Tat war das ein Fehler. Wir haben sowohl den RIPE-Eintrag als auch das Impressum abgeändert.

Wer allerdings abuse@PROVIDER einfach versucht, geht eben, sofern er den Eintrag nicht liest, ein eigenverschuldetes Risiko ein. Wenn ich eine Adresse "versuche", ohne zu wissen, ob diese vergeben ist, was damit passiert oder ob diese dazu gedacht ist, risikiert das eben genauso wie jemand, der einen wichtigen (geheimzuhaltenden) Brief in irgendeinen Briefkasten wirft, von dem er glaubt, dass es der richtige sei!

#4.1.1.1.1.1.1.1 Manuel Schmitt (manitu) am 15.04.2009 22:12 (Antwort)

Naja, abuse@provider ist ja nicht irgendeine Adresse. Sie wird z.B. in RFC2142 explizit genannt.

#4.1.1.1.2 oxymo am 16.04.2009 18:43 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen