Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 13. April 2009, 16:18

Abuse-Handling erneut geändert

Leider haben es viele automatische Systeme nicht geschafft, den Platzhalter zu erkennen. Es kamen also tatsächlich Nachrichten an [IPADRESSE]@abuse.manitu.net an (von RFCs mal abgesehen).

Wir haben unsere Systeme also erneut umgestellt (genauer: umprogrammiert), so dass nun wie üblich (nur noch) an
abuse@manitu.net
geschickt werden kann, die betroffenen (betreffenden) Kunden werden dennoch vollautomatisch informiert.

Und da es beim letzten Mal (so scheint es mir zumindest beim Lesen der Kommentare) nicht 100%ig klar war, was wir genau tun, hier der Ablauf, wenn eine Abuse-Meldung an oben genannte eingeht:
  • es wird (automatisiert) geschaut, ob die gemeldeten IP-Adressen automatisch ermittelt werden können (diese dürfen im Betreff und im Body der Nachricht stehen, auch in Anhängen beliebiger Schachtelungstiefe)
  • jeder Kunde, der mit mindestens einer IP-Adresse "erwähnt" ist, erhält eine E-Mail von uns (!) mit einem Hinweis, dass eine Nachricht bei uns gegangen ist, die ihn betrifft - die originale E-Mail an uns ist als Anhang beigepackt (sollte es zu einem Rückläufer kommen, ginge dieser an uns und NICHT den Absender der Abuse-Meldung)
  • der Absender erhält keine Rückantwort (und somit keine persönlichen Daten)
Unser Kunde bleibt somit vollständig anonym, auch bei Rückläufern etc.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Tommes

Herrlich: Über so Feiertage kann man echt ganz toll und entspannt programmieren...
Einfach himmlisch, was man da alles erledigt bekommt!

Manuel Schmitt (manitu)

Exakt :-)

oxymo

Liest sich ein bisschen so, als wollte Manitu das Abuse-Handling komplett loswerden. Automatisierung ist ja toll, aber der Provider sollte auch durchaus schauen, was seine Kunden so machen und worüber andere sich beschweren und ggf. eingreifen.

Schön, dass die Daten der Kunden geschützt werden. Aber was sagt das Briefgeheimnis dazu, dass Post an Manitu direkt an Dritte weitergeleitet wird?

Manuel Schmitt (manitu)

Zum ersten Absatz: Wir bekommen ja eine Kopie der Nachricht und schauen uns das an!

Zum zweiten Absatz: Das "Briefgeheimnis" deckt ja den Schutz der Kommunikation zwischen zwei Parteien ggü. dem Zugriff durch Dritte ab, z.B. ggü. dem Staat. Es ist ganz klar, dass Abuse-Meldungen eine Nachricht eines Beschwerdestellers an denjenigen sind, den es betrifft. Wer hinter abuse@manitu.net steckt, ist dem Absender gar nicht klar, zumal 99,9% der Meldungen eh automatisch generiert sind. Sinn einer solchen Nachricht ist es, dass sie den richtigen erreichen und dieser den beanstandeten Umstand abstellt. Es ist also im Interesse des Absenders, dass seine E-Mail gelesen wird, und zwar von dem, der damit etwas anfangen und den Umstand abstellen kann - wir können das in der Vielzahl der Fälle ja gar nicht (Beispiel: Ein Kunde betreibt einen Hosting-Dienst - nur der weiß, welcher seiner Kunden auf seinem Server das verursacht hat). Es ist, darüber hinaus, RFC-konform, Abuse-Meldungen weiterzuleiten.

oxymo

1. gut :-)

2. Ist der Manitu-Kunde kein Dritter im Sinne des Gesetzes?
Was eine Abuse-Nachricht ist, ist mir durchaus bekannt. Ich bearbeite die selbst jeden Tag ;-) Ich gehe natürlich nicht davon aus, dass Manitu solche Kunden hat, aber wenn man sich über Spam beim Provider beschwert, ist es in der Regel nicht erwünscht, dass der Spamversender mit den Adressdaten versorgt wird.
Ich finde eine Anonymisierung beim Weiterleiten daher durchaus wichtig.

Manuel Schmitt (manitu)

Wenn unser Kunde aber nur einen Vorwurf bekommt, kann er sich dagegen nicht wehren. Das wäre so, als ob Dich ein Unbekannter vor den Richter zerrt. Der Kunde hat ein Recht darauf, zu erfahren, wer sich beschwert, und das mit demjenigen auszumachen.

Dass dabei durchaus interne Informationen weitergegeben werden, ist so normal wie z.B. bei Geschwindigkeitskontrollen. In dem Schreiben an Dich verrät die Polizei Dir ja auch, wo sie gestanden und geblitzt hat. Es ist also nicht mehr "anonym" oder "geheim".

kicker

afaik muss der provider beim absender nachfragen ob er die daten weitergeben darf. ansonsten muss anonymisiert weitergeleitet werden. kenne mich da aber nicht wirklich gut aus, da ich "nur" sysadmin bin. jedenfalls machen wir das so auf rat unser anwaelte.

solltet ihr vielleicht nochmal von euren pruefen lassen.

Manuel Schmitt (manitu)

Genau deswegen steht der Kommentar in der RIPE drin:

CODE:
remarks:trouble:| IMPORTANT: Your message will probably sent to  |<br /> remarks:trouble:| the customer concerned. All of your data, esp. |<br /> remarks:trouble:| your name, your e-mail address and the content |<br /> remarks:trouble:| of your message, will be visible to the        |<br /> remarks:trouble:| customer. If you do not agree with this do not |<br /> remarks:trouble:| use the e-mail address shown above.            |

Es steht jedem frei, diese Adresse zu nutzen oder eben nicht. Wer sie nutzt, akzeptiert unsere Bedingungen.

miwi

Gefolgt von:
CODE:
remarks:trouble:| Complaints sent to any other contacts than     |<br /> remarks:trouble:| abuse contact will be discarded silently.      |


Also entweder der Beschwerdeführer akzeptiert die Weiterleitung an den Kunden oder er verzichtet auf die Beschwerde?

Manuel Schmitt (manitu)

Exakt.

oxymo

Ich würde mich sehr freuen, wenn Manitu das nochmal überdenkt... Ich finde diese Einstellung so nicht in Ordnung.

Manuel Schmitt (manitu)

In wiefern? Es gibt ja weitere Möglichkeiten, uns zu kontaktieren, z.B. die normale Support-Adresse oder ein Fax?!

kicker

das ist ja zynisch.

auf die "normale support-adresse" nun hinzuweisen finde ich sehr seltsam denn da wird die beschwerde ja ungelesen geloescht, wie ihr im ripe-eintrag stehen habt

logischerweise wuerde man dann natuerlich annehmen, dass ihr beschwerden per fax ebenso nicht beachtet und ungelesen nach devnull schiebt.

natuerlich ist euch auch klar, dass nicht jeder zuerst in euren ripe-eintrag reinschaut um die abuse-adresse "herauszufinden", rueht euch aber darauf aus, dass der beschwerdefuehrer mit nutzen der adresse abuse@manitu.net automatisch auch den hinweis in eurem ripe-eintrag kennen und die bedingungen akzeptieren wuerde.... den hinweis finde ich uebrigens in eurem impressum, in dem man die abuse-adresse ebenso findet, nicht...

Manuel Schmitt (manitu)

In der Tat war das ein Fehler. Wir haben sowohl den RIPE-Eintrag als auch das Impressum abgeändert.

Wer allerdings abuse@PROVIDER einfach versucht, geht eben, sofern er den Eintrag nicht liest, ein eigenverschuldetes Risiko ein. Wenn ich eine Adresse "versuche", ohne zu wissen, ob diese vergeben ist, was damit passiert oder ob diese dazu gedacht ist, risikiert das eben genauso wie jemand, der einen wichtigen (geheimzuhaltenden) Brief in irgendeinen Briefkasten wirft, von dem er _glaubt_, dass es der richtige sei!

oxymo

Naja, abuse@provider ist ja nicht irgendeine Adresse. Sie wird z.B. in RFC2142 explizit genannt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen