Montag, 13. April 2009, 16:18
Abuse-Handling erneut geändert
Leider haben es viele automatische Systeme nicht geschafft, den Platzhalter zu erkennen. Es kamen also tatsächlich Nachrichten an [IPADRESSE]@abuse.manitu.net an (von RFCs mal abgesehen).
Wir haben unsere Systeme also erneut umgestellt (genauer: umprogrammiert), so dass nun wie üblich (nur noch) an
Und da es beim letzten Mal (so scheint es mir zumindest beim Lesen der Kommentare) nicht 100%ig klar war, was wir genau tun, hier der Ablauf, wenn eine Abuse-Meldung an oben genannte eingeht:
Wir haben unsere Systeme also erneut umgestellt (genauer: umprogrammiert), so dass nun wie üblich (nur noch) an
abuse@manitu.netgeschickt werden kann, die betroffenen (betreffenden) Kunden werden dennoch vollautomatisch informiert.
Und da es beim letzten Mal (so scheint es mir zumindest beim Lesen der Kommentare) nicht 100%ig klar war, was wir genau tun, hier der Ablauf, wenn eine Abuse-Meldung an oben genannte eingeht:
- es wird (automatisiert) geschaut, ob die gemeldeten IP-Adressen automatisch ermittelt werden können (diese dürfen im Betreff und im Body der Nachricht stehen, auch in Anhängen beliebiger Schachtelungstiefe)
- jeder Kunde, der mit mindestens einer IP-Adresse "erwähnt" ist, erhält eine E-Mail von uns (!) mit einem Hinweis, dass eine Nachricht bei uns gegangen ist, die ihn betrifft - die originale E-Mail an uns ist als Anhang beigepackt (sollte es zu einem Rückläufer kommen, ginge dieser an uns und NICHT den Absender der Abuse-Meldung)
- der Absender erhält keine Rückantwort (und somit keine persönlichen Daten)
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Tommes
Einfach himmlisch, was man da alles erledigt bekommt!
Manuel Schmitt (manitu)
oxymo
Schön, dass die Daten der Kunden geschützt werden. Aber was sagt das Briefgeheimnis dazu, dass Post an Manitu direkt an Dritte weitergeleitet wird?
Manuel Schmitt (manitu)
Zum zweiten Absatz: Das "Briefgeheimnis" deckt ja den Schutz der Kommunikation zwischen zwei Parteien ggü. dem Zugriff durch Dritte ab, z.B. ggü. dem Staat. Es ist ganz klar, dass Abuse-Meldungen eine Nachricht eines Beschwerdestellers an denjenigen sind, den es betrifft. Wer hinter abuse@manitu.net steckt, ist dem Absender gar nicht klar, zumal 99,9% der Meldungen eh automatisch generiert sind. Sinn einer solchen Nachricht ist es, dass sie den richtigen erreichen und dieser den beanstandeten Umstand abstellt. Es ist also im Interesse des Absenders, dass seine E-Mail gelesen wird, und zwar von dem, der damit etwas anfangen und den Umstand abstellen kann - wir können das in der Vielzahl der Fälle ja gar nicht (Beispiel: Ein Kunde betreibt einen Hosting-Dienst - nur der weiß, welcher seiner Kunden auf seinem Server das verursacht hat). Es ist, darüber hinaus, RFC-konform, Abuse-Meldungen weiterzuleiten.
oxymo
2. Ist der Manitu-Kunde kein Dritter im Sinne des Gesetzes?
Was eine Abuse-Nachricht ist, ist mir durchaus bekannt. Ich bearbeite die selbst jeden Tag Ich gehe natürlich nicht davon aus, dass Manitu solche Kunden hat, aber wenn man sich über Spam beim Provider beschwert, ist es in der Regel nicht erwünscht, dass der Spamversender mit den Adressdaten versorgt wird.
Ich finde eine Anonymisierung beim Weiterleiten daher durchaus wichtig.
Manuel Schmitt (manitu)
Dass dabei durchaus interne Informationen weitergegeben werden, ist so normal wie z.B. bei Geschwindigkeitskontrollen. In dem Schreiben an Dich verrät die Polizei Dir ja auch, wo sie gestanden und geblitzt hat. Es ist also nicht mehr "anonym" oder "geheim".
kicker
solltet ihr vielleicht nochmal von euren pruefen lassen.
Manuel Schmitt (manitu)
Es steht jedem frei, diese Adresse zu nutzen oder eben nicht. Wer sie nutzt, akzeptiert unsere Bedingungen.
miwi
Also entweder der Beschwerdeführer akzeptiert die Weiterleitung an den Kunden oder er verzichtet auf die Beschwerde?
Manuel Schmitt (manitu)
oxymo
Manuel Schmitt (manitu)
kicker
auf die "normale support-adresse" nun hinzuweisen finde ich sehr seltsam denn da wird die beschwerde ja ungelesen geloescht, wie ihr im ripe-eintrag stehen habt
logischerweise wuerde man dann natuerlich annehmen, dass ihr beschwerden per fax ebenso nicht beachtet und ungelesen nach devnull schiebt.
natuerlich ist euch auch klar, dass nicht jeder zuerst in euren ripe-eintrag reinschaut um die abuse-adresse "herauszufinden", rueht euch aber darauf aus, dass der beschwerdefuehrer mit nutzen der adresse abuse@manitu.net automatisch auch den hinweis in eurem ripe-eintrag kennen und die bedingungen akzeptieren wuerde.... den hinweis finde ich uebrigens in eurem impressum, in dem man die abuse-adresse ebenso findet, nicht...
Manuel Schmitt (manitu)
Wer allerdings abuse@PROVIDER einfach versucht, geht eben, sofern er den Eintrag nicht liest, ein eigenverschuldetes Risiko ein. Wenn ich eine Adresse "versuche", ohne zu wissen, ob diese vergeben ist, was damit passiert oder ob diese dazu gedacht ist, risikiert das eben genauso wie jemand, der einen wichtigen (geheimzuhaltenden) Brief in irgendeinen Briefkasten wirft, von dem er _glaubt_, dass es der richtige sei!
oxymo