Beat: Regel um Email Attachements öffnen - Diskussion

Ich denke das betrifft hier irgendwie alle...

Nachdem ich eine Spam-Flut erfolgreich abstellen konnte,
(ein eifriger Besucher meiner Webpage und Email-Kontakt hatte den SoberG drauf, welcher mit dem entsprechenden Tool entfernt wurde, sodass das Problem aufhörte)
diskutieren wir eine Regel, nach der EmailAttachments zu öffnen sind.
(der SoberG wurde vom SpamSenderPC via Attachment aufgelesen)

Diese Regel muss in allen Konstellationen funktionieren:
Attachment-Sender hat Erstkontakt mit Empfänger.
Sender und Empfänger glauben (!) sich zu kennen.
Sender kennt Empfänger, aber Empänger kennt Sender nicht.
Sender und Empfänder kennen sich nicht. (ev.Spammer)

Da Vertrauen eine schlechte Strategie ist, muss in jedem Fall davon ausgegangen werden, dass der SenderPC infiziert sein könnte.
Also ev. auch der PC des Arbeitgebers oder sonstiger Leute, die man ungern "belehren will" .... :((

Meine Strategie ist diese

Sender sendet Mail mit Attachment
Empfänger öffnet Attachment nicht, schreibt aber zurück.
-------
"lieber Sender (blah blah)........ aus Sicherheitsgründen habe ich das Attachment nicht geöffnet.
Ich gebe Ihnen aber eine einmalige Erlaubnis. Bitte kopieren Sie die folgende Erlaubnis in Ihre nächste Antwort und senden Sie das Attachment ein zweites mal.

Erlaubnis Nummer : 58475983475"
-------

Frage....
Ist eine solche Strategie praktisch?
Virenverseuchte Attachments können damit nicht verhindert werden (jeder ist für Virenschutz selbst verantwortlich)
Aber es wird damit sichergestellt, dass das Attachment 100% Absichtlich und vom effektiven Absender zugestellt wurde.
Auch sollte diese Regel bei offensichtlichem Spam nicht angewendet werden.

Das Delikate I ...
Unter den mehreren Hundert Spams aus der gleichen IP-Richtung war auch eines, welches verdammt echt aussah (also einen ehemaligen gültigen emaillink aufwies und auch sonst.....)
Dieses Email wäre nicht als Spam sofort zu erkennen gewesen.

Das Delicate II ...
Spam wird meist durch neue Trojanervarianten ausgelöst, wobei die Antivirendateien noch nicht aktualisiert sind.
Der Verlass auf das Antivirenprogramm greift in diesem Falle nicht.

Zusatz:
Ich verwende Netscape
Wie sieht die Sache von einem Outlook User her aus ?

Ein PS an Homepagebetreiber: Die Sache hat mich auch eines gelehrt.
Email Adresse gehört im Webangebot auf eine einzelne nicht indexierte Seite, welche also sehr selten im Browsercache ist, und so von Trojanern viel seltener ausgelesen wird.
Emailadresse im Klartext (kein Maillink)
Alle verstreuten Email-Adressen im Webangebot gehören gelöscht.
Der Klammeraffe ist so zu ersetzen, dass er auch nicht von emailRobots erkannt wird
AT ist kein genügender Ersatz für den Klammeraffen.
Ist dies getan, nimmt auch Gelegenheitsspam merklich ab.
Leider werden die Inhaber von Sammelpostfächern ohne Spamfilter dadurch immer noch Spam erhalten.

Bitte um Kommentare...
Danke im Voraus

  1. Sup!

    1. Sichere Umgebung schaffen - d.h., Mailprogramm so konfigurieren, dass alle Endungen angezeigt werden, dass Skripte und Programme bei Klick nicht gestartet, sondern gespeichert werden.
    Ggf. Mozilla-Mail unter OpenBDS nutzen - da läuft eigentlich gar kein Virus, auch wenn man sich viel Mühe gibt.

    2. Keine Attachements öffnen, die unaufgefordert gesendet werden oder mit nicht hinreichend logischer Erklärung

    3. Im Zweifelsfall Mail in "Verdächtig"-Ordner schieben und drei Tage auf neue Virenmeldungen warten

    4. Im Notfall Bio anrufen, auf den Boden legen und auf Hilfe warten.

    Gruesse,

    Bio

    --
    And so at last the beast fell and the unbelievers rejoiced. But all was not lost, for from the ash rose a great bird. The bird gazed down upon the unbelievers and cast fire and thunder upon them. For the beast had been reborn with its strength renewed, and the followers of Mammon cowered in horror.
    1. Sup!

      1. Sichere Umgebung schaffen - d.h., Mailprogramm so konfigurieren, dass alle Endungen angezeigt werden, dass Skripte und Programme bei Klick nicht gestartet, sondern gespeichert werden.
        Ggf. Mozilla-Mail unter OpenBDS nutzen - da läuft eigentlich gar kein Virus, auch wenn man sich viel Mühe gibt.

      2. Keine Attachements öffnen, die unaufgefordert gesendet werden oder mit nicht hinreichend logischer Erklärung

      3. Im Zweifelsfall Mail in "Verdächtig"-Ordner schieben und drei Tage auf neue Virenmeldungen warten

      4. Im Notfall Bio anrufen, auf den Boden legen und auf Hilfe warten.

      Gruesse,

      Bio

      Hallo Bio

      Ich suche eine Regel, die kein technisches Knowhow erfordert,
      denn wir haben es mit z.B. WinXP Computern zu tun, die falsch konfiguriert von unbedarften Händen bedient werden.
      Wir haben es mit dem PC der Exfreundin vom Installateur zu tun. ...und ...und ...und

      Es braucht also eine Verhaltensregel, welche auch Nicht-Administratoren verstehen.
      Zum Beispiel haben schon viele User Mühe, Outlook zum Senden von reinen Textmails zu veranlassen.
      Sie sind oft ausserstand eine auch nur annähernd sichere Umgebung zu schaffen.

      Viele User können zum Beispiel das mit den Endungen überhaupt nicht durchschauen.
      Sie assozieren eventuell ein meinbild.pif mit irgend einem Picturefile
      oder verstehen portrait.ipg.pif falsch.

      Auf technischer Seite können viele Spams weggefiltert werden, oder umgangen werden. Aber dies erfordert Wissen.
      Eine Regel soll auch ohne dieses Wissen funktionieren.

      Und ich weiss nicht, ob die Regel die ich entworfen habe, wirklich funktioniert.
      (Ich selbst habe natürlich andere Sicherheitsmethoden, habe mich aber am Anfang auch falsch verhalten).

      Gerade dein 2.Punkt ist allein keine genügende Strategie (wie ich am Beispiel eines virenverseuchten Mails sehen musste).
      Es muss verhindert werden, dass ein Mail automatisch generiert zufällig wie echt aussieht, und dazu, so denke ich, braucht es irgend einen Kontrollcode (wie von mir vorgeschlagen).

      Und zum 4. Punkt..... würden alle diese Leute Bio anrufen, wäre Bio heute unter dem Boden....
      wollen wir nicht sobald hoffen.

      Grüsse..... Dir zu Füssen ....:))

      1. Sup!

        Ich denke, Deine Strategie ist gut, aber die Leute werden sich nicht dran halten, weil es ZEIT kostet, die die Leute ggf. nicht zu haben glauben. Schon die Verwaltung dieser Erlaubnis-Nummern ist ja einigermassen kompliziert, sobald man viele viele eMails mit Attachement bekommt.

        Besser wäre IMHO eine Schulung oder wirklich ein Attachement-Filter auf dem Mailserver, der ausführbare Attachements raushaut.

        Gruesse,

        Bio

        --
        And so at last the beast fell and the unbelievers rejoiced. But all was not lost, for from the ash rose a great bird. The bird gazed down upon the unbelievers and cast fire and thunder upon them. For the beast had been reborn with its strength renewed, and the followers of Mammon cowered in horror.
        1. Moin,

          ..der ausführbare Attachements raushaut.

          Auch nicht Sinn der Sache. Wenn Du unter Win einem Kumpel mit Win schnell mal nen Script bastelst oder ne *.exe und ihm das schicken tust.
          Oder was ist ausfühbar? Unter Win sind das auch ppt,xls,doc... und Co, wenn sie entsprechenden Code enthalten.
          Oder anders gefragt wie willst Du(als Mailfilter) entscheiden ob eine Datei ausführbar ist oder nicht (Linux/BSD und Co.) das sieht man da dann doch nicht mehr an der Endung.

          Einzig etwas mehr Kontrolle/Verständnis/Bewußtsein vom selber genutzten System helfen.

          SteBu

        2. Sup!

          Ich denke, Deine Strategie ist gut, aber die Leute werden sich nicht dran halten, weil es ZEIT kostet, die die Leute ggf. nicht zu haben glauben. Schon die Verwaltung dieser Erlaubnis-Nummern ist ja einigermassen kompliziert, sobald man viele viele eMails mit Attachement bekommt.

          Besser wäre IMHO eine Schulung oder wirklich ein Attachement-Filter auf dem Mailserver, der ausführbare Attachements raushaut.

          Gruesse,

          Bio

          Hallo Bio

          Unter deinen technischen Hinweisen war natürlich einer, der absolut unverzichtbar war:
          Outllook das automatische Attachment anzeigen verbieten.

          Wo hapert es bei meiner Regel?
          Eine Regel ist so gut, wie man sie anwendet.
          Das beharren auf einer Regel durch den Attachmentempfänger kann nun verschiedenes Bewirken...

          der Absender denkt:

          • der traut mir nicht
          • hey, was denn mit dem los, kann der sich kein Antivirenprogramm leisten?
          • so ne Frechheit, jetzt send ich dem einen echten Virus...
          • Siehe da, mein Angestellte Müller tut wichtig, na der hat demnächst einen blauen Brief (Kündigung)...

          Der Hauptgrund gegen eine solche Regel liegt in der Menschelei (leider)
          Und da gebe ich dir voll recht.

          Aber noch etwas.
          Die Erlaubnisnummer muss nicht verwaltet werden. Es kann ein zufälliger momentaner Zahlen oder Buchstabenwurm sein.
          Bedingung ist lediglich, dass der Attachmentsender mit einer Kopie dieses Schlüssels sendet. damit der Absender als echter Absender identifiziert wird.

          Anstelle eines solchen Schlüssels könnte man auch Rückfragen:
          "Ich habe ein Attachement so und so erhalten.
          Kann ich sicher sein, dass Sie dieses Attachement bewusst mir gesendet haben?
          Kann ich sicher sein, dass das Attachement kein Sicherheitsrisiko darstellt?"

          Man muss sich das vorstellen.
          Ich sende einer Person wegen einem Virennotfall ein Attachment mit dem Entferntool. Ist das vertrauenswürdig?
          (Solche Dinge werden manchmal in Chatrooms gemacht).

          Da so etwas nicht geht, habe ich drei Seiten verlinkt:
          In diesem Fall zu Symantec:
          -Virusbeschreibung
          -Beschreibung des Entferntools
          -der Link zum Tool.

          PS: Ich habe auf der robert graham Website erfahren, dass Hacker manchmal soweit gehen, Seiten zu kopieren und gefällschte Tools anzubieten.
          Social Engeneering ist in dieser Szene wirklich Standard.

          Ich denke hier müssten von einer anderen Seite her die Menschen die können, ebenfalls Lerneffekte verbreiten, und eine Regel vetrtreten, auch wenn die Masse der Mailempfänger kaum diese Regeln anwenden werden.
          Ich denke es ist auch wie das permanente vermitteln eines guten HTML Stils, wobei die Newbies auch hier nie ausgehen.
          Eine Art freiwillige Lern-"Dienstleistung".

          Ich denke, die "Schulung" die du meinst, muss von den bewussten Usern an die anderen herangetragen werden.
          Technisch versierte werden wohl gefahrlos das Attachment erkunden, das von CEO Mitglied mit PC voller Trojaner und Dialler stammt.
          Die Frage aber ist, wie gewöhne ich diesen Herrn daran, wenn der Angestelte Herr Müller, der ein guter Verkäufer aber nicht so guter PC-Freak ist, ihn um eine Bestätigung bittet?

          MfG Beat

          1. Moin,

            erstmal muss ich sagen http://learn.to/quote

            Die Erlaubnisnummer muss nicht verwaltet werden. Es kann ein zufälliger momentaner Zahlen oder Buchstabenwurm sein.

            Warum dann nicht http://www.helmbold.de/pgp/ verwenden? Das würde schon einiges lösen.

            SteBu

          2. Sup!

            Problematisch ist auch und vor allem die Erhöhung des Mail-Verkehrs, wenn tatsächlich irgendein Virus geschickt gemachte Attachements schickt - da schickt man dann irgendwem irgendwas, der hat von nichts eine Ahnung, schickt böse eMail zurück... kostet alles Arbeitszeit - und wenn das die anderen auch machen, dann kriegst Du noch mehr Spam, von wegen "Hey, sie haben da ein Attachement geschickt - schicken sie Nr. XYZ..." ... :-(

            Gruesse,

            Bio

            --
            And so at last the beast fell and the unbelievers rejoiced. But all was not lost, for from the ash rose a great bird. The bird gazed down upon the unbelievers and cast fire and thunder upon them. For the beast had been reborn with its strength renewed, and the followers of Mammon cowered in horror.
            1. Sup!

              Problematisch ist auch und vor allem die Erhöhung des Mail-Verkehrs, wenn tatsächlich irgendein Virus geschickt gemachte Attachements schickt - da schickt man dann irgendwem irgendwas, der hat von nichts eine Ahnung, schickt böse eMail zurück... kostet alles Arbeitszeit - und wenn das die anderen auch machen, dann kriegst Du noch mehr Spam, von wegen "Hey, sie haben da ein Attachement geschickt - schicken sie Nr. XYZ..." ... :-(

              Gruesse,

              Bio

              Hy Bio

              Ich denke, eine vorrangige Verhaltensregel ist es, Spam als solche zu erkennen.
              Auf Spam soll man nicht antworten, in keiner Weise.
              Im Zweifelsfall halte ich es für besser, eine Email zu ignorieren.
              Spammer setzen auf auf emotionale Reaktionen. Deshalb halte ich es auch für klug, eine Regel zu entwerfen, die keine Rücksicht auf irgend einen "persönlichen" Status macht.

              Erst für das was dann übrigbleibt, kann überhaupt eine Verhaltensregel zu Attachements greifen.

              Anderseits, wenn Menschen lernen, dass sie nur sinnvolle Attachments senden sollen, befürchte ich keine wesentliche Belastung des Netzes wegen Rückfragen.
              Im Gegenteil, sind Menschen dazu erzogen, dass sie reine Textmails senden, wird auch das Netz durch Mails weniger belastet.
              (Das Senden von formatierten HTML Mails ist ein eigenes Thema, das ich meinen Kontakten regelmässig abzugewöhnen versuche).

              MfG Beat

          3. Moin,

            Ich denke hier müssten von einer anderen Seite her die Menschen die können, ebenfalls Lerneffekte verbreiten, und eine Regel vetrtreten, auch wenn die Masse der Mailempfänger kaum diese Regeln anwenden werden.
            Ich denke es ist auch wie das permanente vermitteln eines guten HTML Stils, wobei die Newbies auch hier nie ausgehen.
            Eine Art freiwillige Lern-"Dienstleistung".

            Ich denke, genau _hier_ muss man auch ansetzen, nämlich Aufklärungsarbeit leisten!

            Wenn ich dich richtig verstanden habe, geht es dir in erster Linie darum, das der Otto-Normal-Verbraucher das Wissen dazu an die Hand bekommt, wie er mit Spam/Viren umzugehen hat bzw. wie er solches erkennen kann.

            Ob aber eine "Regel" dazu reichen wird, bzw. ob sie denn dann überhaupt auch angewendet werden kann vom Laien, wage ich doch zu bezweifeln, wenn ich allein an die Tatsache denke, das die überwiegende Mehrheit mit dem IE unterwegs sind, die einem tagtäglich solche Trojaner/Dialer/Viren unbewusst und unerkannt auf die Festplatte schreiben, dann wird auch eine solche "Regel" leider nicht viel helfen (andere weitere Argumente wurden ja schon genannt, wie Outlook etc.)

            Also was tun?

            Gib den Menschen Informationen _kostenneutral_ an die Hand, dies kann u.a. durch eine Erstellung einer,

            1. allgemeinen FAQ (was ist Spam, wie kann man Spam erkennen, was kann _ich_ selbst tun, um Spam an der Weiterverbreitung zu hindern, welche installierten Programme sind optimales Umfeld für solche Spam-Software (dies umfasst jetzt auch Viren/Trojaner) etc etc.)

            2. einer Homepage, auf dem diese FAQ abgerufen werden kann und auf der stets neue Erkenntnisse zu diesen Problematiken aktualisiert und am besten auch diskutiert werden. Ferner sollten hier dann auch "Links" zu _vertrauenswürdigen_ Seiten mit entsprechenden Tools zur Gegenmassnahme vorhanden sein (z. B.: Antivirenprogramme, Spamfilter-Programme, etc.).

            Problematisch stelle ich mir bei diesem Lösungsansatz jedoch vor, _wie_ diese Seite/FAQ, die Menschen erreichen kann, wenn denn schon das Bewusstsein der Existenz solcher Trojaner/Viren/Spam-Würmer/etc. beim Otto-Normal-Verbraucher fehlt (Nach dem Motto: Es trifft immer die anderen, mich selbst aber nicht, da ich ja nur 2-3 Mails pro Monat versende)?!

            MfG Beat

            Liebe Grüße

            Oliver

            --
            Man muss nicht alles wissen, man muss nur wissen wo es steht.
            1. Wenn ich dich richtig verstanden habe, geht es dir in erster Linie darum, das der Otto-Normal-Verbraucher das Wissen dazu an die Hand bekommt, wie er mit Spam/Viren umzugehen hat bzw. wie er solches erkennen kann.

              Ob aber eine "Regel" dazu reichen wird, bzw. ob sie denn dann überhaupt auch angewendet werden kann vom Laien, wage ich doch zu bezweifeln, wenn ich allein an die Tatsache denke, das die überwiegende Mehrheit mit dem IE unterwegs sind, die einem tagtäglich solche Trojaner/Dialer/Viren unbewusst und unerkannt auf die Festplatte schreiben, dann wird auch eine solche "Regel" leider nicht viel helfen (andere weitere Argumente wurden ja schon genannt, wie Outlook etc.)

              Also was tun?

              Gib den Menschen Informationen _kostenneutral_ an die Hand, dies kann u.a. durch eine Erstellung einer,

              1. allgemeinen FAQ (was ist Spam, wie kann man Spam erkennen, was kann _ich_ selbst tun, um Spam an der Weiterverbreitung zu hindern, welche installierten Programme sind optimales Umfeld für solche Spam-Software (dies umfasst jetzt auch Viren/Trojaner) etc etc.)

              2. einer Homepage, auf dem diese FAQ abgerufen werden kann und auf der stets neue Erkenntnisse zu diesen Problematiken aktualisiert und am besten auch diskutiert werden. Ferner sollten hier dann auch "Links" zu _vertrauenswürdigen_ Seiten mit entsprechenden Tools zur Gegenmassnahme vorhanden sein (z. B.: Antivirenprogramme, Spamfilter-Programme, etc.).

              Problematisch stelle ich mir bei diesem Lösungsansatz jedoch vor, _wie_ diese Seite/FAQ, die Menschen erreichen kann, wenn denn schon das Bewusstsein der Existenz solcher Trojaner/Viren/Spam-Würmer/etc. beim Otto-Normal-Verbraucher fehlt (Nach dem Motto: Es trifft immer die anderen, mich selbst aber nicht, da ich ja nur 2-3 Mails pro Monat versende)?!

              Liebe Grüße

              Oliver

              Hallo Oliver

              Wir mailen wohl alle mehr oder weniger fleissig dienstlich oder privat.

              Wie erreichen wir also den _Verbraucher_?

              Eine effektive Methode wäre, zwei kluge Zeilen im Mail Fusstext zu entwerfen, die
              a) das Problem bewusst machen
              b) den Link zu Diskussions Checkpoints/FAQs liefern
              Das ganze wäre neutral zu gestalten.
              Je öfters er mit Mails mit derartigen Info Empfehlungen konfrontiert wird, um so grösser die Chance, dass er sich einen Abend lang dafür interessiert, und dann effektiv etwas ändert.

              Da ich selbst eine HP betreibe, kann ich natürlich eine entsprechend informative Seite gestalten (die dann auch weitere kompetentere Infolinks enthält).
              Ich habe etwa auf meiner mail & contact seite der HP beschrieben, dass ich attachments nicht öffne, und reine Textmails bevorzuge. Ich hatte deswegen auch schon verunsicherte Anfragen, ob die Person mir überhaupt mailen soll.
              Ein zwei Kurzanleitungen haben dann diesen ersten Schreck überwunden. Viele haben dann auf Textmail umgestellt, und ihnen wurde auch das kontrollierte Senden von Attachments erlaubt.

              Es liegt also an den Vielschreibern, eine solche SicherheitsInfo Kultur individuell zu vertreten. Vielleicht wird es da auh mal einen gemeinsamen Treffpunkt geben, wo die Information dann zusammenkommt, und (auch) in deutsch diskutiert wird.

              Hier ein Entwurf für einen Fusstext

              ------------
              SICHER SURFEN - SICHER MAILEN
              Ich/Wir unterstütze/n die Richtlinien und Anleitungen für mehr Sicherheit auf (LINK)
              Erkundigen Sie Sich, was Sie selbstständig für mehr Sicherheit für Sich selbst und und Ihre Kontakte tun können :
              Spam erkennen, Programme sicher einstellen, Firewall und Virenscanner richtig handhaben,
              An der Internetkultur für mehr Sicherheit im I-Net teilnehmen. (Name des/r Mailabsender)
              ------------

              Und hier der Wehrmutstropfen:
              Leider kann man auch dies als Spam missbrauchen (was kann man nicht als Spam missbrauchen?).
              Leider lässt es sich so auch für nicht kostenneutrale Sites verspammen

              Also braucht es tatsächlich letztlich einen neutralen Treffpunkt mit dem Hauptanliegen;

              • Sicherheit in allen Lebenslagen (=Geldbeutel, Plattformen, Netzwerken)
                Der in sich so organisiert ist, dass er nicht kommerziell unterwandert werden kann.

              Ich werde es mir heute Abend mal zur Aufgabe machen, existierende FAQ's zu diesem Thema in deutsch zu ergoogeln und etwas zu sortieren.

              1. Moin,

                Hallo Oliver

                Eine effektive Methode wäre, zwei kluge Zeilen im Mail Fusstext zu entwerfen, die
                b) den Link zu Diskussions Checkpoints/FAQs liefern

                diesen Punkt halte ich für genauso gefährlich wie das Öffnen von Attachements. Vor ca. 2 Wochen ging diesbezüglich eine News über Heise, wo man solche Links auch fälschen kann (Link "A" wird angezeigt, Link "B" wird aber ausgeführt der nicht sichtbar ist (ich meine dieser "Bug" wäre im Outlook vorhanden, bin mir aber nicht sicher)).

                Je öfters er mit Mails mit derartigen Info Empfehlungen konfrontiert wird, um so grösser die Chance, dass er sich einen Abend lang dafür interessiert, und dann effektiv etwas ändert.

                Genau aus diesem Punkt, zusätzlich zu dem oben Gesagtem, halte ich den Lösungsansatz über Mail-Fussnoten für kontraproduktiv. Man läuft auch hier Gefahr, das dies als _lästig_ bewertet wird und wenn dann noch ein "falscher" Link in der Fussnote auftaucht, dann ist das Kind gleich in den Brunnen gefallen.

                Ich habe etwa auf meiner mail & contact seite der HP beschrieben, dass ich attachments nicht öffne, und reine Textmails bevorzuge. Ich hatte deswegen auch schon verunsicherte Anfragen, ob die Person mir überhaupt mailen soll.
                Ein zwei Kurzanleitungen haben dann diesen ersten Schreck überwunden. Viele haben dann auf Textmail umgestellt, und ihnen wurde auch das kontrollierte Senden von Attachments erlaubt.

                Somit hättest du doch schon mal 1-2 Punkte für eine künftige FAQ. Der erste Schritt wäre also getan.

                Es liegt also an den Vielschreibern, eine solche SicherheitsInfo Kultur individuell zu vertreten. Vielleicht wird es da auh mal einen gemeinsamen Treffpunkt geben, wo die Information dann zusammenkommt, und (auch) in deutsch diskutiert wird.

                Ich wage jetzt mal die Behauptung, das sich Vielschreiber mit der Problematik auf die eine oder andere Weise schon mal beschäftigt haben. Sicherlich kann es nicht schaden, auch diesen Leuten weiterführende Informationen bzw. eine Anlaufstelle mit an die Hand zu geben. Aber in erster Linie ist die "Schwachstelle" doch bei den "Gelegenheitssurfern/-mailern" zu finden und genau diese gilt es doch primär zu erreichen.

                Also braucht es tatsächlich letztlich einen neutralen Treffpunkt mit dem Hauptanliegen;

                • Sicherheit in allen Lebenslagen (=Geldbeutel, Plattformen, Netzwerken)
                  Der in sich so organisiert ist, dass er nicht kommerziell unterwandert werden kann.

                Das kann ich so unterschreiben, aber leider muss man auch hier wieder aufpassen, das dies _keine_ Rechtsberatung wird bzw. diese als solches ausgelegt werden kann, da dies _nur_ Rechtsanwälten vorbehalten ist.

                _Wenn_ so eine Plattform aber erstmal exisitiert und als solche vor allem auch akzeptiert wird, dann, denke ich, wird der Rest (Öffentliches Interesse, das Bekanntsein, Medieninteresse und weiteres) nicht lange auf sich warten lassen.

                Ferner könnte ich mir sehr gut vorstellen, das sich hierfür (für das Hosting und ähnliches was Kosten verursacht) auch Sponsoren finden lassen werden, da wohl einige ein Interesse daran haben, die durch Spam anfallenden Kosten zu minimieren.

                Ich werde es mir heute Abend mal zur Aufgabe machen, existierende FAQ's zu diesem Thema in deutsch zu ergoogeln und etwas zu sortieren.

                Auf die Resultate bin ich gespannt. ;)

                Liebe Grüße

                Oliver

                --
                Man muss nicht alles wissen, man muss nur wissen wo es steht.
                1. Eine effektive Methode wäre, zwei kluge Zeilen im Mail Fusstext zu entwerfen, die
                  b) den Link zu Diskussions Checkpoints/FAQs liefern

                  diesen Punkt halte ich für genauso gefährlich wie das Öffnen von Attachements. Vor ca. 2 Wochen ging diesbezüglich eine News über Heise, wo man solche Links auch fälschen kann (Link "A" wird angezeigt, Link "B" wird aber ausgeführt der nicht sichtbar ist (ich meine dieser "Bug" wäre im Outlook vorhanden, bin mir aber nicht sicher)).

                  Je öfters er mit Mails mit derartigen Info Empfehlungen konfrontiert wird, um so grösser die Chance, dass er sich einen Abend lang dafür interessiert, und dann effektiv etwas ändert.

                  Genau aus diesem Punkt, zusätzlich zu dem oben Gesagtem, halte ich den Lösungsansatz über Mail-Fussnoten für kontraproduktiv. Man läuft auch hier Gefahr, das dies als _lästig_ bewertet wird und wenn dann noch ein "falscher" Link in der Fussnote auftaucht, dann ist das Kind gleich in den Brunnen gefallen.

                  Hallo Oliver

                  Ich verstehe deine Bedenken. Die Möglichkeit des Missbrauchs habe ich selbst auch schon bedacht.
                  Wenn ich also in diesem Moment zulasse, dass ein Outlook-Bug meine Strategie beeinflusst, bleibt es nur übrig, einen solchen Hinweis eben zu personalisieren, das heisst, bei Bedarf ganz bewusst einzusetzen.
                  Der Outlook Bug kann mich ja nicht daran hindern, dass ich überhaupt keine Links mehr in einem Mail verwende.

                  Ich wage jetzt mal die Behauptung, das sich Vielschreiber mit der Problematik auf die eine oder andere Weise schon mal beschäftigt haben. Sicherlich kann es nicht schaden, auch diesen Leuten weiterführende Informationen bzw. eine Anlaufstelle mit an die Hand zu geben. Aber in erster Linie ist die "Schwachstelle" doch bei den "Gelegenheitssurfern/-mailern" zu finden und genau diese gilt es doch primär zu erreichen.

                  Ich sehe das noch grössere Problem bei Menschen die ein defensives Verhalten gegenüber _Technik_ haben, und dennoch viel surfen. Diese gibt es nämlich zuhauf.

                  Also braucht es tatsächlich letztlich einen neutralen Treffpunkt mit dem Hauptanliegen;

                  • Sicherheit in allen Lebenslagen (=Geldbeutel, Plattformen, Netzwerken)
                    Der in sich so organisiert ist, dass er nicht kommerziell unterwandert werden kann.

                  Das kann ich so unterschreiben, aber leider muss man auch hier wieder aufpassen, das dies _keine_ Rechtsberatung wird bzw. diese als solches ausgelegt werden kann, da dies _nur_ Rechtsanwälten vorbehalten ist.

                  _Wenn_ so eine Plattform aber erstmal exisitiert und als solche vor allem auch akzeptiert wird, dann, denke ich, wird der Rest (Öffentliches Interesse, das Bekanntsein, Medieninteresse und weiteres) nicht lange auf sich warten lassen.

                  Ich verstehe dich so, dass du auf Fragen anspielst _wie kann ich den Spammer XY verklagen?_
                  Ich denke das beantwortet sich in der Zielsetzung. Die Info soll darauf aufmerksam machen, dass der Absender durchweg nicht der Spammer ist, und eher den Aufbau eines Mails erklären.
                  Damit die Betreffenden etwas abkühlen.

                  Bevor ich Zeit zur Recherche habe.... noch an Ady

                  Ich erinnere mich an die Zeit, als ich meinen Netscape Browser installierte.
                  Der Browser hatte da schon eine ganze Bibliothek von Inet Bookmarks. Die meisten wiesen natürlich auf das Angebot von Lycos.
                  Aber da war kein einziger Link zu einer Sicherheitsrelevanten Seite.
                  Ich frage mich, warum Software nicht in diesem Sinne an den User ausgeliefert wird.
                  Warum jagt man ihn zuerst nach Babylon?

                  Wäre vielleicht interessant zu hören, wie andere Browser ab Werk mit Bookmarks versehen waren.
                  Hat da jemand auch Bookmarks zu Sicherheitsrelevanten Seiten gefunden?

                  MfG Beat

                  1. Moin,

                    Hallo Oliver

                    Ich verstehe deine Bedenken. Die Möglichkeit des Missbrauchs habe ich selbst auch schon bedacht.
                    Wenn ich also in diesem Moment zulasse, dass ein Outlook-Bug meine Strategie beeinflusst, bleibt es nur übrig, einen solchen Hinweis eben zu personalisieren, das heisst, bei Bedarf ganz bewusst einzusetzen.
                    Der Outlook Bug kann mich ja nicht daran hindern, dass ich überhaupt keine Links mehr in einem Mail verwende.

                    Nein, natürlich nicht. Es hat nur gerade im Moment leider einen bitteren Beigeschmack (s. [pref:t=82859&m=483532] und der Bug ist seit ca. 2 Wochen bekannt).

                    Ich verstehe dich so, dass du auf Fragen anspielst _wie kann ich den Spammer XY verklagen?_

                    Hintergrund des Bedenkens war ein jüngster Vorstoß eines RA's gegen eine "Verbraucherhinweisseite" mit Diskussions-Plattform.
                    http://www.heise.de/newsticker/meldung/47770
                    und da man noch nicht weiss wie die Geschichte ausgehen wird...

                    Liebe Grüße

                    Oliver

                    --
                    Man muss nicht alles wissen, man muss nur wissen wo es steht.
  2. Hi Beat,

    Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

    Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

    Viele Grüße
    Mathias Bigge

    1. Hi Beat,

      Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

      Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

      Viele Grüße
      Mathias Bigge

      Hallo Mathias...

      Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.
      Dies gilt auch für Serverseitige Scanner.
      Viele MailerDeamons sind verantwortlich für den Email-Verkehr.
      Nur eine kleine Anzahl scannt überhaupt Emails auf Viren.
      Auch ist eine gmx.mailbox für Vereine/Organisationen keine Lösung.
      Ein Kollege beider Feuerwehr braucht eine Halbe Stunde um seine Mailbox zu leeren. Sie könnten dies nur umgehen mit einem ganz anderen ServerAbo (was wieder meist mehr knowhow bedingt)
      ca 80% der User haben keine Mailbox wo sie Antispamsoftware hochladen können.

      Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....
      (Problematik, was ist ein Virus?)
      Das würde das Nachwirken von Viren einschränken, anderseits aber den Emailverkehr verzögern.
      Anderseits wäre es eine Gegen-Rechnung
      Heute wird viel Zeit gegen Spam/Viren aufgewendet von den Mailempfängern.

      MfG Beat

      1. Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

        Tja den Admin würde ich feuern...

        Dies gilt auch für Serverseitige Scanner.
        Viele MailerDeamons sind verantwortlich für den Email-Verkehr.

        Kühne Behauptung..
        Ich behaupte, das 98% meines Spams nicht von virenverseuchten Rechner  abgesendet wurde.

        Auch ist eine gmx.mailbox für Vereine/Organisationen keine Lösung.
        Ein Kollege beider Feuerwehr braucht eine Halbe Stunde um seine Mailbox zu leeren. Sie könnten dies nur umgehen mit einem ganz anderen ServerAbo (was wieder meist mehr knowhow bedingt)

        Oder mit einem Mailprogramm wo er die Mails auf dem Server löschen und bearbeiten kann da gibt es mehr als eins von.

        ca 80% der User haben keine Mailbox wo sie Antispamsoftware hochladen können.

        Antispamsoftware funktioniert auch Lokal.. z.Bsp Spampal.

        Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....

        Genau..
        Eine gute IT Abteilung hat diese Sachen auch so im Griff das nix anbrennt. Ich kenne auch große Firmen wo dann kurzerhand mal die Riegel vorgeschoben werden, so dass alles was ankommt erst einmal gesammelt und gescannt werden kann.
        Dann gibs eben auch mal 2 Stunden keine E-Mail

        Ich denke es führt kein Weg dran vorbei:
        1. Virenscanner der sich regelmässig aktualisiert aufspielen
        2. Spamfilter installieren
        3. Keinen IE und Outlook oder OE installieren
        4. Fachleute zum insatllieren von PC heranziehen.
        5. Die Leute hinreichend schulen.

        TomIRL

        1. Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

          Tja den Admin würde ich feuern...

          Da tust du dem Admin unrecht, weil der kann nicht schneller sein, als die Informatiker in den Antivirenlabs.
          Weiter erfassen die Antivirenlabs durchaus nicht alle Viren, sondern lediglich die, welche gemeldet und erkannt wurden. Wieviele Schläfer Viren sind noch im Umlauf? Was ist die Virendefinition?
          Was macht man mit hochspezifischen Viren, die gar nicht gemeldet wurden (Ok Sie bieten keinen Beitrag zum Thema Spam, aber sind bei LAN's doch wichtig).

          Dies gilt auch für Serverseitige Scanner.
          Viele MailerDeamons sind verantwortlich für den Email-Verkehr.
          Kühne Behauptung..
          Ich behaupte, das 98% meines Spams nicht von virenverseuchten Rechner  abgesendet wurde.

          Wurde so auch nicht behauptet. Sondern der Transport von Mails wird durch eine anarchische Sippe von Deamons organisiert.
          Tatsächlich stammen die allermeisten Mailviren von infiszierten PC's.
          Aber einige Deamons scannen, so konnte ich den Sober.G im Klartext erkennen. Info bei Symantec über dessen Markmale haben dies bestätigt.
          Aber die meisten Deamons scannen nicht.
          (Ich muss dazu sagen, dass zu diesem Zeitpunkt Sober.G schon drei Wochen lang bekannt war).

          Aber wegen der Transportaktivität der Deamons könnte hier eine effektive Filterung greifen, welche dem verhalten der Masse der User weit überlegen ist.

          Auch ist eine gmx.mailbox für Vereine/Organisationen keine Lösung.
          Ein Kollege beider Feuerwehr braucht eine Halbe Stunde um seine Mailbox zu leeren. Sie könnten dies nur umgehen mit einem ganz anderen ServerAbo (was wieder meist mehr knowhow bedingt)

          Oder mit einem Mailprogramm wo er die Mails auf dem Server löschen und bearbeiten kann da gibt es mehr als eins von.

          Richtig. Viele der Anbieter von Mailboxen bieten auch einen Webmail Zugang. Ich benutze, wenn auch ungern, im Notfall diese Lösung (dazu muss ich Java Script aktivieren).

          ca 80% der User haben keine Mailbox wo sie Antispamsoftware hochladen können.

          Antispamsoftware funktioniert auch Lokal.. z.Bsp Spampal.

          Dies hat wiederum den Nachteil, dass man die Downloadzeit hinnehmen muss, bis die Mails lokal als Spam vom File erkannt und gelöscht werden.
          Vielleicht das kleinere Übel.

          Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....

          Genau..
          Eine gute IT Abteilung hat diese Sachen auch so im Griff das nix anbrennt. Ich kenne auch große Firmen wo dann kurzerhand mal die Riegel vorgeschoben werden, so dass alles was ankommt erst einmal gesammelt und gescannt werden kann.
          Dann gibs eben auch mal 2 Stunden keine E-Mail

          Ich denke es führt kein Weg dran vorbei:

          1. Virenscanner der sich regelmässig aktualisiert aufspielen
          2. Spamfilter installieren
          3. Keinen IE und Outlook oder OE installieren
          4. Fachleute zum insatllieren von PC heranziehen.
          5. Die Leute hinreichend schulen.

          TomIRL

          Der Weg, den du aufzeigst, ist ein Ideal, und kann innerhalb von LAN's greifen.
          Aber er greift im privaten Bereich leider oftmals nicht.
          Ich denke nur an meinen eigenen Kenntnis(not)stand, und erlaube mir kein endgültiges Urteil darüber, wie sicher mein Verhalten ist.

          Viele Menschen halten sich für sicher, weil sie die Aktivität von Viren nicht bemerken. Ich musste meinen Spammer erst darauf aufmersam machen, dass er mich zumüllt.
          Die Anwender des verseuchten PC's bekennen sich zu einem Nachbar, der "Profi" sei (was immer das ist).

          Manchmal, so bitter das klingt, wünschte ich mir, die Viren würden etwas mehr Lärm machen, dass die Benützer sich daran erinnern, was läuft.
          Trojaner schalten Antivirensoftware aus....... was will man da sich auf Technik allein vertrauen, oder auf den Administrator.

          Ich habe gehört, ein PC ist so gut wie sein Anwender. Ich glaube, der Satz ist leider richtig. Die PC's (WinXP) werden in einer Weise ausgeliefert, dass der User sich nur noch auf das verlassen kann, was der Verkäufer konfiguriert hat.
          So wird letztlich alles eine Vertrauenssache...

          Eine kleine Korrektur:
          Ein IE muss heute auf eine Windowssystem installiert sein. Nur darf man ihn nicht verwenden. Nun erkläre man Otto Normalverbraucher, warum er einen IE braucht aber nicht verwenden darf.....

          mfg Beat

      2. hi,

        Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

        hab da auch eine Regel: eine *.pif betrachte ich 100%ig als einen virulenten Anhang, weil es absolut unsinnig ist PIF - Dateien von einem PC zu einem anderen PC zu übetragen.

        Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

        Genauso isses!

        Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

        Dies gilt auch für Serverseitige Scanner.

        Es wäre mal interessant zu wissen woher du diese Aussage hast.

        Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....
        (Problematik, was ist ein Virus?)

        Es gibt tatsächlich Mailempfänger die wünschen KEINERLEI Aktionen an IHREN Mails. Derartige Bedenken halte ich sogar für gerechtfertigt, weil bei SPAM~ wie auch bei Virenfiltern die Gefahr besteht, dass eine wichtige Information seinen Empfänger nicht erreicht.

        Heute wird viel Zeit gegen Spam/Viren aufgewendet von den Mailempfängern.

        Die Aktionen einzig und allein dem Empfänger zu überlassen, halte ich absolut für richtig - sofern es um private Mailzustellung geht. Hier sehe ich auch die Verantwortung voll und ganz beim Empfänger angesiedelt, der nämlich sollte dafür sorgen dass sich ein Virus nicht weiter verbreitet und weniger den schuldigen Absender versuchen zu ermitteln was i.d.R. SOWIESO nicht möglich ist.

        Anders sieht es in einer Firma aus, wo z.B. täglich 10.000 Viren an Mails entfernt werden. Grauenhaft die Vorstellung, dass die alle ihren Empfänger erreichen und dann auch noch wirksam werden ...

        Übrigens: Es gibt einige Virenscanner die auf Mailgateways eingesetzt werden und bei schlampiger Konfiguration selbst auch noch SPAM verursachen indem sie sinnloserweise dann auch noch irgendwelche INFO-Mails mit fragwürdigem Ihnalt verbreiten, z.B. die eine Info an den Absender, dass die Mail nicht zugestellt wird weil ein Virus enthalten war, die Mail selbst dann aber doch zustellen. So richtig für Verwirrung sorgen solche InfoMails dann beim Absender, der selbst noch gar nicht gemerkt hat, dass er einen Virus verschickte und dann den englischen Text nicht deuten kann außer dem Wort VIRUS der da mittendrin zu lesen ist ;-)

        Achja, und noch blöder wirds, wenn ein MTA nicht gegen Spoofing konfiguriert ist, wo z.B. als Absender einer eMail der Empfänger drinsteht, dann nämlich kriegt der Empfänger gleich 2 Mails, eine wo der Virus entfernt wurde UND eine INFO, dass SEINE Mail an IHN selbst nicht zugestellt wurde, weil SEIN Provider die Mail aus Sicherheitsgründen nicht abgenommen hat wegen Virus ;-)

        Gruss, Rolf

        --
        KnowHow veröffentlichen statt Patentieren!
        1. hi,

          Deine Regeln und gesunder Menschenverstand helfen, in einigen Fällen auch das Öffnen eines Attachements mit einem Texteditor.

          hab da auch eine Regel: eine *.pif betrachte ich 100%ig als einen virulenten Anhang, weil es absolut unsinnig ist PIF - Dateien von einem PC zu einem anderen PC zu übetragen.

          Hallo Rolf

          Es gibt eigentlich relativ wenige Dateitypen, welche als Attachment generell überhaupt Sinn machen.

          Das einzig wirklich wirksame System ist ein Virenscanner auf dem Mailserver.

          Genauso isses!

          Virenscanner hinken den neuesten Trojaner-Varianten meist um eine Woche hinterher.

          Dies gilt auch für Serverseitige Scanner.
          Es wäre mal interessant zu wissen woher du diese Aussage hast.

          Symantec bietet mit LiveUpdate eine Automation der Virenlisten-Aktualisierung an.
          Dabei wird, sofern ich mich richtig erinnere, die LiveUpdate Version jeden Donnerstag aktualisiert.
          Das heisst, hier haben wir im Schnitt schon eine halbe Woche.
          Wir dürfen den Forschern in den Securitylabs auch noch etwas Zeit einräumen.
          Dann tritt nicht jeder Virus wie der slammer worm auf.

          Wer nicht von der Update-Automation Gebrauch macht, aktualisiert vielleicht öfters, vieleicht aber eher seltener.

          Es wäre gewiss der speditivste Vorgang, wenn der Emailverkehr überhaupt gescannt würde durch MailerDeamons, bevor die Emails abgeliefert werden....
          (Problematik, was ist ein Virus?)

          Es gibt tatsächlich Mailempfänger die wünschen KEINERLEI Aktionen an IHREN Mails. Derartige Bedenken halte ich sogar für gerechtfertigt, weil bei SPAM~ wie auch bei Virenfiltern die Gefahr besteht, dass eine wichtige Information seinen Empfänger nicht erreicht.

          Tatsache ist, dass alle diese Empfänger manipulierte Mails erhalten. Das einzige, was sie können, ist den effektiven Mailinhalt verschlüsselt zu senden.
          Mails werden in einer Envelope versendet. Dort steht häufig der wahre Absender. Die Envelope aber wird dem Endempfänger entzogen.

          Ich denke, dieses Problem gehört zur Diskussion des SMPT Protokolls, dessen Ersatz überfällig ist, dessen ersatz aber, wie immer er auch geschieht nur langfristig gleitend geschehen wird.

          Heute wird viel Zeit gegen Spam/Viren aufgewendet von den Mailempfängern.

          Die Aktionen einzig und allein dem Empfänger zu überlassen, halte ich absolut für richtig - sofern es um private Mailzustellung geht. Hier sehe ich auch die Verantwortung voll und ganz beim Empfänger angesiedelt, der nämlich sollte dafür sorgen dass sich ein Virus nicht weiter verbreitet und weniger den schuldigen Absender versuchen zu ermitteln was i.d.R. SOWIESO nicht möglich ist.

          Die stille Arbeitsweise von Spamtrojanern, Gerade bei CableModem Besitzern unterwandert dein Anliegen.
          Letztlich, wenn du mir die Verantwortung als Enduser ganz zubilligst, so hätte ich doch gern Einfluss auf die Protokolle, was aber nicht geht.
          Die sogenannte "Verantwortung" wird bei den Grosskonzernen gestaltet (etwa Microsoft Windows Politik, die mir befiehlt einen IE Explorer installiert zu haben, oder auf das Internet zu verzichten).

          Ich habe kürzlich einen grossen Brief von der Post erhalten, mein Briefkasten sei zu klein.
          Aber die einzigen, die dieses Format gebrauchen, sind Spammer und Vollstopfer. Eigentlich sollte die Post diesen Brief und entsprechende Kosten für einen neuen Briefkasten an die Spammer schicken.

          Anders sieht es in einer Firma aus, wo z.B. täglich 10.000 Viren an Mails entfernt werden. Grauenhaft die Vorstellung, dass die alle ihren Empfänger erreichen und dann auch noch wirksam werden ...

          Es braucht ein CableModem und einen Privaten User der genug Online ist.
          Da rauschen deine 10000 im Tag raus. 100 davon bekam ich ab. CableModem bei Privat Pc's schaffen erst die Infrastruktur für solches Massenspamming.

          In den USA ist es Ussanz, solche freiwillige oder unfreiwillige Spammer sofort vom Netz zu nehmen, ohne wenn und aber. Vielleicht wird dies auch bei uns so kommen.

          Ehrlich gesagt hier ist eine Frage
          Ich weiss woher der Spam kommt, sogar von welchem PC
          Soll ich nun bei mir alles ändern, dass mich der Spam persönlich nicht mehr trifft.
          Oder soll ich beim ADSL Provider des infizierten PC intervenieren und ihn vom Netz nehmen lassen, bis das Problem behoben ist?
          Da ich das entsprechende Tool vermitteln konnte war solches nicht notwendig. Was aber, wenn es notwendig ist, weil der Anwender gänzlich unfähig ist, oder gar unwillig?

          Die Frage ist ernster weil es um einen konkreten Fall geht.
          Der (unfreiwillige) Spammer bot mir an, alle Links auf meine HP zu löschen und auch die Emailadresse zu mir zu löschen, in der Hoffnung ich und nur ich würde dann kein Spam mehr erhalten.
          Ich musste die Person darauf aufmerksam machen, dass sie auch an andere sendet und dass jene lediglich die Quelle des Spam noch nicht ausfindig gemacht haben.

          Das war jetzt ein Muster, wie private Verantwortung wahrgenommen wird:
          Symtombekämpfung statt Ursachenbekämpfung.

          Übrigens: Es gibt einige Virenscanner die auf Mailgateways eingesetzt werden und bei schlampiger Konfiguration selbst auch noch SPAM verursachen indem sie sinnloserweise dann auch noch irgendwelche INFO-Mails mit fragwürdigem Ihnalt verbreiten, z.B. die eine Info an den Absender, dass die Mail nicht zugestellt wird weil ein Virus enthalten war, die Mail selbst dann aber doch zustellen. So richtig für Verwirrung sorgen solche InfoMails dann beim Absender, der selbst noch gar nicht gemerkt hat, dass er einen Virus verschickte und dann den englischen Text nicht deuten kann außer dem Wort VIRUS der da mittendrin zu lesen ist ;-)

          Das kann ich bestätigen aus der Vielzahl der Mailduplikate.

          Achja, und noch blöder wirds, wenn ein MTA nicht gegen Spoofing konfiguriert ist, wo z.B. als Absender einer eMail der Empfänger drinsteht, dann nämlich kriegt der Empfänger gleich 2 Mails, eine wo der Virus entfernt wurde UND eine INFO, dass SEINE Mail an IHN selbst nicht zugestellt wurde, weil SEIN Provider die Mail aus Sicherheitsgründen nicht abgenommen hat wegen Virus ;-)

          exakt

          Gruss, Rolf

          ebenfalls einen Gruss

          Zwischendurch mal ein Danke an Alle, die in diesem Thread schreiben.

          Beat

          1. hi Beat,

            ich quote einfach mal so:

            [...]

            und sage ACK -> ja das SMTP - Protocol ist sanierungsbedürftig!

            An meinem Briefkasten kann ich einen Hinweis anbringen:
            'Der Einwurf von Werbeschriften ist unerwünscht und kann bei Nichtbeachtung rechtliche Konsequenzen haben'

            Das schreckt ab, das weiß ich aus Erfahrung.

            An meinem POP3 - Postfach kann ich einen solchen Hinweis nicht anbringen. Die Mailprotocols SMTP + POP3 sollten jedoch so beschaffen sein, dass ein Hinweis genau wie an Briefkästen möglich ist. Und der Gesetzgeber sollte eine Grundlage dafür schaffen, dass solche Hinweise bei Nichtbeachtung zu Prozessen führen wo der SPAMmer den Kürzeren zieht.

            Das wären die richtigen Zeichen der heutigen Zeit. Aber erkläre das mal einem der nichteinmal das @ auf der Tastatur findet, Politikern die noch gar nicht mitbekommen haben dass es Tastaturen nicht nur an Schreibmaschinen gibt *G

            Viele Grüße, Rolf