Christoph Weinandt schrieb:
Bei Spam JA und bei Malware ??
Hallo Fred,
das Problem ist: wo ist der "Eingriff in die Privatsphäre" zulässig und wo ist er "unverhältnismässig": Ich bin vorsichtig, was die in der Liste geäußerte "Höherwertigkeit" des Firmeninteresses vor dem Privatinteresse betrifft, denn IMHO ist das nicht so einfach zu definieren. Bisher ging es zumindest in den von mir betrachteten Fällen entweder über eine Betriebsvereinbarung (was in dem ursprünglichen Posting ja auch drin gestanden hat) und ein EXPLIZITES Einverständnis des jeweiligen Mitarbeiters und dann konnte SPAM ausgefiltert werden.
verhältnismässig .. sicher wenn es um Virensignaturen geht .. ist das (neue) Gesetz fertig (oder nur in Arbeit)..in Deutschland - woanders gilt Einbruch + Einbruchsversuch längst als Straftat ...also wehren wir nur Einbrüche ab ( identifizierte Malware - nur darum geht es erstmal)
Der Standpunkt, daß eine bereits während der Kommunikation mit Absendernotiz abgewiesene Email als rechtlich nicht zugestellt gilt, ist mir auch schon zu Ohren gekommen.
nix Notitz.. die macht der Versendeserver (!).. ist wie zurück - unzustellbar
Ich würde technisch das in etwa so lösen:
1. eine Betriebsvereinbarung und das schriftliche Einverständnis des jeweiligen Mitarbeiters einholen
Du meinst *oder* .. weil eine fehlende Unterschrift (eine Pratikanten oder ....) schmeisst alles
2. Filterung auf Protokollebene durch RBL, MX-Record und Analyse des SMTP selbst
gut...
3. Filterung nach Keywords
also das eine Prozent (?) kannste dann reinlassen..... hier waere erst filtern mit Zustimmung angesagt
Im Falle eines Treffers würde die Mail abgewiesen und der versendende Server benachrichtigt.
NEIN - denn dann hast du schon angenommen ... Annahme .. wir stellen und blind + taub .. 's ist wie beim Telefon! du schaust, wer anruft... und nimmst einfach nicht ab.. dadurch findet keine Kommunikation statt und *BITTE* sag mir nicht Bescheid!! mach bitte keinen DoS-Angriff mit Bounces! Ganz besonders mit gefälschten Absenderangaben! So kann man bei manchen auch den Spam endlich loswerden....! Ich müsste also als Absender einfach weinandt@wiwi.uni-frankfurt.de reinschreiben, das an blabla@wiwi.uni-frankfurt.de schicken.... da der Server immer dem vermeintlichen Absender Bescheid sagt.. wird dein Postfach zugeschüttet...mit Spam... Deswegen kein Bounce, kein Bescheid sagen.. einfach ignorieren.... Na ja .. es sei denn du verschickst Spam unter deinem wirklichen Namen ..dann würde so was Sinn machen... Es reicht, wenn mein Einlieferungsserver *mir* sagt, was er nicht losgeworden ist.
Durch die Filterung über RBL und MX-Record bekommt man IMHO viel Spam raus. Der Rest kann entweder nur getagged in einen Unterordner des Benutzers wandern oder in die normale INBOX.
nein ... weil ... wir haben die ja gar nicht angenommen...... Taggen im Header ( wir verändern keine Mail - wir machen nur einen Zusatzvermerk auf dem Umschlag).. ja .. nach Greylisting bist du (heute) schon 90% und mehr los...das wird bald schlechter werden....aber dann haben wir ja (noch + sicher auch neue ) andere Mechanismen.
Und das berühmte "i-Tüpfelchen" wäre es, wenn der Nutzer das ganze für seinen Account ein- und wieder ausschalten könnte!
kannst du mit etwas mehr Aufwand machen, dass der User die MX-Recordprüfung, RBL-Listen usw. selbst deaktiviren/aktivieren kann.
Auch das wurde ja schon genannt...
Gruss, Christoph
tja.. also wenn du mehrere Mailaccounts hast... und die "den richtgen " bekannt sind (zum Beispiel Angestellten der Berliner Senatsverwaltung...bei einigen Ämter'n - nicht bei allen ...so pauschal gilt das nicht, oder du hast auf deiner Webseite das gur für die Crawlwer erkennbar gestaltet...).. dann hast du einen gute Chance das du "von dir selbst" Würmer bekommst. Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org