Schlagwort: Gesellschaft

Umgang mit Spam 👍 👎

Spam ist leider nach wie vor ein sehr großes Problem im Internet. Die genauen Arten und Hintergründe zum massenhaften Spam-Versand und insbesondere Ansätze zur grundlegenden Verbesserung der Protokolle sind sicherlich interessant und einen separaten Beitrag wert, für diesen Beitrag soll es jedoch darum gehen, wie man derzeit Spam vermeiden und was man mit bereits eingegangenem Spam anfangen kann, außer ihn zu löschen.

Versand von Spam vermeiden

Idealerweise gelangt Spam erst gar nicht in Umlauf; das spart unnötige Datenverarbeitung mit allen Konsequenzen und theoretisch jeglichen weiteren Aufwand. In der Praxis ist das nur begrenzt möglich, da die Protokolle sehr liberal entworfen wurden – was grundsätzlich lobenswert, bei Spam jedoch problematisch ist.

Inhaber von Postfächern

Was erst einmal selbstverständlich klingt, wird in der Praxis leider oftmals vernachlässigt: Sichere Passwörter tragen wesentlich dazu, dass eigene Benutzerkonten nicht als Absender für Spam fungieren. Wie üblich sollte das Passwort natürlich auch nur für genau diesen Zweck verwendet werden. Problematisch sind diese grundsätzlich "guten" Benutzerkonten insbesondere deshalb, weil sie meist aus den ordentlich konfigurierten Netzen größerer Anbieter stammen, die nicht einfach pauschal als "bekannte" Spam-Versender blockiert werden können.

Nicht zuletzt sollte auch sichergestellt sein, dass sich keine Schadprogramme auf dem eigenen Rechner befinden, welche beispielsweise eMails an Kontakte aus dem Adressbuch zu senden versuchen. Auch eigene Web-Anwendungen sollten immer auf dem aktuellsten Stand sein.

Betreiber von Mailservern

Ein ordentlich konfigurierter Mailserver, der nur authentifizierte Benutzer zulässt und insbesondere nicht als offenes Mail-Relay fungiert, ist selbstverständlich Grundvoraussetzung, um Spam bereits im Ansatz zu vermeiden. Die genaue Konfiguration hängt vom eingesetzten Dienst ab und würde den Rahmen dieses Beitrages sprengen. Üblicherweise gibt es dazu jedoch umfassende Leitfäden der Anbieter.

Ein weiterer Ansatz ist es, Spam an sich zu erkennen und von der weiteren Verarbeitung, insbesondere dem externen Versand, auszuschließen. So ist es beispielsweise möglich, den Umfang der Versandtätigkeit zu überwachen und ggf. auch einzuschränken. Ein durchschnittlicher Webhosting-Kunde wird beispielsweise eher selten mehrere tausend eMails in der Minute einreichen – hier können serverseitige Maßnahmen greifen, die derartige Auffälligkeiten erkennen. Möglicherweise ist es sinnvoll, die Anzahl der Nachrichten pro Zeiteinheit einzuschränken und nur nach vorheriger Rücksprache mit dem Kunden vorübergehend freizugeben.

Darüber hinaus ist nicht zu unterschätzen, dass die Zugangsdaten sehr vieler Benutzerkonten oftmals sehr unsicher gewählt werden und daher leicht zu "ermitteln" sind, bzw. von anderen Portalen kopiert werden können, sofern gleiche Zugangsdaten verwendet wurden. Es sollte daher überwacht werden, ob auffällige Zugriffe erfolgen – dieses Vorhaben kann beispielsweise durch Programme wie Fail2ban unterstützt werden. Auch Web-Anwendungen der Kunden, die oftmals nicht auf dem aktuellsten Stand sind, sind zu beachten.

Empfang von Spam vermeiden

Die meisten Anbieter leisten hier Vorarbeit, sodass der gröbste Spam gar nicht erst in dein Postfach gelangt, sondern bereits serverseitig abgewiesen wird. Alternativ wird teilweise auch nur eine Markierung eingesetzt, beispielsweise indem dem Betreff "[SPAM]" vorangestellt wird.

Inhaber von Postfächern

Du solltest deine eMail-Adresse(n) auf jeden Fall nicht überall verstreut angeben. Die meisten eMail-Programme bieten darüber hinaus standardmäßig oder aber zumindest über entsprechende Erweiterungen die Möglichkeit, Spam über bestimmte Kriterien zu erkennen. Die Erkennungsrate steigert sich bei den etwas besseren Programmen mit der Zeit, es können jedoch auch falsche Einstufungen (false positive) vorkommen.

Weniger der direkten Vermeidung, als vielmehr der Aufklärung dienlich ist der Ansatz, für jeden Dienst, bei dem du deine eMail-Adresse angeben sollst, eine individuelle und nicht erratbare Adresse zu erzeugen, die du nur dort verwendest (jedoch durchaus in einem Postfach mit anderen zusammen sammeln kannst). So kannst du feststellen, aus welcher Richtung du Spam erhältst und mit dem Anbieter Rücksprache halten, wie deine nur dort verwendete Adresse, die nur ihm bekannt sein sollte und nicht öffentlich einsehbar ist, Spam erhalten konnte. Möglicherweise wurde in einem solchen Fall unberechtigt auf die Daten(-bank) zugegriffen. Indirekt lässt sich mit diesem Ansatz Spam vermeiden, indem die fragliche Adresse schlicht gelöscht und ggf. eine neue erzeugt wird.

Betreiber von Mailservern

Es besteht grundsätzlich die Möglichkeit, einzelnen IP-Adressen oder sogar ganzen Adressbereichen die Verbindung zu verweigern. Darüber hinaus können eingehende Nachrichten über externe Programme wie SpamAssassin oder auch über bereits im Mailserver implementierte Funktionalität auf Spam geprüft werden.

Eine weitergehende Option ist das Einbinden von DNS-basierten Blacklisten, wobei die IP-Adresse eingehender Verbindungen gegen entsprechende Dienste geprüft und darauf basierend entschieden wird, ob die Nachricht angenommen wird. Die Anbieter dieser Dienste sammeln dazu auffällige Adressen in ihren Datenbanken. Bekannte Anbieter, die ich auch selbst auf meinem Server einsetze, sind beispielsweise die Folgenden:

Bitte informiert euch jedoch – insbesondere bei geplantem kommerziellen Einsatz – über die genauen Nutzungsbedingungen. Wie ihr die entsprechenden Dienste automatisiert mit C# ansprechen könnt, habe ich bereits in einem separaten Beitrag beschrieben.

Zuletzt sei noch auf die Möglichkeit des Greylistings hingewiesen, wobei eingehende eMails bei unbekannten Absendern zuerst abgewiesen werden. Hierbei wird ausgenutzt, dass korrekt konfigurierte Mailserver die Zustellung nach einer gewissen Zeit nochmals versuchen – Spammer vermeiden diesen Aufwand oftmals. Der Erfolg mit dieser Methode kann durchaus beachtlich sein, sorgt jedoch leider auch dafür, dass "dringende" eMails teilweise nur stark verzögert eingehen, was natürlich lästig sein kann.

Spam behandeln

Ist trotz aller Maßnahmen eine Spam-Nachricht im eigenen Postfach gelandet, so sollte man selbstverständlich keinesfalls irgendwelche Links anklicken (auch keine angeblichen "abmelden"-Links), Dateianhänge öffnen oder dem (angeblichen) Absender antworten. Bevor die Nachricht jedoch gelöscht wird, kann man durchaus noch sinnvolle Sachen damit anstellen.

Den Betreibern der verantwortlichen Server kann man eine Information zukommen lassen, dass man Spam erhalten hat. Dies ermöglicht dem Betreiber des Mailservers, der die Nachricht verschickt bzw. weitergeleitet hat, seinen Kunden darauf hinzuweisen oder ggf. auch zu sperren. Betreiber von Servern, auf die durch Links in den Spam-Nachrichten verwiesen wird, können u. U. auch interessiert sein, da nicht selten Sicherheitslücken auf legitimen Webseiten missbraucht werden, um beispielsweise Schadcode zu verbreiten. Größere Unternehmen reagieren nicht selten auch mit ihrer Rechtsabteilung, wenn beispielsweise (Ruf-)Schädigung durch Phishing droht, was dem Ganzen nochmals etwas mehr Nachdruck verleiht.

Die meisten direkt sichtbaren Domain-Angaben bei Spam-Nachrichten sind jedoch gefälscht, d. h. eine einfache Whois-Abfrage ist hier meist nicht zielführend. Vielmehr muss der eigentliche Server ausfindig gemacht (→ Untersuchung der eMail-Kopfzeilen) und über die zuständige Regional Internet Registry der passende Ansprechpartner ermittelt werden.

Leider ist es jedoch nicht ganz trivial, die richtigen Adressaten herauszufinden und für Laien nahezu unmöglich. Hier kann es eher passieren, dass man die Falschen "beschuldigt" und diese entsprechende Meldungen ab einem gewissen Ausmaß schlicht ignorieren. Hier helfen jedoch Anbieter weiter, die sich darauf spezialisiert haben:

  • abuse.net
    Dieser Dienst ermittelt zu einer Domain den Kontakt für Missbrauchsfälle, jedoch muss man dazu die "verantwortliche" Domain bereits kennen. Wie man diesen Dienst automatisiert (mit C#) ansprechen kann, erkläre ich in einem separaten Beitrag.
  • SpamCop
    Dieser Dienst nimmt die meiste Arbeit ab und ermittelt bei Eingabe einer vollständigen Spam-Nachricht (inkl. Kopfzeilen) die passenden Empfänger. Selbstverständlich empfiehlt sich jedoch eine Kontrolle, da in bestimmten Konstellationen die Automatismen unzureichend sind. An eine spezielle Adresse können Spam-Nachrichten auch direkt weitergeleitet werden.

Selbstverständlich ist das keine Garantie dafür, dass sich der Anbieter auch ernsthaft darum kümmert – hier gibt es leider auch uninteressierte Zeitgenossen. Ich melde jedoch generell alle Spam-Nachrichten und habe damit durchaus überwiegend gute Erfahrungen gemacht und erhalte hin und wieder auch persönliche Antworten.

Städteportal erweitert und überarbeitet 👍 👎

Nachdem sich auf dem Städteportal aus Mangel an Zeit im letzten Jahr kaum etwas verändert hat, darf ich nun zwei größere Neuerungen ankündigen. Die eine ist inhaltlicher Art, die andere betrifft die Darstellung.

Zum einen ist Amsterdam, die Hauptstadt unseres direkten Nachbarlandes Niederlande, nun Bestandteil des Städteportals. Die Inhalte sind derzeit noch begrenzt, werden aber wie üblich sukzessive ergänzt.

Darüber hinaus wurde das Design deutlich modernisiert, um weniger von den eigentlichen Inhalten abzulenken. Im Rahmen dessen wurde außerdem an wenigen Stellen ohnehin kaum verwendete Funktionalität entfernt.

Podcast-Empfehlungen 👍 👎

Da ich sehr gerne Podcasts höre, möchte ich heute ein paar besonders erwähnenswerte Exemplare kurz vorstellen:

Alternativlos

In diesem Podcast sprechen Felix von Leitner und Frank Rieger über gesellschaftsrelevante Themen. Zu den bisherigen Themenbereichen gehörten beispielsweise Geheimdienste, Kernkraftwerke, Kryptographie, Verschwörungstheorien und Wirtschaft. Technische Details und Humor kommen dabei selten zu kurz, leider erscheinen die Folgen jedoch recht unregelmäßig und derzeit selten – aber das Warten lohnt sich, wie ich finde.

CRE

Als Chaosradio Express gestartet sicherlich einer der Klassiker des monothematischen Podcasts, bei dem die Gäste zusammen mit Tim Pritlove zu diversen Themen aus den Bereichen Kultur und Technik diskutieren. Die bisherigen Themenbereiche umfassten beispielsweise Computerspiele, Fernsehen, Kaffee, Nachrichtendienste, Programmiersprachen, Raumfahrt, Stadtplanung, Steuern und VoIP. Sehr detailreich und mit meist längeren Folgen, derzeit jedoch leider ebenfalls sehr selten neue Veröffentlichungen.

methodisch inkorrekt

Alle zwei Wochen treffen sich die Physiker Nicolas Wöhrl und Reinhard Remfort von der Universität Duisburg-Essen, um über meist aktuelle wissenschaftliche Veröffentlichungen zu sprechen. Bonus-Inhalte der meisten Sendungen sind das Experiment der Woche und das China-Gadget der Woche – mit interessanten Einsichten und mehr oder weniger nützlichen Gimmicks. Die Themen sind im naturwissenschaftlichen Bereich zu verorten. Derzeit auf jeden Fall einer meiner Favoriten, da nicht nur sehr lehrreich, sondern auch überaus unterhaltsam.

omega tau

Markus Völter und Nora Ludewig liefern hier einen ebenfalls monothematischen Podcast mit vielen Details zum jeweiligen Thema, wobei üblicherweise ein Gesprächspartner als Experte befragt wird. Zu den bisherigen Themen gehörten beispielsweise Eisenbahnsicherungstechnik, Evolution, Kohlenstoffschichten, Robotik, Seismologie, Strahltriebwerke und Wetterdatenerfassung. Besonders erwähnenswert ist außerdem, dass es Folgen auf Deutsch und Englisch gibt, wobei es sich um jeweils unterschiedliche Themen handelt.


Auf der Unterseite Links finden sich noch ein paar weitere erwähnenswerte Podcasts.

Dr. Azubi 👍 👎

Zwar möchte ich keine Ausbildung beginnen und bin auch sehr zufrieden mit meiner Stelle, aber aus Neugier lese ich hin und wieder manche Stellenanzeigen, die einem auf div. Portalen begegnen. Insbesondere, wenn es um Ausschreibungen für Auszubildende geht, muss ich mich manchmal aber nach der Ernsthaftigkeit dieser fragen.

Manchen Firmen wäre wohl ein 16-Jähriger mit Abitur, abgeschlossener Berufsausbildung für die Praxis und Hochschulstudium mit akademischem Grad sehr recht. Ein Führerschein sollte natürlich auch nicht fehlen, dann darf derjenige zur Not auch schon 18 Jahre alt sein. Ganz wichtig sind außerdem Kenntnisse in mindestens 3-4 Programmiersprachen und der Administration von Linux-Systemen, zwei gut beherrschte Fremdsprachen, Erfahrung im Umgang mit Kunden und alles andere, was wohl die wenigsten Personen unter 25-30 Jahren rein logisch überhaupt schaffen könnten.

Mir scheint, als wird hier des Öfteren der Anspruch mit dem Ziel verwechselt, einen jungen Menschen mit seinen Fähigkeiten zu fördern. Natürlich ist es sehr lobenswert, wenn einige Kenntnisse mitgebracht werden. Da sind selbstverständlich auch wir nicht abgeneigt und haben offene Ohren für alles, was bereits vorhanden ist. Letztlich ist es aber die Aufgabe des Betriebes, dieses ggf. vorhandene Wissen in Kombination mit der Berufsschule auszubauen. Einige suchen wohl leider offensichtlich lediglich billige Arbeitskräfte als Ersatz für eine angemessen bezahlte Vollzeitstelle für einen erfahrenen Entwickler oder sogar zwei. Auch bei allgemeinen Stellenangeboten fällt mir auf, dass hier im Rahmen der von Betriebswirtschaftlern gepredigten Optimierung gerne einzelne Personen für mindestens zwei Stellen gesucht werden. Ob das wirklich zielführend ist und zu mehr Effizienz beiträgt und somit langfristig Kosten senkt, bezweifle ich sehr. Aber darum geht es denen wohl auch nicht.

Zuletzt möchte ich aber auch an zukünftige Auszubildende appellieren, die Thematik ernst zu nehmen. Manchmal muss ich mich nämlich auch fragen, ob die Bewerbung von manchen Jugendlichen ernst gemeint ist.

Coaching 👍 👎

In letzter Zeit häufen sich in meinem Postfach bei einem bekannten Portal für geschäftliche Kontakte Angebote von mehr oder weniger fragwürdigen "Trainern", deren Angebote allesamt auf die Optimierung von Arbeitsprozessen und letztlich Kundenfang hinauslaufen. Aber auch insgesamt habe ich den Eindruck, dass sich immer mehr Leute dazu berufen fühlen, andere Menschen oder deren Tätigkeiten zu optimieren.

Insbesondere fraglich ist meines Erachtens nach auch, inwiefern sich ein selbsternannter Berater innerhalb weniger Stunden in einem fremden, komplexen Leben insoweit zurecht finden können möchte, um hier maßgebliche Verbesserungen vorzuschlagen, die über den gesunden Menschenverstand der zu beratenden Person hinausgehen. Von den oftmals horrenden Kosten ganz zu schweigen.

Nicht mehr nur befremdlich, sondern in gewisser Weise schon unverschämt finde ich Angebote, die vermitteln sollen, wie man rhetorische Mittel einsetzt, um geschickt Fragen ausweichen zu können und Produkte auch dann zu verkaufen, wenn sie der Kunde definitiv gar nicht brauchen kann. Ich versuche ja lieber mit überprüfbaren Argumenten zu überzeugen. Ist das nicht ohne Weiteres möglich, kann man Kompromisse durch Erfahrung treffen – oder es einfach ganz sein lassen. Manchmal gibt es auch einfach nichts zu "verbessern". Wer da mit normalen Mitteln nicht weiter kommt, sollte sich dringend fragen, ob dieser Weg der richtige ist, um eine vertrauensvolle Geschäftsbeziehung aufzubauen.

Warum nun jedoch trotzdem immer mehr "Führungskräfte" auf derartige Angebote anspringen, ist mir aus neutraler Position betrachtet rätselhaft. Wahrscheinlich gehört es in manchen Bereichen einfach nur zum guten Ton, sich "beraten" zu lassen. Hohe Preise suggerieren ja auch eine gewisse Qualität, oberflächlich betrachtet zumindest. Oder im Nachhinein, um vor sich selbst zu rechtfertigen, wieso man dieses Angebot wahrgenommen hat. Sehr beliebt bei den Präsentationen sind hauptsächlich inhaltsleere, aber mit englischen Stichworten durchzogene Absätze. Um meine Anwendungen zu optimieren, unterhalte ich mich jedoch lieber mit einem anderen Softwareentwickler und auch den Kunden. Und meine Arbeitsprozesse optimiere ich durch gemeinsame Gespräche mit Kollegen und Erfahrungsaustausch mit Freunden. Das ist auch deutlich billiger – nämlich kostenlos. Die Zeit müsste man ja ohnehin investieren.

Letztlich empfehle ich allen, sich lieber erst einmal mit den eigenen Kollegen ausführlich in lockerer Runde zu unterhalten, wo es überhaupt Probleme und Optimierungsbedarf gibt. Alles Menschliche sollte man soweit recht gut hinbekommen. Für technische Beratung gibt es Personen, die auch wirklich nachweislich etwas gelernt haben und oftmals auch gut vermitteln können. Und ob man beispielsweise ernsthaft einen "Social Media-Experten" benötigt, sei dem Leser zur Übung überlassen. Mir ist ein ehrlicher, aber dafür nicht bis ins Detail geplanter Auftritt auf jeden Fall deutlich lieber.

Eine kleine Anmerkung zum Schluss: Ich nenne absichtlich keine konkreten Beispiele und schon gar keine Links. Hauptsächlich, um Werbung für diese Angebote zu vermeiden, aber auch um keine übereifrigen Anwälte zu beschäftigen. Eine kurze Recherche im Internet liefert schneller als einem lieb sein kann entsprechende Angebote.

12

Projektverweise

Kategorien / Archiv  |  Übersicht RSS-Feed

Schlagworte

Suche