Category Archives: Sites and Blogs

Microsofts E-Mail-Server auf der SpamCop-Liste: Ein himmlischer Racheakt!

In der schillernden Welt der E-Mail-Kommunikation, wo alle möglichen kuriosen Dinge passieren, hat sich kürzlich ein himmlisch komischer Vorfall ereignet: Microsofts E-Mail-Server wurden von SpamCop auf die Liste der Übeltäter gesetzt. Doch was bedeutet das eigentlich und wie betrifft es die armen Nutzer?

Der Hintergrund

Microsoft ist zweifellos ein Gigant im Universum der E-Mail-Dienste, und Millionen von Sterblichen auf unserem Planeten verlassen sich täglich auf Dienste wie Outlook und Exchange. Aber sogar die mächtigsten Ritter sind nicht vor den Schurken des Spams und den unerwünschten E-Mail-Drachen sicher.

Die SpamCop-Liste

SpamCop ist ein Dienst, der darauf spezialisiert ist, Spam und unerwünschte E-Mails zu jagen und zu verjagen. Ein Platz auf der SpamCop-Liste bedeutet so viel wie ein “Du bist ein Spammer!”-Stempel auf der Stirn des betroffenen Servers. Dieses Mal hat es Microsofts Server mit der IP-Adresse 40.107.21.79 erwischt.

Warum wurde Microsoft erwischt?

Die genauen Gründe, warum Microsofts Server auf der SpamCop-Liste gelandet sind, sind ein wohlbehütetes Geheimnis. Möglicherweise gab es eine wilde Party von Spam-Robotern oder eine versehentliche Versendung von Katzenvideos, wer weiß? Aber im Ernst, es könnte auf ungewöhnliche Aktivitäten oder einige Spam-Missgeschicke zurückzuführen sein, die von diesem Server ausgingen. Doch es ist wie bei einem schlechten Zaubertrick – vermutlich vorübergehend, bis Microsoft das Problem in den Griff bekommt.

Was bedeutet das für die Sterblichen?

Für die meisten sterblichen Nutzer wird diese Nachricht wahrscheinlich so aufregend sein wie der Gedanke an eine Tasse lauwarmen Tee. Wenn Sie Microsoft-Dienste verwenden und Ihre E-Mails normalerweise wie von Zauberhand versendet und empfangen werden, brauchen Sie sich keine Sorgen zu machen. In den meisten Fällen handelt es sich um vorübergehende Turbulenzen, die sich wieder beruhigen werden.

Fazit

E-Mail-Sicherheit ist ein komplexes Spiel, und selbst die mächtigsten Zauberer wie Microsoft können von Zeit zu Zeit von den Launen des Spam-Dämons geplagt werden. Der kuriose Umstand, dass Microsoft vorübergehend auf der SpamCop-Liste steht, sollte uns alle dazu anregen, unsere eigenen E-Mail-Gewohnheiten zu überdenken und sicherzustellen, dass wir die nötigen Schutzzauber gegen Spam und unerwünschte E-Mails aktiviert haben.

Wir sollten alle hoffen, dass Unternehmen wie Microsoft diese himmlische Lektion ernst nehmen und die nötigen magischen Schritte unternehmen, um die E-Mail-Sicherheit wiederherzustellen. Wer weiß, vielleicht wird Microsoft bald wieder als Retter der E-Mail-Welt gefeiert, und dieser kleine Spuk wird vergessen sein.

Generierender Server: GV2P191MB2311.EURP191.PROD.OUTLOOK.COM
f.wiessner@smart-weblications.de
mail.smart-weblications.de
Remote Server returned '554 5.7.0 <mail.smart-weblications.de #5.7.514 smtp;550 5.7.514 Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 Service unavailable; Client host [40.107.21.79] blocked using bl.spamcop.net; Blocked - see https://www.spamcop.net/bl.shtml?40.107.21.79>'

abgelaufene SSL Zertifikate müssen nicht sein – ausser bei telecash!

www.telecash.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat ist am Sonntag, 22. Mai 2016 01:59 abgelaufen. Die aktuelle Zeit ist Mittwoch, 25. Mai 2016 10:17. Fehlercode: SEC_ERROR_EXPIRED_CERTIFICATE

 

Man man man…. wie peinlich… gerade die die am größten und lautesten schreien und sich Sicherheit auf die Fahne schreiben, bekommen es halt einfach nicht geregelt.

 

Wenn Banken nicht richtig überweisen können – oder: Fidor Bank hängt an Verwendungszweck einfach eigenen Text an und verwirrt Zahlungsempfänger

Eigentlich dachte ich, die Fidor Bank sei eine innovative neue Bank – zumindest will die Bank das sein. Engagement bzgl. neue Zahlungsarten und Crypto-Währungen wie Bitcoin gibt es, die Bank baut eine Community um sich auf, aber wenn es um so etwas banales geht wie eine einfache SEPA Überweisung durchzuführen, dann scheitert man hier bei der Fidor Bank, zumindest wenn man möchte, dass der Verwendungszweck nicht von der Bank modifizert wird.

Ich habe natürlich versucht dies mit der Bank via E-Mail zu klären – meine Ansprechpartnerin, die sich nur als “Vanessa” vorstellt und auch E-Mails nur mit “Vanessa” signiert, will mir erklären, dass die Fidor Bank nicht in der Lage ist diese interne Buchungsnummer _NICHT_ im Verwendungszweck anzuzeigen, dass dies ja alles ganz normal sei und dass man da nichts tun könne.

Fragen zum Thema EBICS werden gleich gänzlich ignoriert – hier bekommt man gar keine Antwort, das wird in den E-Mails einfach immer vergessen bzw. totgeschwiegen.

 

Ach Schade eigentlich – ich hatte gedacht das wäre mal eine Bank mit Zukunft – fühlt sich aber leider nicht so an!

Stromlos in Augsburg

Nun ja, da macht man mal einen Kurztripp nach Augsburg, weil hier unter anderem Vortträge zum Thema Musiktherapie stattfinden und schaut sich ein wenig die Innenstadt an – findet man nicht prompt ein Lokal in dem es leider KEINEN STROM mehr gibt. Irgendwie hat der Strom-Zähler ein Problem. Es sind Elektriker vor Ort, aber es tut sich leider nichts. Warten wir mal ab, was zuerst Eintritt – Strom, oder Akku Leer 🙂

webhostlist.de – verstößt gegen Ihre eigene Policy – unglaubwürdiger geht nicht mehr!

Die WHL war einst einmal ein gutes Vergleichsportal für Hostinganbieter – leider ist es mittlerweile so, dass die WHL ihrer eignen Policy was Bewertungen angeht nicht mehr treu ist. Hier wird willkürlich entschieden, wie es dem neuen Geschäftsführer gerade in den Kram passt. Ich kann nur abraten die WHL weiterhin zu supporten oder zu nutzen, die Informationen die man dort bekommt sind nicht unabhängig, jeder Depp kann dort behaupten was er will ohne dass es die Betreiber oder den GF der webhostlist in irgend einer Art und Weise interessiert.

Konkret geht es um diese Bewertung hier:

http://www.webhostlist.de/provider/4932-Smart-Weblications-GmbH/meinungen/47598.html

Der User der die Bewertung geschrieben hat, bewertete uns negativ, weil er angeblich keine E-Mail mit Zugangsdaten bekommen hätte. Dies konnten wir anhand unserer Logfiles natürlich widerlegen. Es bringt anderen Usern keinen Erkenntnisgewinn, wenn jemand schreibt er könne nur schlechtes Berichten weil er angeblich die Zugangsdaten nicht erhalten hätte – dabei wurden die verschiedenen Kategorien wie z.B. Preis/Leistungsverhältnis oder Geschwindigkeit bzw. Verfügbarkeit immer mit 0 von 5 möglichen Punkten bewertet. Dass dies überhaupt möglich ist, obwohl der User das Produkt gar nicht getestet hat, ist schon ein Unding. Der neue GF der WHL setzt aber noch eins oben drauf in dem er sagt, die negative Bewertung sei so nun in Ordnung.

Die WHL hat insofern reagiert, als dass sie den unwahren Kommentar von dem User zensiert hat – aber die negative Bewertung zählt natürlich trotzdem. Das ist nicht nur unfair, weil es den Bewertungsdurchschnitt natürlich nun verfälscht, auch unser Kommentar zu dieser Bewertung wurde einfach ohne Rückmeldung gelöscht. Dieses “Geschäftsgebahren” ist ein Witz! Es ist möglich bei der WHL im Prinzip jedem Konkurrenten nach belieben die Bewertungen zu versauen, die WHL interessiert es einfach nicht hier objektiv zu bleiben, es sind eben nicht alle gleich, manche sind gleicher…

Dabei hat die Webhostlist eine Richtlinie für Bewertungen – aber die WHL hält sich selbst nicht mal an ihre eigene Richtline:

“Sie sind oder waren Kunde bei Smart Weblications GmbH und können dies über Ihre Kundennummer nachweisen.
Sie verfassen Ihre Kundenbewertung online bei uns und bestätigen sie entweder über Ihren kostenlosen WHL Community Account oder über Ihr Facebook-Konto.
Bei Ihrer Bewertung gehen sie differenziert und fair vor. Pauschalisierte Aussagen (‘Alles Super!’ oder ‘Total schlecht’) helfen Interessenten nicht weiter. Gehen Sie ins Details und sagen Sie ihre Meinung.”

Leider hält sich die WHL selbst nicht daran.

Schade, früher waren die mal gut. Fazit: Vertraut der Webhostlist nicht – die Bewertungen könnten genauso gut frei erfunden sein.

Vielleicht besser mal bei hosttest.de oder hostsuche.de oder anderen Vergleichsseiten reinschauen!

 

Auch interessant: http://www.itiko.de/artikel/26962/webhostlist-de-nicht-anbieterneutral.html/

Frankenpost Hof zensiert/blockt bei Facebook

Die Frankenpost hat ja einen Facebook Account – in letzter Zeit wird immer wieder von der Frankenpost kurze kleine SPAM-Meldungen bei Facebook gepostet für deren “Premiumbezahlangebot”… Das ist einfach nur dreiste Werbung / SPAM… Ich habe zweimal diese Werbung damit kommentiert, dass dies SPAM sei… und nun siehe da, hat die Frankenpost mich doch tatsächlich geblockt… so konnte ich heute leider keinen Kommentar zu diesem Artikel schreiben:

https://www.facebook.com/l.php?u=https%3A%2F%2Fwww.frankenpost.de%2Flokal%2Ffichtelgebirge%2Fmarktredwitz%2FSchule-teilt-Klopapier-einzeln-aus%3Bart2442%2C2895713&h=vAQGtG0GaAQF0c-HYozoiu47cnM2eXL8FkoBgM9KpOtBasQ&enc=AZPJxGCxwOiIuWS9aaUjRJFrsdhlbl98Pca6_dv2wWYX0a5dyPyf7LCW4TWYJcDPvY2Kg26W2swkKZyhJibLGOzE&s=1

Sehr traurig…

Ein Freemail Anbieter der per E-Mail nicht zu erreichen ist…

Eigentlich sollte man meinen, dass gerade ein Anbieter für kostenlose E-Mail Accounts seinen Usern eine einfache Möglichkeit bieten könnte, via E-Mail erreichbar zu sein. Das ist aber leider fernab der Realität wie ich kürzlich schmerzhaft feststellen musste. Ein in .de tätiger Freemail Anbieter schafft es wirklich auf höchst kreative Art und Weise sich so von der Aussenwelt abzuschotten, dass wohl nicht einmal Ray Tomlinson, der Erfinder der E-Mail, eine Chance hätte, sich bei diesem rießigen Freemail Anbieter elektronisch Gehör zu verschaffen.

Das Problem bei diesem Freemail Anbieter mit drei Buchstaben war, dass es der verwendete Amavis bzw. Spamassassin wohl etwas zu sehr genau mit Mails von unseren Mailservern nahm, und deshalb prompt jede E-Mail von unseren Mailserver als Spam markierte. Kurz – es lag ein Konfigurationsproblem vor oder aber wir wurden geblacklisted. Ich habe daher versucht, irgendwo auf der Webseite Informationen für Postmaster zu finden, was nun zu tun sei. Das Kontaktformular versteckt sich hinter der FAQ für Anwender ganz am Ende der Seite – ich habe es nicht selbst gefunden (ich würde ein Kontaktformular auch nicht verlinkt in der FAQ erwarten, es ist mir unklar warum nicht direkt auf der Seite in der Navigation ein Link zum Kontaktformular existiert). Ich habe stattdessen die 0900er Hotline angerufen. Das erste mal nach ca 2 Minuten – einfach Gespräch weg, das zweite mal nach ähnlicher Zeit, wieder Gespräch weg – das dritte mal habe ich dann auf einer 0180er Nummer angerufen. Das Voice System dort hat mir wieder eine 0900er Nummer genannt – diesmal aber eine andere. Ich habe auch dort angerufen, die Ansage sagte 0,14 EUR / Minute (wahrscheinlich ein Fehler, mir scheint dass deren Asterisk genauso kaputt ist wie deren Spamassassin), nach ca. 10 Minuten Warteschleife (ich dachte diese muss seit neuestem in .de kostenfrei sein?) habe ich dann endlich jemanden am Telefon.

Ich erkläre dass ich keine Endkunde bin, sondern ein anderer ISP, dessen User einfach nur an die User des Freemail Anbieters E-Mails zustellen wollen. Nach Rückfrage mit dem Teamleiter erklärte man mir, ich müsse in das FAQ auf der Webseite unter “Anwender FAQ” ein Kontaktformular finden – Glückwunsch, das Alles hat insgesamt nur knapp eine halbe Stunde gedauert!

Was ich dennoch überhaupt nicht nachvollziehen kann – warum gibt es nicht einfach eine ganz normale E-Mail Adresse support@? Das sollte doch für einen Freemailanbieter eine Kleinigkeit sein, den Kunden wenigstens halbwegs unkompliziert Support zu bieten. Echt erbärmlich, ein Armutszeugnis, oder aber Beweis für die Servicewüste Deutschland.

E-Mail Encoder – mailto Links vor Spam-Crawlern schützen

Weil es doch öfter mal vorkommt, dass man in Webseiten mailto Links einbauen möchte und man meist
vermeiden will, dass die E-Mail Adressen von Spam-Crawlern erfasst werden gibt es hier mehrere Möglichkeiten dem entgegenzuwirken.

Weit verbreitet scheint das verschlüsseln der Mail-Adresse mittels Java-Script. Dies hat jedoch den Nachteil, dass der Browser Java-Script aktiviert haben muss. Gutes Webdesign sollte Java-Script nicht vorraussetzen. Man kann auch die E-Mail Adresse im mailto-Link durch dezimale HTML Entitäten darstellen, so dass diese im Browser ganz normal angezeigt werden und der mailto Link auch vom User benutzt werden kann, der E-Mail Harvester sieht jedoch nur HTML und kann daher die Adresse nicht parsen.

Den Encoder kann man hier testen.

Hier die zugehörige PHP-Funktion:


function spamschutz($email,$href = true) {
$returnemail=preg_replace( "/(.)/se", " '&#' . ord( '\\1' ) . ';' ", $email );
if ($href) {
return "$returnemail";
} else {
return $returnemail;
}

}

Die wikipedia Misere

Soeben habe ich den Post http://blog.koehntopp.de/archives/2675-Communitygift.html gelesen und muss sagen, dass mir der Autor Kristian Köhntopp aus der Seele spricht. Ich selbst habe zwar bisher erst einen einzigen Artikel auf den Weg gebracht, und nur diverse Korrekturen bei einigen Artikeln durchgeführt – aber wie der Autor schon angemerkt hat – es fehlt an Struktur. Durch die fehlende Struktur passieren Fehler, das kostet Zeit und Nerven – auf beiden Seiten. Hoffen wir mal dass sich das in Zukunft irgendwie zum Positiven verändert – Anregungen gibt es ja genug, die Frage ist eben nur, ob diese auch umgesetzt werden.