4
Was mussten meine müden Augen da gerade bei Golem.de lesen? Das Hamburger Landgericht hat in einem Urteil vom 7. Juli 2009 (Az.: 312 O 142/09) entschieden, das eine Abmahnung auch per E-Mail rechtens ist. Wobei insbesondere die weiteren Erläuterungen interessant sind.
» weiterlesen…
29
Vor längerer Zeit gab es ein Urteil des LG Essen (Aktenzeichen 44 O 79/07), wonach ein Kontaktformular die Angabe einer E-Mail-Adresse im Impressum nicht ersetzt (TMG §5), die Angabe der E-Mail-Adresse ist also zwingend. Allerdings bin ich heute auf eine neue Fragestellung zu diesem Thema gekommen: Reicht es eine E-Mail-Adresse anzugeben, oder muss man Anfragen an diese E-Mail-Adresse auch beantworten?
Hintergrund: Ein Unternehmen gibt zwar im Impressum eine E-Mail-Adresse an, beantwortet allerdings die Anfragen an diese Adresse scheinbar nur mit einer automatischen Antwort, das Anfragen an diese Adresse nicht berücksichtigt werden können und man stattdessen das Kontaktformular zu verwenden hätte.
Sofern dieses Verhalten in Ordnung ist, kann man das Gesetz bzw. das Urteil eigentlich in die Tonne treten. Was aber kann man als kleiner Verbraucher gegen solche Unternehmen tun?
6
Betreibt man einen eigenen Server ist es unerlässlich, ist man auf den Server seines Providers so kann man seine Arbeit aber auch gelegentlich überprüfen und testen ob der/die Mailserver auf irgendwelchen Blacklisten gelandet sind.
Für den eigenen Server empfiehlt es sich, die Tests regelmässig durchzuführen und dabei zumindest die wichtigsten Listen abzufragen. Ein passendes Skript findet man z.B. bei heise.de (Shell- bzw. Nagios-Skript). Wenn man nicht auf Nagios setzt, empfiehlt es sich das Shell-Skript regelmässig per Cron aufzurufen und sich die Ergebnisse per E-Mail schicken zu lassen (dann vergisst man es nicht).
Wer nur gelegentlich ein derartiges Tool benötigt oder vll. einfach nur überprüfen will, gegen welche Blacklisten denn sonst noch so getestet wird für den Empfehlen sich entsprechende Webdienste:
Und wenn man nicht solange warten will, bis der eigene Server auf einer Blacklist landet, so empfiehlt es sich den Server mit entsprechenden Tools zu testen, ob er als “Open Relay” missbraucht werden kann (einen entsprechenden Test gibts z.B. hier).
Wer sich über die Erfolgsquote (bzw. Fehlerquote) von Blacklisten interessiert findet hier eine interessante Statistik.
23
Nachdem ich die Tage einen neuen Mailserver aufgesetzt habe (mehr oder weniger nach dem Howto von johker), hatte ich mich nun ein bischen mit dem Feintuning beschäftigt. U.a. habe ich das Skript fürs Trainieren von Ham- bzw. Spam-Mails für die Bayes-Datenbank von Spamassassin überarbeitet, damit weniger (Fehler-)Meldungen produziert werden und man sich das Ergebnis damit eher per E-Mail (zur Kontrolle der Arbeit) zuschicken lassen kann:
» weiterlesen…
9
Für nur ein kleines Postfach reicht das Kopieren vom alten zum neuen Account via Thunderbird sicherlich aus. Was aber tun, wenn man einen kompletten Mailserver umziehen muss?
Hier kommt imapsync ins Spiel, damit lassen sich die E-Mails von 2 Accounts synchronisieren (z.B. Postfach auf dem altem Server mit dem Postfach auf dem neuem Server) inkl. der Flags. Beim Austausch zwischen 2 virtuellen Maschinen (unterschiedliche physikalische Server/100Mbit Netzwerk) kam das Tool bei mir immerhin auf +/-5,2 Mails/Sekunde (ohne Flags, d.h. mit –fast dürfte sich der Vorgang noch deutlich beschleunigen lassen).
9
Unser Staat hat sich ein neues Grossprojekt in Zusammenarbeit mit T-Systems ausgedacht. Demnach ist ein neuer E-Maildienst für alle Bürger geplant. Nach entsprechender Authentifizierung (bei einem T-Punkt, einer Bank oder am Fahrkartenschalter) bekommt man eine eigene E-Mail-Adresse (nach folgendem Aufbau: Vorname.Nachname[.Nummer]@Diensteanbieter.zertIT.de) zur sicheren Kommunikation z.B. mit Behörden. Und alles in allem soll das Ganze natürlich auch noch einfach Bedienbar sein, wie man es von Anwendungen der T-Systems auch nicht anders gewohnt ist…
Golem.de fasst das Ganze Vorhaben meiner Meinung nach sehr gut zusammen:
Die Nutzung von De-Mail ist freiwillig. Sie erleichtert dem Bürger aber nicht nur den Umgang mit der Bürokratie, sondern birgt auch die Gefahr der Gewöhnung an staatliche Überwachung.
Sprich, die Daten sind absolut sicher… und wahrscheinlich gilt: Alles was Sie schreiben, kann und wird gegen Sie verwendet 
Update: Auch heise.de berichtet über das Vorhaben und berichtet u.a. das Strato aus dem Projekt ausgestiegen ist, da man anscheinend die vom BSI vergebene Zertifizierung nicht bekommen hat (die hat, man glaub es kaum, nur T-Systems bekommen (wie war das mit den Datenpannen bei Unternehmen der Deutschen Telekom?)).
23
Am Samstag hatte ich über RoundCube Webmail 0.2-alpha berichtet und schon gibt es ein Update: 0.2-beta. Neuerungen sind:
Die Version wird als Stabil eingestuft und ein Update empfohlen. Leider gibt es noch kein Update-Skript (soll bei der nächsten Version folgen).
11
Eigentlich hatte ich ja gesagt, es kommen erstmal keine weiteren Plugins dazu. Aber wie so oft, hat man dann halt doch eines vergessen. Und so habe ich die Tage noch “Subscribe To Comments” eingebaut. Dieses Plugin erlaubt jedem Kommentator sich bei weiteren Kommentaren via E-Mail benachrichtigen zu lassen. Eigentlich fragt man sich, weshalb es diese Funktion bei WordPress nicht schon direkt gibt. Wie auch immer, wenn ihr bei mir im Blog Folgekommentare also nicht mehr verpassen wollt, so bekommt ihr (wenn gewünscht) in Zukunft eine E-Mail-Benachrichtigung (selbstverständlich kann man diese auch wieder abbestellen).
6
Heute hatte ich das Glück/die Aufgabe Zimbra (Open Source Edition), ein Mail/Calender-Server, zu installieren. Der Erste Eindruck ist durchaus positiv (einfache Installation), aber es zeigen sich leider auch recht schnell ein paar kleinere Mankos.
Da leider von Zimbra keine Pakete für Debian/AMD64 zur Verfügung gestellt werden (die aktuelle Version von Zimbra gibts für Ubuntu derzeit leider auch nur für 6.06 *narf*) durfte ich mir heute wiedereinmal CentOS anschauen. Die “Installation von CentOS 5.2 unter XEN” (Sprich Image auspacken, Inhalt auf ein LVM-Laufwerk kopieren und ne Konfigurationsdatei schreiben) verlief, wie nicht anders erwartet, ohne besondere Vorkommnisse. Auch die Installation von Zimbra ist eigentlich ein Kinderspiel (bei CentOS sollte man allerdings gleich “./install.sh –platform-override” verwenden, man wird darauf aber auch hingewiesen, falls man doch nur install.sh aufgerufen hatte). Nur der Versand von E-Mails wollte ersteinmal nicht funktionieren. Ein Blick ins Maillog brachte allerdings schnell die Erleuchtung, es fehlte noch das Paket “file” (dank yum war aber auch das schnell installiert).
Der Webclient macht einen modernen Eindruck (dank AJAX und Co). Doch er offenbart (zumindest zumindest für mich) direkt nach dem Login ein kleines Manko, so etwas wie ein Dashboard (Aktuelle Termine/Aufgaben/E-Mails als Übersucht) fehlt, man landet direkt im “E-Mail-Client”. Ansonsten hat er alles so erledigt wie ich es mir gedacht hatte.
Der nächste Versuch galt Sunbird. Der Kalender lässt sich einfach via CalDAV integrieren (Link: http://server.domain.com/dav/username/Calendar ). Es fehlen allerdings die Aufgaben. Ein Blick ins Forum half weiter. Die Aufgaben sind derzeit anscheinend nur via .ics zu bekommen, und sofern man nun also einfach einen zweiten Kalender in Sunbird anlegt hat man auch die Termine (Link: http(s)://mail.example.com/home/<user>/Tasks). Nachdem hinzufügen von ein paar Aufgaben kam allerdings schon wieder die ernüchterung. Keine der Aufgaben wollte sich im SunBird wieder löschen lassen. Aber auch dafür gibt es Abhilfe: Man ändere einfach der Status der Aufgabe auf “Cancelled” und siehe da, die Aufgabe ist verschwunden (sowohl in Sunbird als auch im WebClient).
Zimbra (Open Source Edition) scheint, sofern man mit dem WebClient zufrieden ist eine Runde Sache zu sein (den Desktop Client habe ich mir noch nicht angeschaut). Einfache Installation, einfache Bedienung. Die Anbindung an Sunbird ist leider nicht optimal, aber durchaus zu verschmerzen (für Thunderbird/Lightning gilt das Gleiche). Mal schauen, was die nächsten Tage/Wochen an weiteren Erkenntnissen bringt und ob Zimbra es schafft das bisher im Einsatz befindliche Scalix zu ersetzen (wobei ich da eher keine Bedenken habe).
5
In den letzten Tagen musste ich leider wieder einen Anstieg (> 15%) in Sachen Spammails zur Kenntnis nehmen und stelle mir so einmal mehr die Frage, was kann man denn noch dagegen tun. Mein Ansatz, mit dem Proxy als Secondary-Mailserver scheint noch immer recht brauchbar, der Spam hat hauptsächlich nur auf den nicht mit dem zusätzlichen DNS-Eintrag versehenen Domains zugenommen. Auf Freshmeat.net habe ich dann auch die Tage ein weiteres Tool für diesen Einsatzzweck gefunden: mxallowd.
mxallowd ist ein Daemon für Linux/Netfilter (via libnetfilter_queue), der eine Verfeinerung der nolisting-Methode darstellt. Hierbei werden für eine Domain zwei MX-Einträge vom Nameserver ausgeliefert, wobei auf der IP-Adresse des ersten MX-Eintrags kein Mailserver läuft. Einige Spammer versuchen nun, nur auf den ersten Mailserver Spam auszuliefern und werden damit keinen Erfolg haben. Auf der IP-Adresse des zweiten MX-Eintrags läuft dann ein richtiger Mailserver, der die E-Mails entgegennimmt. Echte Mailserver probieren – im Gegensatz zu Spammern – alle MX-Einträge in der angegeben Reihenfolge (geordnet nach Priorität) durch, bis sie die Mail zustellen können. Somit kommen echte Mails an und Spam bleibt draußen.
Der Ansatz gegenüber dem Proxy ist geringfügig anders, dürfte aufjedenfall Resourcenschonender und im Zweifelsfalle sogar etwas zuverlässiger arbeiten. Da z.b. beim Whitelisting nicht nur die anfragende IP sondern alle hinter dem DNS-Eintrag stehende IP’s auf die Liste gesetzt werden (ist bei Mailserverpools wie z.B. GMail nicht unwichtig, da könnte der nächste Versuch von einer anderen IP kommen). Kommt aufjedenfall auf meine Liste mit interessanten Tools. Nur bei meinem Problem hilft es mir auch nicht wirklich. Naja, schau mehr mal, vll. nimmt der Spam ja auch von selbst wieder ein bischen ab 
