Passwortschutz für Institutionen?

[Dwarf Androx]

Hi Leute,

das wird vor allem die Inst-Mitarbeiter von euch interessieren, aber alle betreffen: Wegen dem gehäuften Spam, den wir über die offen zugänglichen Adressen der Institutionen @domeus.de bekommen, überlege ich, ob man nicht doch den Passwortschutz aktivieren sollte, den Domeus anbietet.

Theoretisch ist das dann etwas mehr Aufwand, wenn ihr an die Institutionen schreibt, nämlich, das Passwort nicht zu vergessen.

Alternativ könnte man eine Mailadresse Instkürzel[at]sw-b... usw. einführen, die als schreibberechtigt im ansonsten von außen gesperrten Mailverteiler steht, aber nur eine Weiterleitung ist, an die ihr dann schreibt und die dann eben Schreibrecht hat. Das Problem ist halt, dass diese Adresse vor Spam nur solange sicher ist, wie sie nirgends im Internet steht.

Und dann kommen irgendwann ja unsere eigenen Mailverteiler, das wäre dann also nur eine Übergangslösung. Aber der Spam häuft sich momentan echt übelst.

Naja, warte auf Kommentare.

[Varn Saloron]

Moin.

Du hast recht mit der Spam-Sache die kriegen wir im Moment ziemlich häufig. Mich nervt das auch.

Das mit Domeus (jetzt da ich das verstanden habe, nach deiner extra Erklärung per ICQ ) und dem Passwort-Dings.. ich sags mal gerade raus: find ich Scheiße. Oder besser scheisse umständlich. Es wäre mir extrem lieb wenn wir darauf verzichten können.

Das mit den anderen Adressen könnten wir machen, aber ich bezweifle das das sehr lange hält. Und dann müssten wir wieder umziehen. Und dann könnte es auch ein ordentliches Durcheinander bei der Erreichbarkeit geben. "War das jetzt der Server... oder der??? Nein der kommt zurück.. Moment mal... "

Gut, ich bin jetzt bei noch nicht allen Verteilern angemeldet, aber trotzdem geht es noch mit den Mails. Es sind nicht zu viele. Nervend aber noch nicht tödlich, aus meiner Sicht.

Bleibt die Frage wie ihr das seht

[Exixel Face]

Ja es nervt schon, aber dank meines e-mail Klienten kann ich die *****SPAM***** ja rausfiltern lassen, was ca. 90% der Mails ausmacht - der Rest ist zu ertragen - ich freue mich schon auf unsere eigenen Verteiler - ohne Black Jack und Nutten ;)

[Dwarf Androx]

Nicht zu vergessen die Penisvergrößerung, die Medikamente und die deutschen Fahnen (mit Mast!), die uns während der WM verfolgten. *hrr* Nach meiner Klausur werde ich mich verstärkt darum bemühen.

BTW war ich auch persönlich etwas kurzsichtig, als ich die Seite baute, und es tatsächlich ermöglichte, unsere Spieleradressen per GO freizuschalten. Ich habe in den letzten Tagen mal meine Mailadressen überall gesperrt bzw. mit diesem <at> verschlüsselt. Ich kann euch (GO-Redakteuren) nur raten, mir das nachzumachen -- schaltet eure Mailadresse im GO aus. Die Spambots suchen vor allem nach der Klausel <a href="mailto:...">, wie mir Mace erklärt hat.

Zur Sicherheit habe ich jetzt auch alle Mailadressen in den Download-Files verschlüsselt (in den DOCs zumindest, ich weiß gar nicht, ob in den PDFs welche drin sind). Vor allem die Rekrutenleitfäden waren schwer belastet. *gg*

[Varn Saloron]

@ Face: Und wie hieß es bei Futurama... "Ach, vergiss den Black Jack"

@Androx: Wenn du damit meinst das man "öffentlich anzeigen" beim GO ausmachen, soll.. das hab ich schon gemacht, oder muss ich die da auch noch "verschlüsseln" mit nem <at>?? Oder war noch ganz was andere gemeint??

Und ich krieg über die DF fast nur diese V.I.A.G.R.A- Dinger. Von wegen jegliches Medikament was man so brauch.. bla bla Nicht mal diese tollen Mails bei denen erwähnt wird was Mutter und Tochter auf malle so alles tun....

[Dwarf Androx]

Hrrhrr, ja. Das meinte ich. "Verschlüsseln" ist Käse, das hab ich in den Leitfäden usw. gemacht (man sollte es eher "für Spambots nicht erfassbar verklausuliert" nennen), du schaltest einfach die öffentliche Anzeige aus und dann kann dir kein böser Spambot mehr was tun.

[Varn Saloron]

Dazu habe ich abschließend nur noch folgendes zu bemerken:

JUHU!!!

[Mace Tel'chu]

Ich möchte zudem anmerken, dass die Spambots mittlerweile schon recht viel weiterentwickelt worden sind. Ich will den Teufel nicht an die Wand malen, aber es ist schon möglich, dass die gängigsten Alternativabkürzungen (vornehmlich das <at>) ebenfalls erkannt werden. Ob man dann jedoch zu einem kryptischen Androx[Klammeraffe]sw.battlefields[dot]de hinreißen lässt oder das bisschen Restrisiko auf sich nimmt, ist wohl Geschmackssache. Technikneulinge würden wir vermutlich damit komplett verwirren...

[Dwarf Androx]

Sollten wir nicht davon ausgehen, dass Technikneulinge nicht einmal in der Lage dazu wären, eine Mail bzw. ein Formular anständig so auszufüllen, dass sie niemals bei der Flotte aufgenommen würden?

Ja, den Klammeraffen finde ich auch hässlich. Vielleicht diese Mailadressen einfach verbildern? So wie in den Bildern der Flotteninstitutionen?

[Exixel Face]

Das ist natürlich sicherlich möglich. Vielleicht kann man solche Dinge machen wie <attt> - häßlich, aber besser als Klammenraffe - was für ein Wort ist das überhaupt?

[Dwarf Androx]

Das ist eine umgangssprachliche Entsprechung für dieses @-Symbol, soweit ich weiß, weil a wie Affe und weil das Ringelchen wie ein Greifschwanz aussieht. Allerdings: Wer den Begriff erfunden hat, gehört verhauen.

Weiß jemand, ob die Maillverschlüsselung von www.php.net funktioniert? Da sieht eine Mailaddy dann so aus: max dot mustermann at gmx dot de
Mace oder Stokes dürften wissen, ob ein solcher "Spamschutz" heute schon wieder überwunden werden kann...

[Mace Tel'chu]

Also überwunden werden kann sowieso alles, was wir hier haben, allein schon, wenn der Bot beigebracht gekriegt hat, "dot" zu "." umzuformen und so weiter. Erhöht natürlich auch die Zahl der Falschmeldungen. Am sichersten und unschönsten sind da natürlich möglichst abstrakte Verklausulierungen (vornehmlich auf Deutsch, da die meisten Bots wohl nach Englisch suchen dürften, daher auch die Sache mit dem Klammerewok) und wie ihr ebenfalls schon festgestellt habt, werden wir damit die Verwirrung unter Neulingen mit sich selbst potenzieren und unsere Neuanmeldungszahl auf die übersichtliche Zahl von 2 pro Dekade minimieren. (Und die beiden werden beides Stampi sein, der mal wieder nen neuen Char austesten will)

Über die Sache mit den Bildern habe ich auch schon nachgedacht und aus meiner aktuellen Sicht dürfte es die beste Lösung sein. Dass die Bots mit OCR arbeiten (Konvertierung visuellen Inputs zu Text) bezweifle ich stark. Es würde sich einfach quantitativ nicht lohnen. Sind halt nicht alle so clever wie wir. Und mit den paar Neulingen, die verzweifelt versuchen, den Text per copy & paste in ihre Mail einzufügen, werden wir auch schon fertig

[Dwarf Androx]

LOL -- Vermutlich sollte es dann einfach ein Kontaktformular für Einsendungen von außen geben, ähnlich wie das HoloMail-Portal jetzt bereits, aber eben sicher.

Und für Leute, die keinen Account haben bzw. nicht eingeloggt sind, kann man dann ja solch einen in Bildern abgelegten Buchstabencode fordern, ähnlich wie bei manchen Browsergames.

[Stokes]

joa, ich würde mal behaupten diese bilder als CAPTCHAS (wiki: acronym for "completely automated public Turing test to tell computers and humans apart", also turing test (wichtiger mann in der informatik), um zu sagen ob der gegenüber nen rechner oder nen mensch ist) sind im moment wohl der sinnvollste zwischenweg, den man gehen kann. dafür gibt es mittlerweile gute php-klassen die man einfach überall einbinden kann. das problem ist auch hier, wie mit allem, mit zunehmender beliebtheit dieser bilder steigt auch der profit, wenn man sie knackt. am besten nutzt man eigentlich immer das, was sonst niemand hat, weil es sich dann nicht lohnt dafür eine attacke zu schreiben. darum gibts auch eher wenige linux-viren - es ist einfach nicht attraktiv, linuxkisten anzugreifen, weil windows mehr eingesetzt wird. aber auch da wandelt sich das ganze...

nur ein kleiner beitrag meinerseits dazu, vllt bringts euch spirituell weiter, wenn nicht, auch egal. danke für die aufmerksamkeit und gute nacht