Mario Rönsch

[Patrick Ben Koetter]

* Joachim Fahrner <jf at fahrner.name>:
> Am 2017-07-19 09:25, schrieb Alex JOST:
> 
> > Bei 'check_sender_ns_access' geht's um den Nameserver der Domain im
> > MAIL FROM, das hat nichts mit Mailchimp zu tun.
> 
> Schon klar. Aber die Frage bleibt: wenn die Mail bei mailchimp eingekippt
> wurde, wieso läuft sie dann über Russland? Und wenn ich den russischen
> Nameserver blocke, was blocke ich dann sonst noch alles mit? Das kann doch
> kein Mensch beurteilen.

Die Spreu vom Weizen zu trennen ist mühselig. Herauszuarbeiten, welche
Informationen belastbar und welche nicht verwertbar sind, verlangt Zeit und
Erfahrung. Beides erfordert Geld. Und da wird gespart und stattdessen spam
ertragen. Wirtschaftlich betrachtet kann ich das nachvollziehen.

Auf diese Karte setzen viele Spammer. Wenn sie gut sind, arbeiten sie so, dass
sie schon Erfolg haben wenn allein die erste Welle durchkommt.

Gut gemachten Abuse kannst Du als einzelne Plattform, ohne Wissen was die
anderen Plattformen gerade "erleben", nur sehr sehr bedingt ausfiltern. Gerade
da liegt der Vorteil von z.B. DNSBL-Anbietern, weil allein die Beobachtung
eines Massenphänomens wie "X clients fragen gerade nach der Reputation der IP
Y" ein guter Hinweis auf abuse ist.

Am wirksamsten wäre immer noch eine Einschränkung dessen, was Clients im Netz
ihres Anbieters ausgehend tun dürfen. Aber das - und da bin ich innerlich
sofort mit dabei - schränkt die Anspruchshaltung vieler Kunden ein. Selbst
wenn sie die Möglichkeit, ausgehend beliebig Verbindungen aufbauen zu
können, nicht nutzen sind sie dennoch nicht bereit dieses Privileg aufzugeben.

In meiner Rolle als Leiter der "Kompetenzgruppe Abuse" der eco kann ich Dir
sagen, das Thema beschäftigt Anbieter wie Kunden. Die Anbieter kostet der
abuse Ressourcen, die sie ihren Kunden zur Verfügung stellen wollen, aber
nicht können, weil die Kunden ja nicht "bevormundet" werden wollen. Abuse ist
ein Preistreiber, aber in der Gesellschaft der "entdecke die Möglichkeiten"
wird bewußte Einschränkung negativ gewertet.

Andere widerum begreifen die Möglichkeit beliebig Verbindungen aufbauen zu
können als Gewohnheitsrecht und die Einschränkung als Downgrade. Noch andere
stellen das Thema in den Kontext der Netzneutralität.

Viele Interessensgruppen sind vertreten. Sie sitzen nicht an einem Tisch. Sie
reden nicht miteinander. Teils unterstellen sie sich, dass die eine Seite die
andere übervorteilen will.

So ein Klima ist ein guter Nährboden für Abuse. Da läßt sich prima
zwischendurch schlängeln.

Und - auch wenn es das Thema spam jetzt nicht besser macht - spam bewegt sich,
gemessen an seiner Bedeutung im Katalog möglichen Missbrauchs zwischen
Ärgernis und Geschäftsschädigung. Ein Verbrechen wie z.B. Missbrauch von
Schutzbefohlenen (Stichwort: Kinderpornographie) ist es nicht.

Damit schliesst sich der Kreis. Wenn Herr Rönsch, so wie ich Dein Posting
interpretiere, gewalt- und nazi-verherrlichende Nachrichten versendet dann
solltest Du das nicht nur blocken, sondern auch den Behörden melden.
Entsprechenden Kontakt stelle ich bei Bedarf gerne her.

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein