[mur users] Werkzeug zum Passwortreset und Spam(welle)

Jogi Hofmüller - mur.at jogi at mur.at
Mi Okt 19 15:38:08 CEST 2016 

Liebe Benutzer_in,

über zwei Dinge schreibe ich heute:

* mpwreset - das Werkzeug zum Zurücksetzen eines Passwortes
* SPAM

mpwreset
========

Wir haben jetzt ein kleines Werkzeug in Betrieb, das dafür gedacht ist,
ein Passwort für einen mur.at Account neu zu setzen (und das, ohne dass
jemensch vom NOC dafür eingreifen muss).

Das Werkzeug hat eine Dokumentation im Wiki, die hoffentlich alle
Fragen beantwortet:

  https://wiki.mur.at/MpwReset

Gedacht ist es für Fälle, in denen das bestehende Passwort entweder
abgelaufen ist, oder Du (z.B. auf Grund von Datenverlust) Dein
bestehendes Passwort nicht mehr rekonstruieren kannst. Außerdem werden
wir es für neue Accounts verwenden.

Wir werden ab sofort *keine* Passwörter mehr per SMS versenden!

Erreichbar ist das Werkzeug auf dem Werkzeug-Server:

  https://tools.mur.at/mpwreset/

Wir hoffen, das funktioniert gut für Euch. Das Werkzeug ist sicher
nicht perfekt, aber wir werden es in naher Zukunft verbessern :)

SPAM
====

Einigen von Euch ist aufgefallen, dass es in letzter Zeit immer wieder
zu vermehrtem Auftreten von SPAM kommt. Wir kriegen das natürlich auch
mit, sehen das allerdings recht locker; zumindest solange es nicht die
gesamte Mailinfrastruktur in Mitleidenschaft zieht (was schon auch
manchmal vorkommt) ;)

Ich selber bekomme den meisten Spam über *offizielle* Adressen; das
sind z.B. die ganzen administrativen Adressen von Mailinglisten (LIST-
owner und dergleichen). Meine Reaktion: löschen. Kostet mich in etwa 10
Sekunden Lebenszeit pro Tag. Vergleichbar wenig wenn ich daran denke,
wie viel Zeit ich damit verbringe, ungewollte Papierpost zum
Altpapiereimer zu tragen ;)

Warum Du Spam bekommst ist leider nicht erschöpfend zu beantworten.
Tatsache ist, dass Deine Adresse irgendwann/irgendwie zu einem Spammer
gekommen ist (Adressen werden ja u.a. auch gehandelt). Es gibt viele
Wege, um an E-Mail-Adressen zu kommen: auslesen von Webseiten, stehlen
von Adressbüchern und was weiß ich noch für Methoden. Das bedeutet
auch, dass wir teilweise selber Schuld an den Müll-E-Mails sind, denn
wenn wir unsere Rechner up2date halten, dann ist es viel schwerer sie
zu hacken und dadurch an Adressen zu kommen (oder sonstigen Unfug damit
anzustellen).

Wir betreiben hier übrigens eine Menge an Spamabwehr! Die ist nicht
perfekt, und wird auch nie perfekt sein. Leider haben wir bei Weitem
nicht die Mittel, mit denen z.B. Gmail oder GMX versuchen, die
Mailboxen frei von Spam zu halten, aber wir sind auch nicht so schlecht
[1]. In letzter Zeit sind allerdings Spammails unterwegs, die immer
wieder erfolgreich durch alle Filter schlüpfen. Da hilft halt nur
löschen, was ja glücklicherweise kein allzu großer Aufwand ist ;)

Also bitte, nimm die Sache ein wenig lockerer, und benutze die *entf*
Taste am Keyboard ;)

Wer übrigens Vorschläge zur zentralen Abwehr von unerwünschten E-Mails
(Spam) hat, oder sonstiges Diskussionsbedürfnis zur Thematik verspürt,
die/der möge einfach die Adresse im Reply-To: verwenden.

[1] Wer sich dafür interessiert, wie es am Mailserver so zu geht,
die/der kann sich das auf https://raccoon.mur.at/munin/mur/coon.mur/mur
_mailstats.html genauer ansehen. Zu Spitzenzeiten (im Zeitraum der
letzten vier Wochen) musste der Mailserver z.B. mehr als 700 E-Mails
pro Minute (!) verarbeiten. Davon wurden mehr als 500 gleich mal gar
nicht angenommen (definitiv Spam). Ungefähr weitere 50 E-Mails wurden
dann bei näherer Betrachtung als Spam erkannt. Der Rest wurde
zugestellt, und da war definitiv noch genug Müll dabei.

Lieben Gruß + Sonnenschein,
-- 
\\ j.hofmüller                DI-FR 10 bis 16 Uhr ||  TU-FR 10am to 4pm
 \\                                        phone: +43 (0)316 821 451 55
  \\ http://mur.at/     mur.at - Verein zur Förderung von Netzwerkkunst
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: This is a digitally signed message part
URL: <http://lists.mur.at/pipermail/mur-users/attachments/20161019/fe7508ca/attachment.sig>

Mehr Informationen über die Mailingliste mur-users