Frage zur Email-Black-List

30.07.2017 13:14
#1 Frage zur Email-Black-List
avatar
Mitglied

In der Administration unter Einstellungen → Sicherheit gibt es doch die Möglichkeit bei Email Black-List, Adressen von sogenannten Fake-Adressen einzutragen. Das funktioniert auch soweit gut.
Hat es eine Neuanmeldung mit einer nicht eingetragenen Fake-Adresse geschafft sich freischalten zu lassen...
Wird der Account dann bei nächträglichem Eintrag der Adresse in die Black-List irgendwie blockiert / beeinträchtigt?
Diese Funktion dient ja eigentlich nur der Neuanmeldung, es könnte ja aber sein das dann Benachrichtigungen (Email bei neuem Kalendereintrag, PN..) davon betroffen sind. Solchen Usern würde ich , im Falle das es zutrifft, dann gerne vorab die Möglichkeit geben eine echte, gültige Email Adresse anzugeben.
Danke, Fredl


 Antworten

 Beitrag melden
30.07.2017 16:54
avatar  Rudi_
#2 RE: Frage zur Email-Black-List
avatar
Mitglied

Wenn es um Fake-Adressen geht, kannst du auch festlegen, dass neue Mitglieder bei der Registrierung ihre Emailadresse bestätigen/verifizieren. Das wäre doch einfacher als ungültige Emailadressen manuell herauszufiltern oder?


 Antworten

 Beitrag melden
30.07.2017 16:58
#3 RE: Frage zur Email-Black-List
avatar
Mitglied

Natürlich kann man sich die E-Mail Adresse auch verifizieren lassen. Aber "verifizieren" kann man "auch" eine Fake-Adresse und das löst ja das Problem nicht.


 Antworten

 Beitrag melden
30.07.2017 17:18
avatar  .BiL.
#4 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von foreversteamer im Beitrag #3
Aber "verifizieren" kann man "auch" eine Fake-Adresse und das löst ja das Problem nicht.
Sicher?
Das setzt doch voraus, dass es diese Adresse tatsächlich gibt. Sonst würde doch die Verifizierungs-Mail gar nicht ankommen. Kann auch sein, ich verstehe die Fragestellung falsch.

.
Viele Grüße .BiL.
Friends of Xobor

Fragen zu Plugins und Pluginideen bitte nicht per PN, sondern öffentlich oder im FoXum stellen.

 Antworten

 Beitrag melden
30.07.2017 17:44
avatar  Mike48
#5 RE: Frage zur Email-Black-List
avatar
Mitglied

eine Fake-Adresse lässt sich ja vielerorts kostenlos einrichte. Da macht man ein paar Tage mit rum und löscht sie. Dann eine neu usw.


www.friends-of-xobor.de (621181 - V4 Template)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

 Antworten

 Beitrag melden
30.07.2017 18:31
avatar  .BiL.
#6 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von Mike48 im Beitrag #5
Da macht man ein paar Tage mit rum und löscht sie. Dann eine neu usw.
Und du meinst, dann ist das nicht mehr nachvollziehbar? Ich denke, auch eine gelöschte E-Mail ist nachvollziehbar. Und außerdem, wer macht sich die Mühe?

Fakt ist, das dass Verifizieren von E-Mailadressen ein anerkanntes Verfahren ist, das für viele und eben auch sicherheitsrelevante Bereiche - wo es z.B. um Geld und um schützenswerte Daten geht - genutzt wird. Das nichts 100% sicher ist, wissen wir alle.

Aber zurück zu der Fragestellung - eine Blacklist kann deshalb ja nun auch nicht helfen - wenn die E-Mail wieder gelöscht und eine neue genutzt wird. Ich glaube alle, die das vermeiden möchten (nicht nur Foren), haben aktuell keine andere Wahl, als mit E-Mailbestätigung zu arbeiten - siehe Tipp von Rudi für Xobor-Foren.

.
Viele Grüße .BiL.
Friends of Xobor

Fragen zu Plugins und Pluginideen bitte nicht per PN, sondern öffentlich oder im FoXum stellen.

 Antworten

 Beitrag melden
30.07.2017 23:14
avatar  Rudi_
#7 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von foreversteamer im Beitrag #3
Natürlich kann man sich die E-Mail Adresse auch verifizieren lassen. Aber "verifizieren" kann man "auch" eine Fake-Adresse und das löst ja das Problem nicht.


Was verstehst du unter einer Fakeadresse? Eine Emailadresse, die von einem Nutzer bestätigt wird, ist per se erstmal keine Fakeadresse, weil dieses Emailpostfach mit den persönlichen Daten des Nutzers verknüpft ist. Klar kann der Nutzer da auch falsche Angaben machen, z.B. einen falschen Wohnort oder einen falschen Namen angeben, aber er hinterlässt bei seinem Emailprovider seine IP-Adresse und seinen digitalen Fingerabdruck und kann behördlich verfolgt werden, falls das nötig ist. Die Verifizierung der Emailadresse gehört deshalb standardmäßig zu den meisten größeren Communities dazu. Natürlich kann auch die IP-Adresse verschleiert werden, aber ist dann schon schwieriger, sich komplett unsichtbar zu machen.

Die Email Blacklist ist eigentlich nur ein Ausschlussverfahren, um bestimmte Besucher von der Nutzung des Forums auszuschließen. Ich finde deine Vorgehensweise irgendwie sinnfrei. Wie läuft das denn in deinem Forum? Also jemand verwendet eine Fakeadresse und du setzt diese Fakeadresse auf die Blacklist. Was hast du damit gewonnen? Dann verwendet der Nutzer beim nächsten Mal eben eine neue Fakeadresse und du setzt diese dann wieder auf die Blacklist? Ich meine, hä? Und woher willst du eigentlich wissen, dass es sich um eine Fakeadresse handelt. Wenn ich mich mit der Emailadresse hans.meier@web.de in deinem Forum anmelde, dann nützt dir deine Blacklist auch nichts. Dann kannst du meine Emailadresse zwar blockieren, aber ohne die Emailbestätigung kannst du nicht wissen, ob die Emailadresse korrekt ist.

Einen hundertprozentigen Schutz vor Fakeanmeldungen gibt es nicht. Wichtig ist, dass eine gültige Emailadresse hinterlegt ist, so dass eine Nachverfolgung möglich ist und der Nutzer unter der angegebenen Adresse erreichbar ist. Das funktioniert eben nur, wenn die Nutzer bei der Registrierung ihre Emailadresse bestätigen.

Schon ziemlich abenteuerlich, was hier manchmal zu lesen ist.


 Antworten

 Beitrag melden
30.07.2017 23:25 (zuletzt bearbeitet: 30.07.2017 23:39)
avatar  Rudi_
#8 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von Mike48 im Beitrag #5
eine Fake-Adresse lässt sich ja vielerorts kostenlos einrichte. Da macht man ein paar Tage mit rum und löscht sie. Dann eine neu usw.


Ich glaube, du meinst eher sowas wie eine "Wegwerfadresse", z.B. trashmail.de etc. ? Geht es in diesem Faden um Fakeadressen oder um Wegwerfadressen? Klar, diese Wegwerfadressen kann man per Blacklist blockieren und das macht auch Sinn. Aber das ist kein Schutz vor Fakeanmeldungen.


 Antworten

 Beitrag melden
31.07.2017 00:07
#9 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von Rudi_ im Beitrag #8
Zitat von Mike48 im Beitrag #5
eine Fake-Adresse lässt sich ja vielerorts kostenlos einrichte. Da macht man ein paar Tage mit rum und löscht sie. Dann eine neu usw.


Ich glaube, du meinst eher sowas wie eine "Wegwerfadresse", z.B. trashmail.de etc. ? Geht es in diesem Faden um Fakeadressen oder um Wegwerfadressen? Klar, diese Wegwerfadressen kann man per Blacklist blockieren und das macht auch Sinn. Aber das ist kein Schutz vor Fakeanmeldungen.

Das war in meinen Augen das gleiche. Fake oder Wegwerf Email-Adressen. Wir wollen schon eine Erreichbarkeit der User. Jemand der sich in einem Forum anmeldet und dabei Adressen verwendet die dann ins leere laufen... das ist schon sehr suspekt. Wer nichts zu verheimlichen hat, besitzt eben auch für solche Zwecke eine 2. oder 3. web.de oder vergleichbare Adresse. Es muss oder soll ja nicht gleich seine Haupt-Adresse sein







 Antworten

 Beitrag melden
31.07.2017 00:18 (zuletzt bearbeitet: 31.07.2017 00:20)
avatar  Rudi_
#10 RE: Frage zur Email-Black-List
avatar
Mitglied

Zitat von VaporFred im Beitrag #9
Das war in meinen Augen das gleiche. Fake oder Wegwerf Email-Adressen. Wir wollen schon eine Erreichbarkeit der User. Jemand der sich in einem Forum anmeldet und dabei Adressen verwendet die dann ins leere laufen... das ist schon sehr suspekt. Wer nichts zu verheimlichen hat, besitzt eben auch für solche Zwecke eine 2. oder 3. web.de oder vergleichbare Adresse. Es muss oder soll ja nicht gleich seine Haupt-Adresse sein


Sehe ich auch so, dann war das ein Missverständnis. Für mich gibt es aber einen Unterschied zwischen Fakeadresse und Wegwerfadresse. Wenn die Emailbestätigung nicht aktiviert ist, kann man sich mit jeder beliebigen Emailadresse anmelden und das könnte ja dann auch eine Fakeadresse sein. Ok, habe jetzt verstanden, was du meintest.

Ich nutze dafür übrigens nicht die Email Blacklist, sondern neben der Emailbestätigung die Freischaltung durch den Admin. Wegwerfadressen werden von mir grundsäzlich nicht freigeschaltet.

Welche Auswirkungen die Blacklist auf ein vorhandenes Benutzerkonto hat, kann ich leider auch nicht sagen. Ich hätte jetzt auch gedacht, dass die Blacklist nur bei Neuanmeldungen wirksam ist und nicht, wenn der Nutzer bereits im Forum angemeldet ist. Auf die Schnelle könnte man das mit einem Testaccount überprüfen.


 Antworten

 Beitrag melden
31.07.2017 00:39 (zuletzt bearbeitet: 31.07.2017 00:48)
avatar  Rudi_
#11 RE: Frage zur Email-Black-List
avatar
Mitglied

@VaporFred : Habe es gerade getestet. Die Blacklist ist nur bei Neuanmeldungen wirksam.

Bei vorhandenen Benutzerkonten hat die Blacklist keine Auswirkungen auf die Funktionalität und die Nutzer können im vollen Umfang auf das Forum zugreifen, wenn du nachträglich deren Emailadressen auf die Blacklist setzt. Es ist dann auch möglich, dass der Nutzer nachträglich seine Emailadresse ändert.

Wie es im Kalender aussieht, kann ich nicht sagen, weil ich nur ein kostenloses Testforum verwendet habe und diese Funktion nicht zur Verfügung steht. Das Senden und Empfangen von PNs ist möglich.

Auch wenn du die Emailadresse eines Nutzers nachträglich auf die Blacklist setzt, bleibt er in derselben Benutzergruppe und deshalb hat er auch weiterhin vollen Zugriff auf das Forum.


 Antworten

 Beitrag melden
31.07.2017 00:59
#12 RE: Frage zur Email-Black-List
avatar
Mitglied

auf die Idee das so zu testen hätte ich mal selber auch kommen können
Danke dir dafür. Wir werden das mit der doppelten Sicherheit (Bestätigung + mauelles Freischalten) mal intern besprechen, denke aber das ist die beste Lösung


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!