Hosted AntiSpam / AntiVirus SMTP & IMAP-Proxy
Patschi
New Member
Was mir auf die Schnelle aufgefallen ist:
- Wenn man auf der "Passwort vergessen" Seite ist, ist der Tab "Registrieren" als Aktiv gekennzeichnet. Gewollt?
- Was mir bei der Registrierung gefehlt hat, war eine Auswahl des Landes, woher man kommt. Wäre meiner Meinung nach für Dich als Administrator eine Erleichterung.
- Was ich wirklich bei der Registrierung sehr ungern angebe ist meine Telefonnummer. Gibt es dafür wirklich einen guten Grund bzw. eine Notwendigkeit, diese Ausfüllen zu müssen?
- In den HTTP-Headern lassen sich die Webserver- und die PHP-Version auslesen. Würde ich aus Sicherheitsgründen deaktivieren. (Stichwort: ServerSignature und expose_php)
Hey Patschi,
danke für dein Feedback!
zu 1) nicht gewollt, aber auch nicht so einfach zu ändern, demnächst...
zu 2) joa. schon. on my list.
zu 3) nein, nicht wirklich wichtig, und ja für eine rechnungsadresse auch nicht erforderlich. ich denke nochmal drüber nach.
zu 4) "fixed". falls man da jetzt wirklich von einem riesigen security impact reden kann. aber klar, wieso sollte man die version überhaupt mitteilen?
LG,
Daniel
danke für dein Feedback!
zu 1) nicht gewollt, aber auch nicht so einfach zu ändern, demnächst...
zu 2) joa. schon. on my list.
zu 3) nein, nicht wirklich wichtig, und ja für eine rechnungsadresse auch nicht erforderlich. ich denke nochmal drüber nach.
zu 4) "fixed". falls man da jetzt wirklich von einem riesigen security impact reden kann. aber klar, wieso sollte man die version überhaupt mitteilen?
LG,
Daniel
Patschi
New Member
Kein Ding.
Das sieht schon besser aus
Und noch paar Dinge sind mir aufgefallen:
Das sieht schon besser aus
Und noch paar Dinge sind mir aufgefallen:
- Was mir an der Bestätigungsmail aufgefallen ist:
Die Information mit PHP könnte man eventuell ausblenden, ist aber eigentlich ziemlich egal. Als zweiten Punkt würde ich vorschlagen z.B. "Spambarrier Support <support@spambarrier.de>" als "From" zu verwenden. Google Mail (anscheinend) zum Beispiel als Absender in der E-Mail Übersicht nur "support" an - fände es schöner, wenn da dann zum Beispiel "Spambarrier Support" stehen würde.
- - Weiterer Vorschlag: DKIM.
- - Beim Bestätigen des Bestätigungslinks, wird man einfach auf die "Domains"-Seite weitergeleitet. Wie wäre es mit einer Seite mit "Aktivierung erfolgreich! Bei Fragen stehe ich Dir [...]" steht und man per Knöpfchen auf die Domains-Seite kommt?
- - Weiters hab ich unter "Feature Store" beobachtet: Wenn man auf "Jetzt buchen!" klickt und man zuwenig/kein Guthaben am Konto hat, kommt ein "Account aufladen" Dialog - was natürlich klar ist -, nur kommt mir dieser etwas lieblos gestaltet vor... Die Schriftart/Schriftgröße scheint anders zu sein, das "X" Icon rechts oben wird nicht korrekt dargestellt und die Buttons passen auch nicht zum Rest der Seite.
- - Bei den Textes ist mir auch aufgefallen, dass du manchmal informell schreibst und dann wieder auf formell wechselst. Bei der Registrierungsmail hast du z.B. "Solltest Du Probleme mit deinem Account haben, wende dich bitte jederzeit an [...]" geschrieben und bei der Rechnungsmail "Sollten Sie Probleme mit der Rechnung haben, wenden Sie sich bitte jederzeit an [...]". (Ich war gemein und hab nämlich zum Testen eine Testbestellung mit 0,20€ gemacht, den Betrag bezahlt und auch korrekt aufgeladen bekommen.)
- - Nun bin ich ganz penibel: Auf der Konto-Übersichtsseite würde ich nur "Account aufladen" verlinken anstatt "(Account aufladen)"
(also ohne die Klammern)
Danke für dein ausführliches Feedback!
1. habe ich mal generell abgeschaltet.
2. on my list.
3. habe mal eine benachrichtigung eingebaut, die dann oben auf der domain-seite erscheint, dass der account aktiviert wurde.
4. wird noch optimiert. ist eine inkompatibilität zwischen twitter bootstrap und jquery-ui.
5. leider überbleibsel gewesen. bin wieder auf formell gewechselt, hab aber die mails vergessen anzupassen. ist behoben.
6. nur für dich! ;-)
Danke nochmal für dein Feedback und liebe Grüße,
Daniel
1. habe ich mal generell abgeschaltet.
2. on my list.
3. habe mal eine benachrichtigung eingebaut, die dann oben auf der domain-seite erscheint, dass der account aktiviert wurde.
4. wird noch optimiert. ist eine inkompatibilität zwischen twitter bootstrap und jquery-ui.
5. leider überbleibsel gewesen. bin wieder auf formell gewechselt, hab aber die mails vergessen anzupassen. ist behoben.
6. nur für dich! ;-)
Danke nochmal für dein Feedback und liebe Grüße,
Daniel
Ich habe die Seite jetzt mal ein wenig runderneuert. Die Dialoge sehen jetzt alle viel ansprechender aus und auch so ist am Layout noch einiges geschehen.
Außerdem habe ich als neues Feature noch Quarantäne-Benachrichtigungen eingebaut.
https://blog.spambarrier.de/ho-ho-ho-quarantane-benachrichtigungen/
Liebe Grüße und schöne Weihnachtsfeiertage!
Daniel
Außerdem habe ich als neues Feature noch Quarantäne-Benachrichtigungen eingebaut.
https://blog.spambarrier.de/ho-ho-ho-quarantane-benachrichtigungen/
Liebe Grüße und schöne Weihnachtsfeiertage!
Daniel
Ein wirklich interessantes Projekt wie ich finde, insbesondere die 'Pro'-Freatures - jedoch 10€/Monat für eine kleine private Seite sind mir dann doch zu happig.
Was wirklich toll wäre, wenn bei der Preisgestaltung unterschieden würde ob die zu schützende Domain kommerziell ist oder nicht. Was meint ihr?
Was wirklich toll wäre, wenn bei der Preisgestaltung unterschieden würde ob die zu schützende Domain kommerziell ist oder nicht. Was meint ihr?
Hallo tbone,
dein Argument kann ich natürlich nachvollziehen, aber es wird schwer, da zwischen kommerzieller und nicht-kommerzieller Nutzung zu unterscheiden. Und preislich wird sich nie eine Balance finden, die für einen Privatmenschen okay ist, für ein Unternehmen aber nicht zu wenig.
@All: ich habe inzwischen ausgehende DKIM-Signierung eingebaut und man kann sein Quarantäne-Postfach jetzt auch per IMAP abfragen.
@Basti: über die Ablehnen-Thematik habe ich über Weihnachten eine Menge nachgedacht, leider gibt es da in meiner aktuellen Software-Konstellation keine Lösung, die funktionieren und mich zufriedenstellen würde. Ich werde mich da beizeiten mal mit der Entwickler-Mailingliste von Exim auseinandersetzen.
Viele Grüße,
Daniel
dein Argument kann ich natürlich nachvollziehen, aber es wird schwer, da zwischen kommerzieller und nicht-kommerzieller Nutzung zu unterscheiden. Und preislich wird sich nie eine Balance finden, die für einen Privatmenschen okay ist, für ein Unternehmen aber nicht zu wenig.
@All: ich habe inzwischen ausgehende DKIM-Signierung eingebaut und man kann sein Quarantäne-Postfach jetzt auch per IMAP abfragen.
@Basti: über die Ablehnen-Thematik habe ich über Weihnachten eine Menge nachgedacht, leider gibt es da in meiner aktuellen Software-Konstellation keine Lösung, die funktionieren und mich zufriedenstellen würde. Ich werde mich da beizeiten mal mit der Entwickler-Mailingliste von Exim auseinandersetzen.
Viele Grüße,
Daniel
GwenDragon
Registered User
Und wo finde ich die SLA mit realistischen Angaben?
In der Featureübersicht sind nur %-Werte drin. Und 100% beim Enterprise-Paket? Sind das wirklich 100%, also keinen Ausfall, oder nur 99,99%?
In der Featureübersicht sind nur %-Werte drin. Und 100% beim Enterprise-Paket? Sind das wirklich 100%, also keinen Ausfall, oder nur 99,99%?
Erfreulich (insbesondere für Dich), dass das Projekt weiter professionalisiert wird. Das ist sicher der richtige Weg für das Produkt.
Zur Verfügbarkeit steht doch auf seiner Website:
Ob selbst damit 100% eingehalten werden, ist fraglich. Ich würde auch lieber auf konservativere 99,99X% gehen.
Zur Verfügbarkeit steht doch auf seiner Website:
Ob selbst damit 100% eingehalten werden, ist fraglich. Ich würde auch lieber auf konservativere 99,99X% gehen.
Last edited by a moderator:
GwenDragon
Registered User
Was frag ich auch. Aber es wird so viel mit Prozent-Werten bezüglich Verfügbarkeit rumgeworfen, dass ich es gern nach dem Komma gewusst hätte.
Aber 100% Verfügbarkeit ist für mich unglaubwürdig und sieht nach Werbung aus.
Ach was, soll der Kunde sich damit rumschlagen, wie ausfallsicher das ist. Ich werde dem die Mailadresse des Anbieters geben, soll der fragen.
Aber 100% Verfügbarkeit ist für mich unglaubwürdig und sieht nach Werbung aus.
Ach was, soll der Kunde sich damit rumschlagen, wie ausfallsicher das ist. Ich werde dem die Mailadresse des Anbieters geben, soll der fragen.
MadMakz
Active Member
Laut deren Blog ist das die vertraglicha SLA.
SLA heißt aber auch nichts anderes das du anspruch auf Entschädigung (% Geld zurück) oder bestenfalls Vorzeitiges Kündigungsrecht hast. 100% Verfügbarkeit gibt es nicht. Selbst Akamai oder Amazon bekommen das nicht hin.
Last edited by a moderator:
Eben. Auf technischer Ebene tue ich alles, um diese Ziele zu erreichen. Das bedeutet aktuell, dass es in drei verschiedenen Rechenzentren in Deutschland Server gibt. Außerdem arbeite ich gerade noch daran, mich vor dem Ausfall einer TLD-Rootzone zu schützen, indem die Nameserver auf mehrere TLDs verteilt sind.
Wie MadMakz schreibt: sollte es wirklich zu einem Ausfall kommen, was erstmal nicht wahrscheinlich ist, dann kann man das Ganze über Entschädigungen und schlimmstenfalls Sonderkündigungsrecht abfangen. Und wie ihr sicherlich gesehen habt, werden 100% SLA nur beim Enterprise-Paket angeboten, dass eh nur auf Anfrage erhältlich ist und je nach Umfang bepreist wird. Dort wird es dann auch spezielle Verträge geben.
LG,
Daniel
Wie MadMakz schreibt: sollte es wirklich zu einem Ausfall kommen, was erstmal nicht wahrscheinlich ist, dann kann man das Ganze über Entschädigungen und schlimmstenfalls Sonderkündigungsrecht abfangen. Und wie ihr sicherlich gesehen habt, werden 100% SLA nur beim Enterprise-Paket angeboten, dass eh nur auf Anfrage erhältlich ist und je nach Umfang bepreist wird. Dort wird es dann auch spezielle Verträge geben.
LG,
Daniel
Alles gut. Aber bei 100% sind nicht mal 5 Minuten Downtime drin und Kunden hätten Anspruch auf Rückzahlung. Das ist unrealistisch. Bei der Verfügbarkeit kostet jede "9" hinter dem "99," richtig Geld. Ich würde an Deiner Stelle maximal die höchste Einzel-Verfügbarkeit Deines zuverlässigsten Providers angeben.
Such nach Verfügbarkeitsgarantien. Ich habe noch nirgendwo 100% gesehen.
Such nach Verfügbarkeitsgarantien. Ich habe noch nirgendwo 100% gesehen.
Firewire2002
Registered User
100% sind mit Einzelservern "ohne Abhängigkeiten" doch sowieso nie zu schaffen. Spam-Filterung bedingt immer, dass du die Mail lokal verarbeiten musst. Es gibt also eine Zeit X in der der Server mit der Mail beschäftigt ist, in der er keine Netz-Anbindung braucht.
Wenn da nun eine Mail eingeliefert wird und dir die Kiste dann ausfällt, sind die 100% hinüber. Wenn das System nicht mehr zu retten ist, habe ich im schlimmsten Falle sogar eine Mail verloren.
Letzteres könnte teuer werden.
Wenn da nun eine Mail eingeliefert wird und dir die Kiste dann ausfällt, sind die 100% hinüber. Wenn das System nicht mehr zu retten ist, habe ich im schlimmsten Falle sogar eine Mail verloren.
Letzteres könnte teuer werden.
d4f
Kaffee? Wo?
Das ist richtig. Und falsch.
Eine oft gesehene Praxis ist dass der Kunde Anrecht auf eine partielle Rückzahlung für die Dauer des Ausfalls und maximal x Prozent pro Intervall hat. Bei 5 Minuten Ausfall im Monat auf einem 10Eur Dienst wäre das 0.1 Cent.
Zusätzlich kommt dass bei den meisten Anbieter eine schriftliche Anfrage binnen X Tagen nach Ausfall kommen kann und mehrere Ansprüche nicht kombinierbar sind. Du kannst also nicht 1 Jahr lang die 5Minuten-pro-Monat zusammensparen um deinen Cent aus zu bezahlen und musst den knappen Euro Portogebühr + Papierkosten zzgl. deiner Arbeitszeit aufwenden.
Wie dieser Anbieter hier es konkret macht habe ich nicht nachgeforscht. Es ist wie gesagt eine (leider) gängige Praxis.
