• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Hosted AntiSpam / AntiVirus SMTP & IMAP-Proxy

Hallo Basti,

leider nicht ganz trivial. Zumindest nicht mit Exim4 und pro-Empfänger-Domain-Spamassassin-Schwellwert.

Aber ich habe da grob eine Idee. Ich melde mich wieder, wenn der "Reject"-Mode da ist. :)

LG,
Daniel
 
Was mir auf die Schnelle aufgefallen ist:
  • Wenn man auf der "Passwort vergessen" Seite ist, ist der Tab "Registrieren" als Aktiv gekennzeichnet. Gewollt?
  • Was mir bei der Registrierung gefehlt hat, war eine Auswahl des Landes, woher man kommt. Wäre meiner Meinung nach für Dich als Administrator eine Erleichterung.
  • Was ich wirklich bei der Registrierung sehr ungern angebe ist meine Telefonnummer. Gibt es dafür wirklich einen guten Grund bzw. eine Notwendigkeit, diese Ausfüllen zu müssen?
  • In den HTTP-Headern lassen sich die Webserver- und die PHP-Version auslesen. Würde ich aus Sicherheitsgründen deaktivieren. (Stichwort: ServerSignature und expose_php)
 
Hey Patschi,

danke für dein Feedback! :)

zu 1) nicht gewollt, aber auch nicht so einfach zu ändern, demnächst...
zu 2) joa. schon. on my list.
zu 3) nein, nicht wirklich wichtig, und ja für eine rechnungsadresse auch nicht erforderlich. ich denke nochmal drüber nach.
zu 4) "fixed". falls man da jetzt wirklich von einem riesigen security impact reden kann. aber klar, wieso sollte man die version überhaupt mitteilen? ;)

LG,
Daniel
 
Was mir noch aufgefallen ist: Bei der Registrierung steht unten
Ich akzeptiere die Allgemeinen Geschäftsbedingungen an.
Klingt etwas eigenartig. Das "an" eventuell doch lieber weglassen? :D

Apropos: Habe versucht mich vor paar Tagen zu registrieren, nur bekomme ich jedesmal die folgende Meldung:
Hoppla. Es ist ein Fehler aufgetreten.
Das tut uns sehr leid, ein Administrator wurde informiert!

Bitte entschuldigen Sie die Unannehmlichkeiten! Vielen Dank für Ihre Geduld!
 
Kein Ding.

Registrierung erfolgreich - Bestätigungsmail versandt
Ihre Registrierung war erfolgreich! Sie erhalten in den nächsten Minuten eine Bestätigungsmail mit einem Link, mit dem Sie Ihren Account aktivieren können.

Das sieht schon besser aus :)

Und noch paar Dinge sind mir aufgefallen:
  1. Was mir an der Bestätigungsmail aufgefallen ist:
    X-PHP-Originating-Script: 5001:Sendmail.php
    From: support@spambarrier.de

    Die Information mit PHP könnte man eventuell ausblenden, ist aber eigentlich ziemlich egal. Als zweiten Punkt würde ich vorschlagen z.B. "Spambarrier Support <support@spambarrier.de>" als "From" zu verwenden. Google Mail (anscheinend) zum Beispiel als Absender in der E-Mail Übersicht nur "support" an - fände es schöner, wenn da dann zum Beispiel "Spambarrier Support" stehen würde.
    -
  2. Weiterer Vorschlag: DKIM.
    -
  3. Beim Bestätigen des Bestätigungslinks, wird man einfach auf die "Domains"-Seite weitergeleitet. Wie wäre es mit einer Seite mit "Aktivierung erfolgreich! Bei Fragen stehe ich Dir [...]" steht und man per Knöpfchen auf die Domains-Seite kommt?
    -
  4. Weiters hab ich unter "Feature Store" beobachtet: Wenn man auf "Jetzt buchen!" klickt und man zuwenig/kein Guthaben am Konto hat, kommt ein "Account aufladen" Dialog - was natürlich klar ist -, nur kommt mir dieser etwas lieblos gestaltet vor... Die Schriftart/Schriftgröße scheint anders zu sein, das "X" Icon rechts oben wird nicht korrekt dargestellt und die Buttons passen auch nicht zum Rest der Seite.
    -
  5. Bei den Textes ist mir auch aufgefallen, dass du manchmal informell schreibst und dann wieder auf formell wechselst. Bei der Registrierungsmail hast du z.B. "Solltest Du Probleme mit deinem Account haben, wende dich bitte jederzeit an [...]" geschrieben und bei der Rechnungsmail "Sollten Sie Probleme mit der Rechnung haben, wenden Sie sich bitte jederzeit an [...]". (Ich war gemein und hab nämlich zum Testen eine Testbestellung mit 0,20€ gemacht, den Betrag bezahlt und auch korrekt aufgeladen bekommen.)
    -
  6. Nun bin ich ganz penibel: Auf der Konto-Übersichtsseite würde ich nur "Account aufladen" verlinken anstatt "(Account aufladen)" :D (also ohne die Klammern)
 
Danke für dein ausführliches Feedback! :)

1. habe ich mal generell abgeschaltet.
2. on my list.
3. habe mal eine benachrichtigung eingebaut, die dann oben auf der domain-seite erscheint, dass der account aktiviert wurde.
4. wird noch optimiert. ist eine inkompatibilität zwischen twitter bootstrap und jquery-ui.
5. leider überbleibsel gewesen. bin wieder auf formell gewechselt, hab aber die mails vergessen anzupassen. ist behoben.
6. nur für dich! ;-)

Danke nochmal für dein Feedback und liebe Grüße,
Daniel
 
Ein wirklich interessantes Projekt wie ich finde, insbesondere die 'Pro'-Freatures - jedoch 10€/Monat für eine kleine private Seite sind mir dann doch zu happig.

Was wirklich toll wäre, wenn bei der Preisgestaltung unterschieden würde ob die zu schützende Domain kommerziell ist oder nicht. Was meint ihr?
 
Hallo tbone,

dein Argument kann ich natürlich nachvollziehen, aber es wird schwer, da zwischen kommerzieller und nicht-kommerzieller Nutzung zu unterscheiden. Und preislich wird sich nie eine Balance finden, die für einen Privatmenschen okay ist, für ein Unternehmen aber nicht zu wenig.

@All: ich habe inzwischen ausgehende DKIM-Signierung eingebaut und man kann sein Quarantäne-Postfach jetzt auch per IMAP abfragen.

@Basti: über die Ablehnen-Thematik habe ich über Weihnachten eine Menge nachgedacht, leider gibt es da in meiner aktuellen Software-Konstellation keine Lösung, die funktionieren und mich zufriedenstellen würde. Ich werde mich da beizeiten mal mit der Entwickler-Mailingliste von Exim auseinandersetzen. :)

Viele Grüße,
Daniel
 
Und wo finde ich die SLA mit realistischen Angaben?
In der Featureübersicht sind nur %-Werte drin. Und 100% beim Enterprise-Paket? Sind das wirklich 100%, also keinen Ausfall, oder nur 99,99%?
 
Erfreulich (insbesondere für Dich), dass das Projekt weiter professionalisiert wird. Das ist sicher der richtige Weg für das Produkt.

Zur Verfügbarkeit steht doch auf seiner Website:
spambarrier arbeitet mit mehreren Mailservern, die in unterschiedlichen Rechenzentren stehen, sodass E-Mails auch noch zugestellt werden, sollte ein Server in einem der Rechenzentren ausfallen. Außerdem arbeitet jeder Mailserver komplett autonom, funktionsbeeinträchigende Abhängigkeiten zwischen den Server sind nicht vorhanden. Ein Komplettausfall von spambarrier ist daher sehr unwahrscheinlich.

Ob selbst damit 100% eingehalten werden, ist fraglich. Ich würde auch lieber auf konservativere 99,99X% gehen.
 
Last edited by a moderator:
Was frag ich auch. Aber es wird so viel mit Prozent-Werten bezüglich Verfügbarkeit rumgeworfen, dass ich es gern nach dem Komma gewusst hätte.
Aber 100% Verfügbarkeit ist für mich unglaubwürdig und sieht nach Werbung aus.

Ach was, soll der Kunde sich damit rumschlagen, wie ausfallsicher das ist. Ich werde dem die Mailadresse des Anbieters geben, soll der fragen.
 
Und wo finde ich die SLA mit realistischen Angaben?
In der Featureübersicht sind nur %-Werte drin. Und 100% beim Enterprise-Paket? Sind das wirklich 100%, also keinen Ausfall, oder nur 99,99%?
Laut deren Blog ist das die vertraglicha SLA.
SLA heißt aber auch nichts anderes das du anspruch auf Entschädigung (% Geld zurück) oder bestenfalls Vorzeitiges Kündigungsrecht hast. 100% Verfügbarkeit gibt es nicht. Selbst Akamai oder Amazon bekommen das nicht hin.
 
Last edited by a moderator:
Eben. Auf technischer Ebene tue ich alles, um diese Ziele zu erreichen. Das bedeutet aktuell, dass es in drei verschiedenen Rechenzentren in Deutschland Server gibt. Außerdem arbeite ich gerade noch daran, mich vor dem Ausfall einer TLD-Rootzone zu schützen, indem die Nameserver auf mehrere TLDs verteilt sind.

Wie MadMakz schreibt: sollte es wirklich zu einem Ausfall kommen, was erstmal nicht wahrscheinlich ist, dann kann man das Ganze über Entschädigungen und schlimmstenfalls Sonderkündigungsrecht abfangen. Und wie ihr sicherlich gesehen habt, werden 100% SLA nur beim Enterprise-Paket angeboten, dass eh nur auf Anfrage erhältlich ist und je nach Umfang bepreist wird. Dort wird es dann auch spezielle Verträge geben.

LG,
Daniel
 
Alles gut. Aber bei 100% sind nicht mal 5 Minuten Downtime drin und Kunden hätten Anspruch auf Rückzahlung. Das ist unrealistisch. Bei der Verfügbarkeit kostet jede "9" hinter dem "99," richtig Geld. Ich würde an Deiner Stelle maximal die höchste Einzel-Verfügbarkeit Deines zuverlässigsten Providers angeben.

Such nach Verfügbarkeitsgarantien. Ich habe noch nirgendwo 100% gesehen.
 
100% sind mit Einzelservern "ohne Abhängigkeiten" doch sowieso nie zu schaffen. Spam-Filterung bedingt immer, dass du die Mail lokal verarbeiten musst. Es gibt also eine Zeit X in der der Server mit der Mail beschäftigt ist, in der er keine Netz-Anbindung braucht.
Wenn da nun eine Mail eingeliefert wird und dir die Kiste dann ausfällt, sind die 100% hinüber. Wenn das System nicht mehr zu retten ist, habe ich im schlimmsten Falle sogar eine Mail verloren.

Letzteres könnte teuer werden. ;)
 
und Kunden hätten Anspruch auf Rückzahlung
Das ist richtig. Und falsch.
Eine oft gesehene Praxis ist dass der Kunde Anrecht auf eine partielle Rückzahlung für die Dauer des Ausfalls und maximal x Prozent pro Intervall hat. Bei 5 Minuten Ausfall im Monat auf einem 10Eur Dienst wäre das 0.1 Cent.
Zusätzlich kommt dass bei den meisten Anbieter eine schriftliche Anfrage binnen X Tagen nach Ausfall kommen kann und mehrere Ansprüche nicht kombinierbar sind. Du kannst also nicht 1 Jahr lang die 5Minuten-pro-Monat zusammensparen um deinen Cent aus zu bezahlen und musst den knappen Euro Portogebühr + Papierkosten zzgl. deiner Arbeitszeit aufwenden.
Wie dieser Anbieter hier es konkret macht habe ich nicht nachgeforscht. Es ist wie gesagt eine (leider) gängige Praxis.
 
Back
Top