Registrierung und (anonyme) E-Mail Adressen

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

Aus gegebenem Anlass möchte ich darauf hinweisen, dass die Registrierung im Server Support Forum ausschließlich mit einer eigenen, gültigen Mailadresse möglich ist.

Wir sperren bzw. löschen Benutzerkonten, die sich über anonyme, geteilte oder sog. Wegwerf Email Provider registrieren. Die Sperrung bzw. das Löschen erfolgt ohne weitere Ankündigung.

Zukünftig werden die SMTP Domains von Wegwerf Providern (oder Diensten wie bugmenot.com) komplett gesperrt.

mfG
Thorsten
 

nexus

Well-Known Member
Ein Verbot der Verwendung von Trashmails ist nicht wirklich zielführend.
Ich vermute mal den Zusammenhang deiner heutigen Ankündigung mit dem Vorstellungsthread dieses 'Troll- und Anprangerungsforums'.

Bei allem Respekt, du glaubst doch nicht wirklich, solche Leute durch ein Trashmail-Verbot außen vor zu halten? Wenn keine Trashmails funktionieren, dann registrieren sich diese Leute einfach bei web.de, GMX oder sonstwo ein Fake-Postfach und können weiterhin ihren Mist im Forum abladen. Das wirst du mit diesem Verbot nicht verhindern können.

Auf der anderen Seite werden normale Leute, die einfach nur ein sensibleres Sicherheitsbewußtsein fürs Internet entwickelt haben und deswegen für diverse Registrierungen in Foren oder anderen Plattformen bewußt Trashmail-Adressen verwenden, auf eine Ebene mit vorgenannten Trollen gehoben.

Ich gehöre übrigens auch zu der paranoiden Menschengruppe, die eben nicht überall ihre reale eMail preisgeben wollen. Auch ich hatte mich mit einer spambog-Adresse hier im SSF registriert und habe aufgrund der Ankündigung nun eine web.de-Adresse eingetragen.
Und nein, es ist nicht meine reguläre eMail-Adresse, die ich für meine private und geschäftliche Korrespondenz verwende.

Falls das jetzt ein Grund für eine Accountlöschung eurerseits darstellen sollte...dann müßt ihr meinen Account halt löschen.

LG
nexus
 

DeaD_EyE

Blog Benutzer
Ein Verbot der Verwendung von Trashmails ist nicht wirklich zielführend.
Bin der gleichen Meinung. Man trifft damit die falschen Leute.

Ich vermute mal den Zusammenhang deiner heutigen Ankündigung mit dem Vorstellungsthread dieses 'Troll- und Anprangerungsforums'.
Irgendwas hab ich verpasst. Lass mich raten, es hat sich jemand anonymes über dieses Forum ausgelassen und derjenige hat sich mit einer anonymen E-Mail registriert. Jetzt sind die Betreiber zickig und wollen das nun unterbinden. Nur doof, dass es sehr viele Freemailprovider gibt. Dieses Unterfangen ist genauso sinnlos wie meine damalige Reaktion zur Sperrung aller googlemail-Adressen in unserem Forum. Letztendlich hat das nicht lange gewirkt und viele waren wegen der Sperrung verärgert, was ich verstehen kann.
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Ein Verbot der Verwendung von Trashmails ist nicht wirklich zielführend.
Doch, glaub mir. Das ist inzwischen notwendig.
Ich vermute mal den Zusammenhang deiner heutigen Ankündigung mit dem Vorstellungsthread dieses 'Troll- und Anprangerungsforums'.
Du glaubst doch nicht ernsthaft, dass ich aufgrund solcher Kinderreien zu solchen Maßnahmen greife?

Zum Hintergrund: Es gibt seit einiger Zeit, massenhafte Registrierungen über solche Wegwerf Konten. Konkret sind es zwischen 1 und 5 Registrierungen pro Minute. 98% dieser Konten werden nie verifiziert (Opt In). Die Konten, die das Opt In überstehen, akzeptieren zu 99,9% nie die Forenregeln. Ergo: Leichen.

Leichen aus dem Grund, da man man sämtliche Beiträge auch ohne Benutzerkonto lesen kann. Dieses Konto wird ausschließlich zu verfassen von Beiträgen gebraucht (das dies von genannten Trashmail Konten auch fleißig versucht wird, kann ich ganz eindeutig den Logfiles entnehmen).

Jede Nacht läuft hier ein Job, der die nicht Opt-In Konten an die nicht abgeschlossene Registrierung erinnert. Das ganze läuft 7 Tage pro Konto - am 8 Tag wird das Konto automatisch gelöscht.

Gesperrt werden SMTP Domain, bei denen dieses Phänomän massenweise auftritt (also nicht grundsätzlich jeder Anbieter solcher Dienste) nach manueller Überprüfung.

Ich persönlich glaube nicht, dass dies die falschen Leute trifft. Zumal es sich um Konten handelt, die schon erfolgreich vorgefiltert wurden (stopforumspam.com / vbStopForumSpam Log Viewer There are 245.016 total log entries.).

Ich halte es persönlich für durchaus zielführend, nicht unnötigerweise SMTP Nachrichten (relay denied, no such user, etc pp.) durch das Netz zu schicken.

Wenn diese Accounts Mist abladen könnten, könnte man sie ja leicht identifizieren. Es sind aber alles Konten, mit exakt 0 Beiträgen.

Beiträge wie die unseres Langzeit Trolls bereiten dazu im Gegensatz wirklich keinen großen administrativen Aufwand.

mfG
Thorsten
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Irgendwas hab ich verpasst. Lass mich raten, es hat sich jemand anonymes über dieses Forum ausgelassen und derjenige hat sich mit einer anonymen E-Mail registriert. Jetzt sind die Betreiber zickig und wollen das nun unterbinden. Nur doof, dass es sehr viele Freemailprovider gibt. Dieses Unterfangen ist genauso sinnlos wie meine damalige Reaktion zur Sperrung aller googlemail-Adressen in unserem Forum. Letztendlich hat das nicht lange gewirkt und viele waren wegen der Sperrung verärgert, was ich verstehen kann.
Keiner der genannten Punkte trifft zu. Siehe meinen letzten Beitrag.

mfG
Thorsten
 

nexus

Well-Known Member
Hallo!

Doch, glaub mir. Das ist inzwischen notwendig.

Du glaubst doch nicht ernsthaft, dass ich aufgrund solcher Kinderreien zu solchen Maßnahmen greife?
Dann muß ich mich wohl für meine voreilige und offensichtlich falsche Schlußfolgerung entschuldigen, welche möglicherweise durch die zeitliche Nähe der beiden Sachverhalte zustande kam. :eek:

Mit der Kenntnis der aktuellen Hintergründe kann ich eure Entscheidung natürlich nachvollziehen, wobei mir aber noch schleierhaft ist, welchen praktischen Nutzen diese 'Massenregistrierungen' letztendlich haben könnten :confused:
 

s24!

Registered User
Ich gehe mal davon aus, dass es sich um Bots handelt. Diese wollen Beiträge schreiben, registrieren sich und wissen aber nicht, dass die Adresse vorab verifiziert werden muss.

Die infolgedessen getroffene Entscheidung begrüße ich voll und ganz. Bei eigenen Projekten habe ich auch eine mehrere hundert Einträge lange Liste voller Spam-Mailer / Trashmail-Anbieter, die geblockt werden. Und wer keine "richtige" Adresse angeben möchte, den möchten wir nicht als Nutzer haben - perfekt. :)
 

danton

Debian User
Ich habe in meinem eigenen Forum ebenfalls Probleme mit diesen Fake-Registrierungen und daher einige Wegwerf-Domains geblockt. Ich bin sogar noch weiter gegangen. Da ich kaum reale Registrierungen von Yahoo und Hotmail habe, aber extrem viele Fake-Registrierungen, stehen sogar die mittlerweile auf meiner Blackliste. Ich kann Thorstens Schritt also voll und ganz verstehen.
 

Thunderbyte

Moderator
Staff member
Weitere Punkte auch für legitime Nutzer, der m.E. für einen solchen Schritt sprechen:

Die einzige Möglichkeit, Nutzer mit solchen Wegwerfmailaccounts zu erreichen (sofern die Mailadresse gleich wieder gelöscht wird, wie bei manchen dieser Dienste) sind dann nur mehr PNs. Warnungen und Mahnungen von Mods erreichen so kaum mehr ihr Ziel / werden überhaupt nicht wahrgenommen.

Auch gibt es, bei vergessenem, verlorenem Passwort, keinerlei Möglichkeit mehr, den Account zurückzusetzen.

Schließlich hat JEDER die Möglichkeit, sich hier quasi anonym (Nutzername) zu registrieren. Die Mailadressen sind nicht öffentlich sichtbar. Ich finde das mindeste, was Thorsten als Forenbetreiber erwarten kann, ist dass er für seine Nutzer eine Möglichkeit hat, sie auch wirklich zu erreichen, wenn das Not tut. Ich habe noch nicht EINE überflüssige Mail vom SSF bekommen, daher ist es durchaus rechtens, das zu fordern.

Natürlich kann jeder mehrere Mailadressen haben (die abgefragt werden!) und eine verwenden, die z.B. für die Verwendung in Foren gedacht ist. Muss man ja nicht mit persönlicher oder beruflicher Kommunikation vermischen.
 

Root77

New Member
Muss auch sagen, dass ich viele administrative Probleme darin sehe, wenn man anonyme E-Mail Adressen verwendet und dass bei Foren wie diesen keine Notwendigkeit dazu besteht, aber auf der anderen Seite kann ich die Bedenken trotzdem verstehen.

Es kann schnell passieren, dass Daten in die falschen Hände gelangen und die E-Mail Adresse ist ein wichtiger Bestandteil der Online Identität, der deshalb auch durchaus schützenswert ist.

Wie man das Problem in den Griff bekommen soll, ohne, dass eine der beiden Seiten enorme Probleme dadurch bekommt, ist mir allerdings auch nicht klar. Eventuell für Benachrichtigungen und ähnliches das Kontrollzentrum und die PNs benutzen, wer sein Passwort dann mit anonymer E-Mail Adresse vergisst, der hat eben ganz einfach Pech gehabt und muss das in Kauf nehmen.
 

nexus

Well-Known Member
Ich habe noch nicht EINE überflüssige Mail vom SSF bekommen,
Kann ich bestätigen, war auch bei mir noch nie der Fall.

Natürlich kann jeder mehrere Mailadressen haben (die abgefragt werden!) und eine verwenden, die z.B. für die Verwendung in Foren gedacht ist. Muss man ja nicht mit persönlicher oder beruflicher Kommunikation vermischen.
Ist ja auch relativ einfach umsetzbar über Weiterleitung, Abholfunktion oder wenn man einen eMail-Client verwendet.

Muss auch sagen, dass ich viele administrative Probleme darin sehe, wenn man anonyme E-Mail Adressen verwendet und dass bei Foren wie diesen keine Notwendigkeit dazu besteht, aber auf der anderen Seite kann ich die Bedenken trotzdem verstehen.

Es kann schnell passieren, dass Daten in die falschen Hände gelangen und die E-Mail Adresse ist ein wichtiger Bestandteil der Online Identität, der deshalb auch durchaus schützenswert ist.
Das ist eben immer die Gratwanderung...Heute (nach über 2 Jahren Aktivität im SSF) würde ich mich sicher auch nicht mehr mit einer Trashmail-Adresse hier registrieren.
Aber wenn man sich auf einer Plattform registriert, die man noch nicht kennt, kann man eben nicht sicher wissen, was mit Daten wie zb. der eMail-Adresse passiert. Dann lieber etwas übervorsichtig sein und gegebenenfalls nachträglich eine 'dauerhafte' Adresse ins Profil eintragen als eine mögliche Spamflut riskieren, weil obskure Seitenbetreiber Adressen verkaufen.
 
Last edited by a moderator:

Superadmin

Blog Benutzer
Ich habe es im Moment im Griff bei meinem WBB, mit Stopforumspam und Honeypot geht das jetzt mit den Bot Anmeldungen.
Manchmal kommt noch einer durch, aber nicht verifizierte Anmeldungen werden nach 48 Stunden per Cronjob gelöscht.
Verifizieren tun die sich nie.
Wenn man die Wegwerf Adressen verbietet, verstößt man da nicht gegen Datenschutzregeln?
Neuerdings muß man ja sogar einen eigenen Menüpunkt Datenschutzerklärung anlegen.
Hatte ich sonst mit im Impressum und den Nutzungsbedingungen, ist nicht mehr erlaubt wegen OLG Hamburg.
Muß einzeln abrufbar sein und als Datenschutzerklärung benannt werden. Hab mal versucht rauszufinden, ob Datenschutz alleine auch reicht, man hat mir abgeraten.
Wenn das so weiter geht bin ich zweireihig mit meiner Menüleiste, wegen dem Datenschutzmist.
 

nexus

Well-Known Member
Wenn man die Wegwerf Adressen verbietet, verstößt man da nicht gegen Datenschutzregeln?
Glaube ich eher weniger. Ich denke, hier greift das 'virtuelle Hausrecht', wonach der Anbieter einer Webpräsenz bestimmen kann, wie sein Angebot benutzt wird (ist aber nur meine persönliche Meinung).
 

Unifex

New Member
Das werden Bot´s sein. Die Lösung ist doch ganz einfach. Du schmeißt bei deiner Registrierung das vollkommen überholte Captcha raus und ersetzt es durch "Frage und Antwort".

Wenn du ganz sicher gehen willst, stellst du die Frage so, dass in der Antwort ein Umlaut enthalten ist.

Ruck zuck ist der Spuk vorbei.
 
Top