Re: [OT] Akt. Spamanstieg

From: Marc Santhoff <M.Santhoff(at)t-online.de>
Date: 24 Sep 2003 00:29:13 +0200

Am Di, 2003-09-23 um 22.11 schrieb Oliver Brandmueller:
> Hallo.

N'Abend nochmal,

[...]
> Ich arbeite bei einem kleinen Provider, kenne das Geschäft also ein
> wenig von innen.
>
> Spam- und Virenschutz wird ein immer wichtigeres Thema. Bei einem
> kleinen Provider ist so ein Thema noch halbwegs zu regeln, für einen
> großen Provider ist das nicht so einfach.
>
> Spam- und Virenschutzprogramme fressen _erhebliche_ Resourcen, sie
> erhöhen die Gefahr eines DoS-Angriffes, sei es absichtlich oder durch
> eine Spam- oder Wurm-Welle nicht unerheblich. Und sie haben noch einen
> Nachteil: außer den ganz klaren Fällen, gibt es noch Grenzfälle. Und die
> erhöhen den Aufwand für die Hotline erheblich. Es ist heute schon nicht
> einfach in dem Geschäft noch die Ausgaben zu decken, die auch nicht
> unerheblich sind, wenn man mit der technik schritthalten will. Das
> Problem ist, daß die Benutzer zwar nach all diesen Dingen schreien, aber
> eine Flatrate für 9,99 haben wollen.

Natürlich ist die eingesetzte bzw. einzusetzende Technik mit zunehmender
Komplexität und steigenden Leistungszahlen (User, eMails, ...) mehr eine
Kiste Flöhe als etwas anderes. Aber wenn die Organisation nicht mal mehr
so etwas wie ein Notfallteam mit ensprechender Planung zustande bringt,
stimmt etwas nicht (IMO). Das Hauptproblem ist sicher das Rennen
zwischen Hase und Igel, das Provider gegen SPammer und Viren- bzw.
Wurmversender zu bestreiten haben. Andererseits scheint die TEchnik sich
auch ordentlich entwickelt zu haben (Heise: adaptive Filter in c't,
IX-Mailfilter Veröffentlichung), aber Du hast recht, zu tun gibt es
immer viel.

Zu den Kosten: Ich hätte nichts dagegen, eine Differenzierung zwischen
"DAU" und technisch versiertem Nutzer vorzunehmen. Aber das haben die
Großen doch längst getan, indem die Preise für Hotlines auf
01[8|9]0-Niveau gehoben wurden.

Und wenn ich eine Flatrate gemietet hätte, würde ich nicht meckern
sondern filtern. ;)

> Zudem - und hier kommt eine persönliche Meinung - sollte der Schutz
> schon weit davor ansetzen. Auch hier braucht es leider eine Menge
> Aufwand (und das meint Geld) bei den Providern, aber der richtige Ansatz
> ist ein brauchbares Abuse-Management auf Providerseite. Wenn ich sehe,
> daß meine Kunden Spam oder Viren verschicken, wenn ich sehe, daß sie
> einen offenen Proxy haben oder sonstwas, dann muß ich sie darauf
> hinweisen. In den meisten Fällen tun sie das nicht absichtlich, dann
> bedarf es einer kompetenten Hotline, die weiß, wie man einen offenen
> Proxy abstellt oder den Virus vom System bekommt. Aber kannst Du Dir
> vorstellen, wie lange bei den heutigen Preisen für Internetzugang ein
> Kunde Kunde bleiben muß, damit sich ein Hotlinemitarbeiter eine halbe
> Stunde mit dem Kunden darüber unterhalten kann?

Früher ansetzen heißt natürlich auch, daß Betriebssystem- und
Softwarehersteller ihre Produkte an solche Entwicklungen anpassen ...

Ich denke eigentlich, das sie Leute, die Mails an "abuse@"-Accounts
lesen, wissen was zu tun ist. Wenn also jemand einen offenen Proxy oder
ähnliches meldet, ist das Problem an der Stelle schnell beseitigt.
Letztlich sind das afaik hochbezahlte Fachleute.

Schwieriger stelle ich es mir vor, erstmal zurück zu verfolgen, wo der
Schrott her kommt. Wenn, wie ich Deine Ausführungen verstehe, z.B. eine
Firma über eine DSL-Strecke vom Provider massenweise Würmer freiläßt,
kann man sicher nicht einfach den Kunden abklemmen (höchstens als akute
Sofortmaßnahme für kurze Zeit). Aber Firmenanschlüsse bringen eben
normalerweise deutlich mehr ein, als Privatkundenanschlüsse nach dem
Geiz-Prinzip.

> Allzu oft höre ich "der Provider muß/kann/sollte". Ich kann Dir sagen,
> daß wir das als kleiner Provider können. Aber auch nur, weil wir es mit
> ach und krach und wenigen tausend Kunden und diversen Projekten nebenher
> schaffen, die Kompetenz und die Zeit für unsere Kunden aufzubringen. Und
> unsere Kunden zahlen dafür höhere Preise als beim Billigprovider. Das
> bedeutet für uns einen sehr harten Kampf gegen riesige Konzerne, die den
> Kram billig (und nicht preiswert) anbieten können, weil sie eben all
> dies nicht leisten.

Ich zahle gern etwas mehr, wenn die Leistung stimmt. Deswegen denke ich
im Moment auch ernsthaft darüber nach. Als das letzte Mal diese Idee im
Raum stand, mußte ich leider feststellen, das der Gewinner meiner
Auswahl kurzfristig die Anschlußpreise mit dem FAktor 2,5 multipliziert
hatte (!) und außerdem leider bei Auslandsgesrächen bis zu 10-fache
Preise gegenüber dem Magenta Riesen berechnet. Dafür war die Flatrate
preiswert (nicht billig) - dumm gelaufen, einzeln gab es diese Angebote
nicht.

> Das ist das Gesetz des Marktes: You get, what you pay for. Und da die
> Kunden nicht das beste, sondern das billigste nehmen, mußt Du eben lange
> suchen, um sowas zu finden - und bereit sein, vielleicht auch ein paar
> Euro mehr auszugeben.

DAmit habe ich wenig Probleme. Aber mit dem Geschäftsgebaren mancher
Firma schon. Wenn etwa ein mehrjähriger stabiler Betrieb eines
Relay-Mailservers für authentifizierte Kunden mit der Begründung "der
Probebetrieb" sei zu Ende, plötzlich Geld kostet, finde ich das ziemlich
frech. Sollen sie doch ehrlich sein.

> Sorry, langer Diskurs. Aber das ewige "warum kann man das bei keinem
> Provider" konnt ich nicht im Raum stehen lassen. Mann kann, wenn man
> dafür zahlt.

Nichts zu entschuldigen, ich fand es interessant. Du kannst ja mal (per
PM ist auch recht) einen Link Deines Arbeitgebers nennen, wenn ich schon
anfange zu suchen.

Danke für erhellende Erläuterungen und Gruß,
Marc

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 24 Sep 2003 - 00:29:52 CEST

search this site