On Saturday 30 August 2003 23:24, Erik Schanze wrote:
AFAIR wollte Konrad soche Postings mit dem Hinweis auf Einschreibung zurückweisen oder denjenigen gleich einschreiben. Alles andere würde die Schließung der Liste verwässern.
[hoppla, diesen Satz hatte ich bis jetzt übersehen] Ich wollte nie echte Postings zurückweisen (mache ich auch nicht). Ich leite die Mails an die Liste weiter und schreibe parallel denjenigen an, den es da erwischt hat - es sei denn ich kenne den Namen schon und weiss dass nur die falsche Mailaddi verwendet wurde, dann lasse nur die Mail durch.
Es ging nie darum die Liste zu schliessen, sondern darum Spam aus der Liste herauszuhalten. Die Schliessung war eine einfache und effektive Maßnahme mit relativ geringen Seiteneffekten.
Wem das genug ist, der gehe bitte zur nächsten Mail. Für den Rest versuche ich mal zu erklären, worum es eigentlich ging und warum es so gemacht wurde, wie es jetzt ist.
Gehen wir spasseshalber mal die Fragen durch, die Bruce Schneier (Security- und Crypto-Experte) für die Evaluierung von Sicherheitsmassnahmen vorschlägt (die sind allgemein genug, um auf fast alles anwendbar zu sein):
[siehe "Beyond Fear", Seiten 14 und 15]
1) Was versuchen wir zu schützen? -simple Lesbarkeit der Liste (Signal-Rausch-Verhältnis sollte niedrig sein)
2) Was sind die Risiken? -Trolle -Spam -Verwässerung der Themen
2a) Ziel der Maßnahme: -signifikante Verringerung oder komplette Vermeidung von Spam.
2b) Verringerung welches Risikos? -Spam
2c) Maßnahme: -Schliessung der Liste, so dass nur noch eingetragene Mitglieder posten können -Eintragung bleibt auf simplem "Confirm" (statt "Confirm + Approve") -gefilterte Mails werden von einer Person (oder mehreren) regelmäßig durchgesehen und sortiert (Discard, Reject, Approve)
3) Wie gut erreicht diese Lösung das Ziel? - rund 99.9% des Spam werden zuverlässig aussortiert (nur 1 von 1000 Spammails kommen (meist ausversehen) durch) - rund 1% der legitimen Postings werden aufgehalten - schätzungsweise die Groessenordnung von 0.02% (oder weniger) der legitimen Mails gehen durch diese Maßnahme verloren (mir sind keine Fälle bekannt - kann jemand ein Gegenbeispiel nennen?)
4) Welche Risiken werden dadurch aufgerissen? -der Moderator (ich) hat genügend Admin-Rechte um die Diskussionen zu zensieren oder zum Erliegen zu bringen
5) Welche anderen "Trade-offs" gibt es? a) dringende Postings, die von der falschen Adresse aus gesendet wurden, könnten um einige Stunden oder sogar Tage verzögert werden b) jemand (wieder ich) tritt denjenigen auf die Füsse, die nicht richtig eingeschrieben sind c) die ganzen netten Diskussionen zum Thema "schreib Dich doch mal ein" oder "setz' bitte Deinen Realname ein" wurden signifikant verkürzt (von Größenordnung 8-15 Mails auf 1-5 Mails) d) jemand muss sich die Mühe machen alle gefilterten Mails zu sortieren
Um 2c noch etwas transparenter zu machen, das ist wie ich Mails prüfe: * ist das Subject typisch für Spam? -> besteht der Body aus HTML oder ist offensichtlich Spam (NIGERIA MAILS) => Discard * ist es ein Duplikat eines Postings dass schonmal durchkam => Reject mit Begründung * ist es die Bitte um Subscribe => Reject mit Hinweis auf die Subscribe-Website (Warum nicht sofort eintragen? Weil sonst "Confirm Subscription" unterlaufen wird.) * den Rest durchlassen (Approve)
Zu 4) die Mehrheit war zum Zeitpunkt der Entscheidung bereit dieses Risiko einzugehen. Ich hoffe ich habe niemanden wirklich enttäuscht.
5a) da Antworten normalerweise mit ähnlicher Verzögerung kommen schien das für keinen ein signifikantes Risiko darzustellen. Wer eine Reaktionszeit von wenigen Stunden braucht ruft normalerweise sowieso eine Supportfirma an (Heiko - kannst Du irgendwelche erhellenden Einblicke liefern?).
5b+c) dieser Effekt war meines Erachtens sogar gewollt.
5d) offensichtlich bin ich bereit diesen Preis zu bezahlen um ein sauberes Listenarchiv auf meinem Laptop zu haben.
Bildet Euch selbst eine Meinung! Falls ich etwas vergessen oder falsch dargestellt habe korrigiert mich bitte.
Ich lese jetzt Kapitel 2: "Security trade-offs are subjective". ;-)
Konrad