1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Stadt verschickt…

Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: GProfi 31.07.21 - 13:19

    Nun mal im Ernst, wo braucht man denn bitteschön mehr als 20 Adressen im To oder CC Feld?

    Im Mailclient sollte man bei vielen Empfängern (Ausnahme Bcc) den Nutzer darauf hinweisen, das dies normalerweise eine schlechte Idee ist.

    Und Mailserver könnten den Versand solcher falsch erstellten E-Mail einfach verweigern.

  2. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: robinx999 31.07.21 - 13:23

    Das ist fast ein andere Baustelle. BCC ist teilweise auch eine schlechte Idee einige Mailserver lehnen mittlerweile Mails ab weil man selber nicht im An bzw. CC ist wegen Spam.
    Aber kann ja auch durchaus ein Interner Mailverteiler sein der dann jeden Empfänger einzeln anschreibt. Hier waren ja nicht die 700 Empfänger ein Problem sondern die Tatsache mit der angehängten Excel Datei

  3. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: Ollinase 31.07.21 - 14:13

    GProfi schrieb:
    --------------------------------------------------------------------------------
    > Nun mal im Ernst, wo braucht man denn bitteschön mehr als 20 Adressen im To
    > oder CC Feld?
    >
    > Im Mailclient sollte man bei vielen Empfängern (Ausnahme Bcc) den Nutzer
    > darauf hinweisen, das dies normalerweise eine schlechte Idee ist.
    >
    > Und Mailserver könnten den Versand solcher falsch erstellten E-Mail einfach
    > verweigern.

    Vermutlich wurde dazu ein Tool für's Massenmailing genutzt.
    Da bekommt der Mailserver jede Mail einzeln und es gibt nur ein "To:"

    Der Fehler beginnt viel früher, siehe Organisation via Excel.
    Sowas gehört in eine Datenbank mit entsprechender Rollen-/Rechte-Struktur und z.B. Freigabe beiassenverabreiting durch einen Supervisor.

    Ach "Stadt" Essen. Moment, sorry, mein Fehler.
    Sind das nicht die Behörden in denen sich Mitarbeiter leisten können, die Umstellung auf Arbeitsmittel abzulehnen, weil sie eh in 5 Jahren in Rente gehen und sich die Umgewohnunh nicht mehr lohnt? :)

  4. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: minnime 31.07.21 - 15:31

    Woher, in dem Fall die professionelle Datenbank mit Rollen und Rechtekonzept, nehmen wenn nicht stehlen. Klar wäre das eine bessere Lösung aber die steht halt nicht zur Verfügung. Wenn man jetzt eine Aufgabe erledigen muss und die Wahl zwischen dem suboptimalen Excel, welches jetzt sofort zur Verfügung steht oder einem professionellen Tool welches nicht zur Verfügung steht und erst beantragt, ausgeschrieben, beauftragt werden muss, ein Lastenheft und anschließend mehrere Wochen Erstellung und womöglich eine Testphase braucht und das Geld kostet, das natürlich nicht da ist, dann die die Wahl doch klar.
    Man muss bedenken, dass die Organisation von Massenimpfterminen nicht zu den Kernaufgaben einer Kommune gehört und so schnell nicht wieder kommt.

  5. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: bytewarrior123 31.07.21 - 17:47

    Der erste Fehler ist Excel, der weitere der Versand an 700 Leute, die mit den Daten an sich direkt nichts zu tun haben...

    Wir haben hier in der Firma (kommunales Unternehmen) inzwischen komplett auf OpenOffice umgestellt, da ein DSGVO-konformer Umgang mit MS Office nahezu unmöglich ist - und bis auf unseren Chef haben alle auch kein Outlook mehr, aber der hat es nur noch bis Ende des Jahres ...
    Das, was wir >tatsächlich< an Funktionen aus den MS365-Produkten nutzten, geht auch komplett ohne Backbone nach Redmond mit OpenOffice.
    Und das gesamte Outlook-Paket haben wir gegen eine webbasierende Open-Source-Groupware ausgetauscht - die Funktionsverluste gegenüber Outlook hielten sich schlussendlich doch sehr ohne Schmerzen in Grenzen ;-) ...

  6. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: Christian-Hofmann 31.07.21 - 19:00

    GProfi schrieb:
    --------------------------------------------------------------------------------
    > Nun mal im Ernst, wo braucht man denn bitteschön mehr als 20 Adressen im To
    > oder CC Feld?
    >
    > Und Mailserver könnten den Versand solcher falsch erstellten E-Mail einfach
    > verweigern.

    Ein Mailserver hat nicht die Aufgabe seine Aufträge auf Plausibilität zu prüfen, sondern soll einfach seinen Job machen. Was meinst du wie die Kommunikation aussehen würde wenn ein Server einfach mal sagt "Mache ich nicht weil komisch". Davon abgesehen kann ein Admin durchaus Regeln definieren. Für die schlechte Qualifikation oder Unfähigkeit der Mitarbeiter kann der Mailserver nun wirklich nichts.

  7. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: robinx999 31.07.21 - 19:14

    Christian-Hofmann schrieb:
    --------------------------------------------------------------------------------
    > GProfi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nun mal im Ernst, wo braucht man denn bitteschön mehr als 20 Adressen im
    > To
    > > oder CC Feld?
    > >
    > > Und Mailserver könnten den Versand solcher falsch erstellten E-Mail
    > einfach
    > > verweigern.
    >
    > Ein Mailserver hat nicht die Aufgabe seine Aufträge auf Plausibilität zu
    > prüfen, sondern soll einfach seinen Job machen. Was meinst du wie die
    > Kommunikation aussehen würde wenn ein Server einfach mal sagt "Mache ich
    > nicht weil komisch". Davon abgesehen kann ein Admin durchaus Regeln
    > definieren. Für die schlechte Qualifikation oder Unfähigkeit der
    > Mitarbeiter kann der Mailserver nun wirklich nichts.

    Ist durchaus weit verbreitet das Mailserver ein Maximum an Empfängern in einer E-Mail haben auch kommt es häufig vor das Mailserver bzw. der Spamfilter der angeschlossen ist Mails ablehnen wenn man nicht im An oder CC Feld ist. Ob dies gerechtfertig ist dies ist eine andere Frage und könnte unter die von dir erwähnten Regeln fallen die der Admin aufstellen kann

  8. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: ezadoo 31.07.21 - 21:59

    Ich würde nicht jeden Tag mit OpenOffice oder LibreOffice arbeiten wollen oder gar mit Collabora Online oder sowas.

    Da bezahle ich Office aus eigener Tasche, oder finde etwas anderes. Aber OO oder LO ist steinzeitlich, hoffnungslos verbastelt (Code ewige Jahre alt, kein einheitliches System, daher nicht sinnvoll zu erneuern - da ist es einfacher von Grund auf neu zu entwickeln).
    Aber OpenSource gibt es nichts, gerade für das Unternehmensumfeld, was auch nur ansatzweise an MS Office oder gar MS365 herankommt.

    Es gibt nebenbei auch noch andere brauch- und benutzbare Office Lösungen, aber die müssen ebenfalls bezahlt werden.

  9. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: Maddam 31.07.21 - 22:17

    Es klingt eher so, dass die Excel Tabelle mit verschickt wurde, sonst kann ich mir kaum vorstellen wie die ganzen anderen Daten auch verschickt worden sind, insbesondere von Leuten an die die Mail gar nicht gegangen ist

  10. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: 6502 01.08.21 - 00:04

    Das war hier aber nicht das Problem - weder Excel noch Outlook noch die MS Cloud waren hier das Problem.

    Dieser Fehler hätte komplett ohne MS auch passieren können:

    Der Mitarbeiter der Stadtverwaltung hatte eine Datei verschicken wollen - und bei der Mailerstellung die falsche ausgewählt.

    Er hätte genauso gut die Mail mit Thunderbird erstellen können, eine OpenOffice-Calc Datei auswählen können (die falsche) und diese dann über einen Mailserver, der in der Behörde steht, an die 700 senden können...

  11. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: belugs 01.08.21 - 12:21

    Ich hoffe nicht, dass das ein Email Server macht!
    Das ist RFC konform und daran hat der sich zu halten. Und btw. im Envelop steht IMMER ein Empfänger - Email ist keine Postwurfsendung.
    Gruß

  12. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: Ollinase 01.08.21 - 15:22

    minnime schrieb:
    --------------------------------------------------------------------------------
    > Woher, in dem Fall die professionelle Datenbank mit Rollen und
    > Rechtekonzept, nehmen wenn nicht stehlen. Klar wäre das eine bessere Lösung
    > aber die steht halt nicht zur Verfügung. Wenn man jetzt eine Aufgabe
    > erledigen muss und die Wahl zwischen dem suboptimalen Excel, welches jetzt
    > sofort zur Verfügung steht oder einem professionellen Tool welches nicht
    > zur Verfügung steht und erst beantragt, ausgeschrieben, beauftragt werden
    > muss, ein Lastenheft und anschließend mehrere Wochen Erstellung und
    > womöglich eine Testphase braucht und das Geld kostet, das natürlich nicht
    > da ist, dann die die Wahl doch klar.
    > Man muss bedenken, dass die Organisation von Massenimpfterminen nicht zu
    > den Kernaufgaben einer Kommune gehört und so schnell nicht wieder kommt.

    Hörst Du Dir da überhaupt selbst zu?

    Beispiel:
    Werkstatt mit Kernkompetenz Motortuning.
    EinKunde bringt sein Auto zum tunen aber plötzlich ist auch ein Reifen platt.
    Der Mechaniker wechselt den Reifen, zieht die Muttern statt mit einem korrekt eingestellten Drehmomentschlüssel mit einer Wasserpumpenzange an mit dem Ergebnis, das die Randmuttern vermackelt sind und ein Rad bei der nächsten Autobahnfahrt wegfliegt, weil sich die Muttern gelöst haben.
    Die drei anderen Räder haben gehalten.

    In der folgenden Gerichtsverhandlung sagt der Mechaniker zu seiner Verteidigung:
    Mir stand kein Drehmomentschlüssel zu Verfügung.
    Und erst den Chef fragen, ob ich den bestellen darf, dann bestellen, das hätte alles viel zu lange gedauert.
    Man muss auch bedenken, das Räder wechseln nicht zu unseren Kernaufgaben gehört.

    Da wird er Richter sagen:"Alter, echt jetzt? Dann lass die Finger von den scheiss Rädern und lassen Wagen abschleppen oder sonst was! Wenn Du da Ran gehst, dann mach es richtig! Dann bist Du auch verantwortlich für die Folgen!" Bumms

  13. Re: Warum lassen Mailclients/Mailserver so etwas überhaupt noch zu?

    Autor: LeeRoyWyt 02.08.21 - 09:37

    Ollinase schrieb:
    --------------------------------------------------------------------------------
    > Da wird er Richter sagen:"Alter, echt jetzt? Dann lass die Finger von den
    > scheiss Rädern und lassen Wagen abschleppen oder sonst was! Wenn Du da Ran
    > gehst, dann mach es richtig! Dann bist Du auch verantwortlich für die
    > Folgen!" Bumms

    Dein Vergleich hinkt und ich hoffe das weißt du auch selbst. Eine Behörde hat oft die absurdesten Randfälle zu bearbeiten, da kannste nicht immer ein spezielles Tool für anschaffen. Den ganzen Beschaffungs-Prozess hast du ja auch schön in deiner vermeintlichen Analogie "vergessen".

    Dein Beispiel müsste also eher so lauten: "Ein Kunde kommt in eine Autowerkstatt und möchte seine mechanische Uhr repariert haben. Die Werkstatt MUSS den Auftrag annehmen und erfüllen und hat dafür maximal X Tage Zeit. Spezialwerkzeug bestellen dauert aber X + Drölf Tage." Viel Spaß liebe Werkstatt.

    Aber klar, Beamtenbashing ist immer schön einfach. Wenn man dann noch gleichzeitig auf MS schimpfen kann - unbezahlbar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Learning Experience Designer/in (m/w/d)
    Haufe Group, Freiburg
  2. Frontend Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  3. Group CISO (m/w/d)
    Hays AG, Düsseldorf
  4. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499€
  3. 499,99€
  4. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla Model Y im Test: Die furzende Familienkutsche
Tesla Model Y im Test
Die furzende Familienkutsche

Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
Ein Test von Friedhelm Greis

  1. Klimaschutz 14 Millionen Elektroautos bis 2030 erforderlich
  2. Probefahrt mit BMW i4 M50 Für mehr Freude am Fahren
  3. Mercedes-AMG-CTO Hermann "V8-Sound im Elektroauto wäre Quatsch"

Crucial MX500 mit 4 TByte im Test: Alter Name, neue Teile, weniger Empfehlung
Crucial MX500 mit 4 TByte im Test
Alter Name, neue Teile, weniger Empfehlung

Die MX500 ist ein SSD-Klassiker, den Crucial für das 4-TByte-Modell komplett umgebaut hat. Uns gefallen jedoch nicht alle Änderungen.
Ein Test von Marc Sauter

  1. Crucial P5 Plus (SSD) im Test Spät und spitze
  2. X6 Portable Crucials externe SSD wird viel flotter

Bosch Nyon im Test: Die dunkle Seite des Tachos
Bosch Nyon im Test
Die dunkle Seite des Tachos

Connected Biking nennt Bosch seine Lösung für aktuelle Pedelecs - wir sind mit dem Fahrradcomputer Nyon geradelt und nicht vom Weg abgekommen.
Ein Test von Martin Wolf

  1. Electrom Liege-E-Bike mit Allrad und Stromlinien-Hülle
  2. VanMoof V Vanmoof kündigt S-Pedelec an
  3. Tiler E-Bikes kabellos über den Fahrradständer laden