Mejli, spam,... od kje email

Če dobiš email/spam,... in ne veš od kje jim naslov. Jih povprašaš in odgovor dobiš:

Vaš e-naslov smo dobili kot javno objavljenega ali pa ste se prijavili na brezplačne e-novice. V kolikor ne želite prejemati obvestil kliknite ODJAVA.

Ai je to sprejemljiv odgovor?

Vztrajno jih prijavljaj na spamcop, po nekaj prijavah pride njihov strežnik na blackliste. Potem morajo oni ukrepati, če želijo, da bo večina ljudi še lahko prejemala njihove maile.

Včasih je fino, če si človek prebere pogoje takih in drugačnih nagradnih iger.

Kakorkoli, če meniš, da so do podatkov prišli "po svoje", prijaviš inšpekciji.

japol je 8. dec 2016 ob 20:18 izjavil:

Če dobiš email/spam,... in ne veš od kje jim naslov. Jih povprašaš in odgovor dobiš:

Vaš e-naslov smo dobili kot javno objavljenega ali pa ste se prijavili na brezplačne e-novice. V kolikor ne želite prejemati obvestil kliknite ODJAVA.

Ai je to sprejemljiv odgovor?

Ne. Javna objava je bullshit, ki ga slovenska zakonodaja ne dopusca kot upravicen razlog za obdelavo osebnega podatka. Kar se tice prijave na brezplacne novice, je to premalo in jih lahko poprosis, da ti razkrijejo natancno kdaj, kje in na kaksen nacin si jim podal strinjanje, da ti lahko te novice posiljajo. Cesar opcinjaki (gl. bullshit o "javni objavi" za razpoznavni signal opicnjakov) seveda nimajo pri roki, ker so pac ... opicnjaki.

Ampak to si verjetno z sumil. Tvoje dejansko vprasanje je verjetno "kaj lahko storis". Tukaj imas tri mozne odgovore:
- Klikni na "oznaci kot spam", pobrisi in pojdi na kuhancka.
- Spusti se v neproduktivno besedno vojno.
- Zacni pisati prijave raznim kastriranim organom in pojdi v neproduktivno vojno z njimi.

Ugani kaj ti osebno predlagam ...

mat xxl je 8. dec 2016 ob 23:13 izjavil:

Ali je kaka opcija, da si nekako urediš, da vsak spam tudi zavrne nazaj z sporočilom, da ta mail ne obstaja.

Čudi me namreč imamo v firmi t2 za poštne strežnike in kar koli označim za spam mi po kakem tednu spet pride v ne spam mapo.

To opcijo sem nekoč uporabljal, pa me je provider 'vljudno naprosil', da naj jo izklopim (ne vem, v čem je bila težava).
Od takrat naprej pošljem spam samo še v karanteno in ga vsake toliko časa pobrišem.

Drugače pa, kdor ima na podjetju kakšno spodobno UTM požarno pregrado z antispam naročnino, maile pa dejansko na strežniku svojega ponudnika, lahko 'predfiltrira' maile na požarni pregradi, predenj jih odloži na providerjevem strežniku. Majhen ovinek z velikim učinkom, saj tako izločiš večino spama, odstraniš sumljive in neželjene priponke, celo sandbox analizo lahko izvajaš nad svojimi maili - čeprav uporabljaš npr. Office365. Edino, kar mora tvoja škatla podpirati, je SNAT na zunanjo javno IP adreso. Seveda moraš za to imeti svojo domeno in ustrezno popraviti MX zapise.

Jaz uporabljam Mailwasher, da mi 'predčisti' maile, predenj jih potegnem dol z Outlookom.

Mailwasher se zelo lepo uči, koga hočeš ali nočeš sprejemati, uporablja pa tudi blackliste, tako da kar precej dobro zadane vse, kar je spam.

Uporabljam ga pa zato, ker spam iz slovenskih domen spuščam naprej (nekako je človek firbčen in si misli, da bo morda pa le kaj zanimivega vmes). Tako v Mailwasherju vidim tekstualni preview in se lahko odločim ali naj zadevo pobriše s strežnika ali pusti gor, da bom potegnil dol z Outlookom.

A na mail strežniku si pa ne morete blokirati teh domen?

Prijavi na spamcop.net in bo dobil njihov provider prijavo.

Se mi zdi da kar pridno prečesavajo bolho za objavljenimi maili.

Tudi sam dobivam spam emaile zadnji teden in to veckrat na dan iz 5 razlicnih domen. To so emaili katere ne objavljam nikjer in se nikamor ne prijavljam. (objavljen je samo na nasi spletni strani).

To so sledece domene iz katerih prihaja spam (emaili):

info@e-nakup.si
info@rabat.si
info@kupujemceneje.si
info@naturalek.si
info@nadeni.si

To je lastnica podjetja in telefonske stevilke:

Laura Vukojevic
02 7491019
031 331 005

BFG NAVIGATIONIS d.o.o.
Zechnerjeva ulica 16, 2250 Ptuj

MEDITERRANIS d.o.o.
Tomaziceva 4A Izola 6310

---

Prijava ne bo pomagala zato pa to izkoriscajo..

Teli Mediterranis / BFG kljukci imajo že slabo leto en /24 subnet IPjev pri T-2ju (89.212.171.0/24). Sam sem isto od njih dobival maile na naslove, ki jih načeloma nikjer po spletu ne uporabljam.
Januarja/Februarja 2016 sem zato poslal ene dve prijavi na T-2 da naj jim malo zatežijo pa sem dobil nazaj zelo generične odgovore, da so jih obvestili in da kaj več ne bodo ukrepali (očitno jim pač nosijo dovolj denarja) in da lahko sam naprej podam prijavo TIRSu.

No na srečo je sedaj dobršen del njihovih IPjev blacklistan - največj jih je na Barracuda Blacklisti

km- je 10. dec 2016 ob 23:25 izjavil:

Tudi sam dobivam spam emaile zadnji teden in to veckrat na dan iz 5 razlicnih domen. To so emaili katere ne objavljam nikjer in se nikamor ne prijavljam. (objavljen je samo na nasi spletni strani).

To so sledece domene iz katerih prihaja spam (emaili):

info@e-nakup.si
info@rabat.si
info@kupujemceneje.si
info@naturalek.si
info@nadeni.si

To je lastnica podjetja in telefonske stevilke:

Laura Vukojevic
02 7491019
031 331 005

BFG NAVIGATIONIS d.o.o.
Zechnerjeva ulica 16, 2250 Ptuj

MEDITERRANIS d.o.o.
Tomaziceva 4A Izola 6310

---

Prijava ne bo pomagala zato pa to izkoriscajo..

Mene majmuni že zdaj spamajo s "Sexy perilom za partnerja" ajme
Spamcop.net ne pomaga ker oni tam na abuse@optimus.si vse gladko ignorira.

Danes sem poslal prijavo na AKOS, po nasvetu enega kolega, pa bomo videli. Bom še se po praznikih obrnil na TIRS, res je to sodu izbilo dno.

Kaj pa register.si, a niso pravila za registracijo .si domene BREZ SPAMA?

SeMiNeSanja je 23. dec 2016 ob 16:09 izjavil:

Včasih se je treba tudi znati odjaviti....

Če recimo mail pride na naslov info@firma.si in se potem distribuira na janez@firma.si, pepca@firma.si, joze@firma.si, itd., ne zadošča, da odjaviš janez@firma.si, temveč moraš odjaviti info@firma.si!

Včasih mora odjava celo priti z naslova info@firma.si, da bo odjava uspešna, saj bi te lahko drugače kdorkoli odjavil, kar pa spet ni smisel zadeve. To velja predvsem za tiste odjave, kjer naj bi naredil zgolj reply in v subject vpisal 'odjava'.

Drugače pa...kaj je narobe s sexi perilom za partnerja? Ta vedno pride prav :)
Huje je, če ugotoviš, da si pristal v bazi 'spolno onemoglih', ki potrebujejo viagro, cialis in kaj vem kaj še obstaja na tem področju. Le kdo te je izdal, da ne moreš več?

Point je, da sem se celo 4x odjavil preko linka v sporočilih, pa ne odjavijo oz. jim odjava ne dela. Potem sem jim pisal naj me odjavijo, brez odgovora. Potem smo pa jih začeli metat na spam liste, ki jih zdaj že dnevno posodabljamo samo z njihovimi maili. Gre pa se ravno za mail info@ ravno zato tako pizdim, pa še to glavni od firme.
To je cel point štekam spam, samo takih golazni, da bolj kot se odjavljaš boš pošiljajo pa še v slo nisem srečal.
Tako, da ja sprobano je skoraj vse, kaj mi je prišlo na pamet. Povrh vsega pa nucamo še nek email piping, ki ne zna dobro s spamom, le tega bi naj filtriraj prej...

Z seksi perilom itak, da ni nič narobe, zabavno je, da to pošiljajo na info@ na mail od firme. :D Ok zdaj še pa samo čakam na reklame od viagre, da zaokrožimo.

Obstaja mogoče kaka javna lista spamerjev oz. spam firm v Slo?

Tile kar veselo spreminjajo pošiljatelja in domeno ter poleg tega še ignorirajo unsubscribe, tako da potrjujem, da so problematični.

Osebno sem zeloo zaščitniški do svojega e-mail naslova. Zares zelo pazim, da ga dam le tam, kjer je nujno. Še vseeno pa to ne pomaga veliko, če se le enkrat znajdeš na neki mailing listi nekoga in ta lista hitro kam uide. S takšno politiko mi zaenkrat uspeva, da neželeno e-pošto (ali še bolje neznano e-pošto) dobim morda v povprečju le 1x/2 meseca. In to kljub temu, da sem registriran na kar precej straneh.

Zadnjič je bil tak primer. Pač ok, nekje so dobili moj mail. Ponavadi niti ne kompliciram s poizvedovanjem, od kje jim mail, ker nočem po nepotrebnem izpasti pain in the ass, le "unsubscribam".
Šlo je za spletno stran povejidejo.com, z naslovom "Ideja izpod odejce", kjer naj bi ljudje delili svoje ideje, s prijavo z mailom pa bi te ideje dobival na mail. Sicer luštna zamisel, a z informacijami skopa stran (od info le info@povejidejo.com), stran očitno danes ne deluje več.

Vse lepo in prav do povezave, preko katere bi se lahko unsubscribal. Po spletni strani so me premetavali skozi pretkano skrite možnosti izbire, izmed katerih je bila ena prava, da sem v tretjem poizkusu prišel do tega:



Malo mi je dvignilo pritisk in mi dalo misliti. Se je s takšnimi, ki jim je upravljanje z osebnimi podatki očitno celo majhna zabava, res smiselno oz. še bolje pametno prerekati, od kje jim podatki ter od njih zahtevati, da jih izbrišejo? Kje mi je garant, da jih bodo res izbrisali ter, v tem primeru, da si z mojimi podatki po mojem teženju ne bodo naredili še malo več zabave, kakorkoli že?

Ne, to ni nikoli veljalo. IP je glede tega veckrat zapisala, da tudi samo ime in priimek lahko predstavljata osebne podatke v skladu z zakonom. Odvisno je od tega ali je na podlagi imena in priimka mogoco brez vecjih naporov, stroskov ali casa identificirat tocno doloceno osebo.

Bistveno pa je seveda kaksna sta ta ime in priimek. Ce gre za unikatno kombinacijo je drugace kot ce ti je ime Janez Novak.

Primer mnenja:
https://www.ip-rs.si/vop/definicija-ose...

Gdpr kot vem tega ne spreminja.

Uporabnix je 11. apr 2018 ob 13:31 izjavil:

Zadnjič je bil tak primer. Pač ok, nekje so dobili moj mail. Ponavadi niti ne kompliciram s poizvedovanjem, od kje jim mail, ker nočem po nepotrebnem izpasti pain in the ass, le "unsubscribam".
Šlo je za spletno stran povejidejo.com, z naslovom "Ideja izpod odejce", kjer naj bi ljudje delili svoje ideje, s prijavo z mailom pa bi te ideje dobival na mail. Sicer luštna zamisel, a z informacijami skopa stran (od info le info@povejidejo.com), stran očitno danes ne deluje več.


Malo mi je dvignilo pritisk in mi dalo misliti. Se je s takšnimi, ki jim je upravljanje z osebnimi podatki očitno celo majhna zabava, res smiselno oz. še bolje pametno prerekati, od kje jim podatki ter od njih zahtevati, da jih izbrišejo? Kje mi je garant, da jih bodo res izbrisali ter, v tem primeru, da si z mojimi podatki po mojem teženju ne bodo naredili še malo več zabave, kakorkoli že?

Isti spam sem dobil jaz, hitro sem podal prijavo na AKOS, kjer pa so mi odgovorili takole:

Saj bo nova EU zakonodaja zdaj magično uredila vse.

Furbo je 11. apr 2018 ob 22:19 izjavil:

Saj bo nova EU zakonodaja zdaj magično uredila vse.

GDRP še vedno omogoča obdelavo osebnih podatkov na podlagi zakona in, če zakon določa, da je spamanje kul, potem je pač kul.

imagodei je 11. apr 2018 ob 22:36 izjavil:

GDPR je direktiva. Zakonodajo moramo sprejet sami, nato jo je pa treba še izvajat.

Na srečo ne. GDPR je uredba in kot takšna velja neposredno, ne glede na to, če posamezna članica še kaj dopiše ali pa jo prepiše.

Način na katerega je napisana, pa nekatere stvari derogira na nivo nacionalne zakonodaje, kar po domače povedano pomeni, da to ni "ultimativna rešitev vseh problemov tega področja".

AndrejO je 11. apr 2018 ob 22:45 izjavil:

Na srečo ne. GDPR je uredba in kot takšna velja neposredno, ne glede na to, če posamezna članica še kaj dopiše ali pa jo prepiše.

Hvala za popravek.

AndrejO: hvala. kratko in jedrnato. točno to kar potrebujem

Sigurno, to je baza osebnih poadtkov.

AndrejO je 16. apr 2018 ob 16:14 izjavil:

imagodei je 16. apr 2018 ob 12:38 izjavil:

Ko je ravno debata o GDPR... Ali je Active Directory tudi predmet GDPR-ja? V njem se na enem mestu, organizirano zbira manj ali več osebnih podatkov o zaposlenih. Gre za podatke, ki lahko nedvoumno identificirajo osebo.

Da.

Hm, kaj to pomeni - da je potrebno pridobiti privolitev zaposlenega za zbiranje podatkov v AD?

AndrejO je 16. apr 2018 ob 16:14 izjavil:

Ne gledati na zbirke zgolj v tehničnem smislu. Glej jih v poslovnem oz. organizacijskem smislu, kjer je AD lahko recimo samo en del zbirke osebnih podatkov zaposlenih za katere je skrbnik npr. kadrovska služba, je pa to ločeno npr. od zbirke osebnih podatkov strank za katere je skrbnik npr. računovodstvo.

Sliši se fino, kot poenostavitev, pa ne vem, ali je res. Kako se lotiti takšne distribuirane zbirke podatkov? Kako beležiti dostope? Kako posneti tehnične podrobnosti, ROPA (Records of Processing Activities oz. Evidenco dejavnosti obdelave)? Zlasti za podjetja z manj kot 250 zaposlenimi je vprašanje, ali je v zvezi z npr. kadrovsko evidenco + AD sploh potrebno kaj storiti; torej pridobiti privolitve, posneti ROPA...?

Uredba v 1. odstavku 6. člena namreč pravi (poudarki moji):

1. Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
(d) obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
(f) obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

Hkrati pa na spletni strani IP-RS beremo (poudarki so moji):

* Če zaposlujete več kot 250 oseb, morate evidentirati VSE svoje dejavnosti obdelav osebnih podatkov.
* Organizacije, ki zaposlujete manj kot 250 ljudi imate omejene obveznosti glede evidentiranja. V tem primeru morate evidentirati le tiste dejavnosti obdelav, ki:
- niso občasne; ali
- predstavljajo tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; ali
- vključujejo posebne vrste osebnih podatkov ali osebne podatke v zvezi s kazenskimi obsodbami in prekrški.

Vodenje kadrovske evidence je nujno za izvajanje pogodbe o zaposlitvi, izplačevanju plač ipd., hkrati pa so te evidence celo predmed zakonskih obveznosti. Omejena zbirka podatkov, ki jih potrebujemo za odprtje računa v Active Directory pa je ravno tako nujna za izvajanje pogodbe o zaposlitvi oz. za opravljanje del in nalog, ki jih zaposlenemu narekuje le-ta. Nadalje, obdelave so običajno zgolj občasne. Če ima podjetje torej manj kot 250 zaposlenih, kaj točno mora storiti v zvezi s temi zbirkami podatkov? Spisat splošni Pravilnik o varovanju osebnih podatkov? Zabeležit čas hranjenja osebnih podatkov?

Moja kritika vsega tegale dogajanja okoli GDPR je, da je "končnim uporabnikom" vse skupaj predstavljeno zelo abstraktno. Nobenih use-case scenarijev ne vidim nikjer. Naše matično podjetje s sedežem v Avstriji je seveda najelo zunanjo pravno firmo, ki je prevzela vlogo DPO in svetuje tudi vsem hčerinskim podjetjem, pa še vedno stvari ostajajo abstraktne. Tukaj na forumu potekajo (v neki drugi temi) debate, pa spet vse ostaja samo na suhoparnem citiranju Uredbe ali splošnih izjavah tipa "Preberi si Uredbo", "Ne razumeš"; do konkretne vsebine, use-case scenarijev pa ne pridemo in ne pridemo. In slednje je, ob količini prelitega črnila, žalostno.

Prav zanimivo je tudi vprašanje, kako smeš obravnavat svoje stike s socialnih omrežij.
Ali je tisto pofočkanje že dovolj eksplicitno dovoljenje, da smeš tisto osebo kontaktirat? Preko messengerja znotraj socialnega omrežja zagotovo....kaj pa na njegov mail, ki ga je objavil na socialnem omrežju? Kaj pa na mail, ki ga sestaviš iz imena+priimka@podjetje, kot ti je to obelodanil na socialnem omrežju?

Če grem na LinkedIn izpisat vse moje stike, dobim kar spodobno bazo mail naslovov. Takšno, ob kateri bi že kakšen inšpektor namrščil obrvi....
Nobena redkost niso ljudje, ki imajo med 5 in 10 tisoči 'stikov' - to so pa že kar lepe 'baze', sploh če so stiki bili vestno prebrani in se ni kar vsakega pofočkalo, ki je prišel mimo.

Sploh je vse skupaj še bolj pestro, ker tu nikoli ni čisto jasno, ali so to zasebni ali poslovni stiki, saj se zadeve nekako prelivajo. Jasne ločnice ni.

Krasno - zdaj imaš kup naslovov - pa ne veš, kaj pravzaprav smeš z njimi.
Po eni strani sodelovanje na 'socialnem omrežju' pomeni, da želiš biti kontaktiran in navezovati stike (na LinkedIn predvidoma bolj poslovne, kot kakšne drugačne). Da bi se te lahko kontaktiralo si tudi objavil svoj mail naslov, morda še IM naslov, ki bi ga sicer lahko skril, oz. objavil lažnega.

Eni bodo rekli, da bog ne daj uporabiti maila, če ni zraven eksplicitno napisano, da želi prejemati tvoje reklame.
To je potem tako, kot da rečeš, da bog ne daj ogovoriti gospodično, če ne nosi okoli vratu table z napisom "iščem partnerja". Pod temi pogoji bi človeštvo že zdavnaj izumrlo...

Sploh pa se preveč ukvarjamo z mail naslovi. Ti so realno gledano še med najmanj občutljivimi osebnimi podatki, s katerimi se 'tam zunaj' baranta.