ich bin am überlegen, wie man Ärger mit Bestätigungsmails vermeiden kann.

Problem: man meldet sich auf einer Webseite an mit einer Adresse, die viel
Spam bekommt. Man hat keine Ahnung, wie die Bestätigungsmail aussehen
wird, man kann sich noch nicht mal der Absende-Domain sicher sein.
Weiteres Problem: Genug Spammer lassen ihren Spam wie solche Emails
aussehen.

Würde man nun dem Benutzer die Gelegenheit geben, einen String einzugeben,
der bei Mails, die von der Webseite kommen, immer im Subject steht, könnte
man leicht danach filtern und somit verhindern, dass die Mail im Spamordner
landet und nicht auffindbar ist.

Klingt das sinnvoll oder seht ihr da einen Haken?

edit: zumindest aber sollte man dem Benutzer nach der Anmeldung immer sagen,
von wem die Email kommt und mit welchem Subject, und, wie lange der
Bestätigungscode gültig ist. 20 Minuten sind beispielsweise in Zeiten von
Greylisting tödlich.

Hallo

Ich sehe dein Problem nicht.
Wenn im Subject "Ihre Anmeldung bei www.xyz.tld" steht sollte das doch klar sein.
Rechtlich gibt es Entscheidungen zu DoubleOptIn etc. und die besagen, dass es kein Spam ist, selbst wenn sich der Anmeldende bei der eMail-Adresse "vertan" hat.

Gruss
Kristian

EDIT: Fipptehler...

kristian+2007-09-20 21:49:50--

Wenn im Subject "Ihre Anmeldung bei www.xyz.tld" steht sollte das doch klar sein.

das steht ja aber nicht immer da. es gibt die unterschiedlichsten bestätigungsmails.
habe vor kurzem was bestellt und hätte die bestätigungsmail fast gelöscht, weil es
wie spam aussah und ja jede menge solcher spams unterwegs ist.
dabei war es die bestätigung des zahlungsdienstleisters. ich hatte aber nach dem
namen des herstellers/versenders gesucht.
ich will damit sagen, das geht mal ganz schnell unter, z.b. im spamordner.
deshalb sollte auf der webseite zumindest stehen, dass man eine email
bekommt mit dem subject "..." und von der adresse "...". dann kann
man zumindest danach gezielt suchen.

Quote

Rechtlich gibt es Entscheidungen zu DoubleOptIn etc. und die besagen, dass es kein Spam ist, selbst wenn sich der Anmeldende bei der eMail-Adresse "vertan" hat.

genau, das ist ja aber auch ein problem. habe das gefuehl, das gerade deswegen soviel
derartiger spam unterwegs ist. wie soll ein vernünftiger spamfilter das ausfiltern?
hätte man ein eindeutiges subject, könnte man es positiv rausfiltern.
aber gut, ich bin anscheinend die einzige, die es stört, lange im postfach rumzuchen
zu müssen.

Das sehe ich auch als Problem, und die Loesung, nach dem Registrierungsvorgang Subject und Sender oder sogar die ersten Zeilen der Mails (natuerlich ohne Link oder Passwort) zu posten, finde ich gut. Das werde ich beim Poard uebernehmen.

Finde ich ebenfalls gut die Idee. Allerdiengs etwas anders.

Wenn du es so machst, dann sollte es zur Usability denke ich Optional sein ein Subject anzugeben. Ich denke manche Leute wird das Möglicherweise Verwirren. Wenn keins angegeben wird, wird ein Standard Subject genommen, allerdiengs wird das Subject natürlich dann Trotzdem angezeigt.

Besser würde ich es finden wenn man eine kleine Random ID zugewiesen bekommt und diese dann immer im Subject auftaucht. So dass Nutzer gezielt nach dieser ID Suchen/Filtern kann. Diese ID sollte auch gleich gespeichert werden und dann immer die gleiche ID bei allen Mails an diesem User im Subject auftauchen. So kann man gezielt ein Filter von versende adresse + id aufsetzen. Und der Subject kann sich je nach anforderungen ändern.

z.B:
"Anmeldung: www.examlpe.com ID:84A2451F"
"Passwort geändert ID:84A2451F"
"Newsletter www.example.org ID:84A2451F"


Nachteil bei der Versende Adresse ist noch, dass diese sich unter Umständen ändern könnte. Und dann würden die Filter von Nutzer nicht mehr gehen. So eine ID kann man letztendlich ja immer übernehmen.

Da könnte man ja die User-ID nehmen... Und "Perl" davor schreiben, so dass bei mir so etwas wie "Perl007" stehen würde ;-)

sid burn: ja, optional auf jeden fall.

renee: die userid würd ich jedoch nicht nehmen, da denk ich schon wieder zu sehr
an die spammer. aber das gute ist, diese id muss weder so eindeutig sein wie
die userid noch so ausgeklügelt und geheim wie ein passwort. wichtig wäre,
dass man sie ändern kann.

so hätte man ein sozusagen spamfreies postfach, wenn man dieses nur
für foren etc. verwendet. und wenn ich mir anschaue, wo ich überall
angemeldet bin, ist da schon eine ganze menge.
ich benutze zur zeit pro webseite/kategorie eine eigene email-adresse, also
eine fürs webshopping, eine für foren, eine für perl, etc. da kommt schon
einiges zusammen. sobald einer die adresse an spammer verkauft (kann
z.b. leider beim amazon marketplace passieren), ändere ich sie
um und sperre die alte. so bleibt das sammelpostfach für diese mails
tatsächlich frei von spam, was sehr angenehm ist.
aber das alles kann ich nur, da ich eine eigene domain habe.

Die UserID würde ich auch nicht nehmen.
Den es wäre sicherlich Nett wenn man sich entweder eine neue ID Generieren lassen kann, oder sogar noch besser sie selber angeben kann.

Wenn sich sowas mal verbreitet dann kann man sich letztendlich eine ID aussuchen, und diese auf mehreren Webseiten / Diensten nutzen, und so brauch man nur einen Filter Konfigurieren anstatt xx Filter.

Und wenn die ID aus welchem Grund auch immer irgendjemand bekannt wird. Also wenn Spammer eMail mit ID heraus bekommen, sollte man halt auch die Chance haben die ID wieder zu ändern. Bei einer UserID ist das nicht unbedingt immer so möglich.