Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Peter ble forbannet da bounce-meldingen fra Altinn tikket inn


Anbefalte innlegg

 

Jeg er webutvikler og SFP fantes ikke når jeg gikk på skolen. (...)

Skal du implementere noe mot et API eller bruke en protokoll, er det ganske grunnleggende å først lære seg hvordan APIet/protokollen fungerer.

 

 

Vel, det forklarer jo den saken for meg også. 

 

Nå er det vel også slik at mye tilgjengelig informasjon om hvordan man får et script til å sende en mail viser enkle eksempler og ikke trenger og derfor heller ikke går i detalj på resten av epostprotokollen(-e). Videre setter man slike sider opp kanskje bare en gang per prosjekt eller firma og så får de stå relativt i fred. Tipper vår er en reiterasjon av en side fra ca. 2002-2003.

 

Slik jeg ser det er det aller viktigste at man dersom det kommer tilbakemeldinger fra brukere (eller bouncemail) så tar man det på alvor. Når jeg nå først har hørt om det, synes jeg det er nyttig, men det er ikke informasjon som akkurat har bouncet i ansiktet mitt daglig. Men så er det da også andre som har stått for oppsett av epostutsending fra serverene, så det har ikke vært noe interessefelt. 

 

Ellers er jeg enig i betraktningene rundt spoofing, som sagt virker det uansett mer logisk uansett å bruke reply-to.

Lenke til kommentar
Videoannonse
Annonse

Dette er ikke overraskende. Da jeg jobbet med bl.a. epostsikkerhet for en del år siden stilte jeg dette spørsmålet til alle adminer jeg enten var leverandør eller rådgiver for. SPF kunne gjort det aller meste så mye bedre, så hvorfor i h.. bruker dere det ikke? Det er så enkelt å sette opp at det nesten er det motsatte av "rocket science".

 

Men hvis det er en så regjerende inkompetanse og uvile blant så mange av de som designer og utvikler systemer som bruker epost (som vel etterhvert er omtrent 100%), så er det kanskje ikke så rart.

Lenke til kommentar

Med den ansvarspulveriseringen du finner i større statlige prosjekter så har ofte ikke utviklerne mulighet til å vite om det fungerer i test en gang, langt mindre produksjon.

Nuvel. Jeg tenker vel heller at det er arkitektene som ikke alltid er helt på nett. Det er jo gjerne ikke slik at utviklerne bestemmer hvordan ting skal gjøres. Rett som det er har du en utvikler som er uenig i hvordan en teknisk løsning fungerer, men hvis sjefsdesigneren har bestemt seg så hjelper det ofte lite. Og i likhet med blant styrer i store foretak er det helt utrolig hvilke inkompetente avgjørelser som tas av folk som har all mulighet til å vite bedre.

Lenke til kommentar

Fødsels- og personnummer er ikke sensitive personopplysninger, så han kunne spart seg henvendelsen i utgangspunktet :)

Problemet var at fødelsdato var brukt istedenfor en fristdato. Så meldigen var feil, sensitiv informasjon eller ikke.

 

At man setter en epost-adresse i from-feltet uten at det faktisk er en e-post sendt fra den personen er bare uhøflig, og man trenger ikke teknisk kompetanse for å forstå at det er feil.

 

Videre setter man slike sider opp kanskje bare en gang per prosjekt eller firma og så får de stå relativt i fred.

Det har jeg lagt merke til at mange gjør, ja. For jeg kommer stadig over kontaktskjemaer som ikke fungerer, til og med i store bedrifter.
Lenke til kommentar

Det har jeg lagt merke til at mange gjør, ja. For jeg kommer stadig over kontaktskjemaer som ikke fungerer, til og med i store bedrifter.

 

 

I utgangspunktet skal de jo ikke slutte å virke av seg selv. Da er det veldig hjelpsomt om du sier i fra når du oppdager det. Har forøvrig opplevd det samme på helsetjenester, og heller ikke jeg tok meg bryet med å si ifra. Sånn sett er det svært nyttig med tilbakespill som herren i artikkelen sendte.

 

Det jeg også har opplevd hos store og kjente firma er at de har "meld-meg-av" sider lenket i epostene sine, og disse "meld-meg-av" sidene ikke virker. 

Endret av tommyb
Lenke til kommentar

Da er det veldig hjelpsomt om du sier i fra når du oppdager det.

Man bruker kontaktskjemaet til å si ifra. Å ringe dem fordi skjemaet ikke virker, synes jeg ikke er min jobb.

 

Og til alle webdesignere: nettbutikker er ifølge e-handelsloven §8  pålagt å oppgi e-post-adresse.

 

Å ikke oppgi e-post, er etter min mening å gi kundene langfingeren, og for nettbutikker, ulovlig. Det gir meg særdeles liten lyst til å "hjelpe" dem, spesielt hvis grunnen til at jeg skal kontakte dem i utgangspunktet, er at jeg har problemer med produktet deres.

 

At ikke meld meg av-linkene virker hos seriøse firmaer, har jeg heldigvis ikke opplevd.

Endret av Emancipate
Lenke til kommentar

Personnummer er ikke hemmelig informasjon, forstår ikke hvorfor folk tror det..

 

Det er fordi endel tjenester historisk har brukt dette som autentisering av identitet og fordi personnummeret kan brukes til identitetstyveri i Norge. Hvis man kunne komme det til livs, er det ikke lengre så viktig hvem som vet personnummeret ditt. 

  • Liker 3
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...