Kategorie: "Authentifizierung"

Verschenken oder verkaufen Sie Zugänge zu Ihren Moodlekursen

eLeDia bietet mit einer Zusatzfunktion nun die Möglichkeit, Moodle-Kurse zu verkaufen oder im Rahmen des Marketing Einmal-Zugangscodes zu Kursen zu vergeben. Die Anfrage kam aus dem Bereich professioneller Kursanbieter und von Verlagen. Wie können wir ein möglichst einfaches Verfahren in Moodle umsetzen, um Nutzern den Zugang zu einem bestimmten Kurs zu ermöglichen oder an einen Lehrer 25 Zugänge für einen Kurs zu verkaufen?

Nun ist die Lösung da:

Mit Hilfe eines neuen Kurseinschreibungsverfahrens werden Zugangscodes für einen Kurs erzeugt. Diese werden per E-Mail versandt. Jeder Zugangscode kann einmal und nur für den Kurs für den sie erzeugt wurden eingesetzt werden. Danach wird der Code ungültig.

Nutzer können sich auf der Moodle-Plattform selber registrieren und erhalten durch Eingabe des Zugangscodes Zugriffsrechte als Teilnehmer.

Kursanbieter können damit einzelne oder mehrere Teilnahmeplätze in einem Kurs verkaufen und an die Teilnehmer weiter geben. Eine doppelte Nutzung ist unmöglich.

Die neue Funktion für Moodle wird auf jedem Moodle-System separat installiert und kann für alle oder einzelne Kurse aktiviert werden. Gerne versenden wir dazu Informationen: info@eledia.de

Einen Teilnehmer in Moodle sperren, aber nicht löschen

Es kommt gelegentlich vor, dass man einen Teilnehmer im System sperren möchte, jedoch den Nutzerdatensatz noch benötigt, damit z.B. Bewertungen  verfügbar bleiben. Geht das?

Ja, auch wenn es dafür keine offizielle Funktion gibt, gibt es eine einfache Lösung: Der Administrator kann in der Nutzerverwaltung den Teilnehmer aufrufen und unter Authentifizierung die Einstellung ‘ kein Login’ wählen.  Damit bleibt der Teilnehmer im System. Es ist ihm aber verwehrt, sich einzuloggen.

Spamschutzprogramm und Mailversand aus Moodle.

Wir erhalten immer wieder Nachrichten, dass E-Mails aus Moodle nicht zugestellt worden sind.

In den meisten Fällen handelte es sich hierbei um Mailaccounts bei Freemail-Anbietern. Diese schieben Mails von unbekannten Absendern erst mal in das Spam-Postfach. Erst wenn man dort nachschaut findet man die Mails dann.

In zwischen erhalten wir immer öfter folgende Mails:

Hallo!

Ihre E-Mail ist eingegangen, wurde aber vom Antispamprogramm unter “unbekannter Absender” abgelegt. Bitte verifizieren Sie sich als Absender, indem Sie diese Mail einfach per “beantworten” wieder zurücksenden. Aufgrund des unten eingefügten Codes werden Sie dann beim Eingang dieser E-Mail als vertrauenswürdiger Absender im Antispamprogramm gespeichert. Es ist nicht notwendig, die ursprüngliche E-Mail noch einmal zu senden.

Vielen Dank!

Diese wirkungsvollen lokalen Anti-Spam Programme helfen ebenfalls die Spam-Flut einzudämmen. Sie lassen erst einmal nur Mailaeingänge zu wenn der Absender bereits bekannt ist, weil sie ihm eine Mail geschrieben haben, oder er sich bei Ihnen bestätigt hat. Dazu versenden sie an jede unbekannte Mailabsenderadresse eine Information. Erst wenn diese vom Absender bestätigt wird, wird die ursprüngliche Mail auch dem Empfänger zugestellt.

Das Verfahren:
1. Klaus M. meldet sich bei Moodle mit seiner Mailadresse an
2. Klaus M. erhält von Moodle eine E-Mail zur Bestätigung der Anmeldung
3. Das Anti-Spam-Programm kennt das Moodle-Programm und die Absenderadresse des Administrators noch nicht und hält es für Spam. Deshalb schickt es dem Admin eine Nachricht (s.o.)
4. Der Admin soll diese Mail bestätigen.
5. Danach wird Klaus M. erst in seinem Mailprogramm die ursprüngliche Bestätigung vorgelegt (siehe 2.).
Tut der Admin dies nicht, so bleibt die Bestätigungsmail aus Moodle im Spamordner von Klaus M. liegen.

Die Administratoren von Moodle können nicht täglich solche Mails durchsehen und werden sie daher meist ignorieren. Zusätzlich haben die Spammer die Existenz dieser Programmen inzwischen auch kennengelernt. Sie nutzen die Texte und versenden wahllos entsprechende Mails. Werden diese beantwortet, so erhalten Sie eine verifizierte E-Mail und können diese mit Spam versorgen.

Uns bleibt hier nur übrig, die Teilnehmer zu informieren, dass Sie ggfs. Mails aus Moodle erst einmal auch im Spam-Postfach suchen müssen.

Vom Umgang mit E-Mailadressen in Moodle-Systemen

In den letzten Wochen häufen sich in meinem Maileingang für die Domain ‘moodle.de’ Nachrichten aus fremden Moodle-Systemen. Dies passiert immer dann wenn jemand in seinem Moodle-System Nutzer anlegt und als Mailadresse ‘*@moodle.de’ einträgt. Meist handelt es sich dabei um Test- oder Dummy-User.

Ich halte das aus mehreren Gründen für problematisch:

  • Andere Leute geht es nichts an, was in Euren Kursen passiert. Deshalb sollten sie auch keine Mails aus den Kursen erhalten.
  • Es handelt sich um gängige Strategien der Spammer, mit falschen Mailadressen durch die Welt zu ziehen. Wird Eure Domain auf dem Wege bei einem Maildienstleister in die Blacklist eingetragen, werden u.U. auch Mails echter Nutzer gesperrt.
    Bsp.: Wenn innerhalb einer Woche z.B. bei aol.com mehrere Nutzer eine ankommende Mail von xy.com als Spam deklarieren, gerät der Absender xy.com auf die Spam Liste. Dies passiert auch automatisch wenn erfundene Namen z.B. ‘haenschenklein@aol.com’ genutzt wird, die vielleicht gar nicht existiert. Wenn nun aber der Schulleiter seine Mailadresse bei aol.com hat, werden ihm reale Mails auch nicht mehr zugestellt, da der Versender auf einer Blacklist steht und als Spamschleuder angesehen wird. Das kann also auch Eure Absenderadresse sein.
  • Wer unbedingt Dummy-Nutzer benötigt, sollte sicher stellen, dass diese Mailadressen der eigenen Institution verwenden, die gezielt ausgefiltert werden können.

Dass das auch einmal ins Auge gehen könnte, zeigte sich letzte Woche. In meinem Maileingang befand sich eine Mail an solch einen Dummy-Nutzer. Inhalt war die Information über die Struktur der Loginnamen und der Passwörter für das Moodle-System der Schule. Adressiert war es an einen Lehrer, der in seinem Profil eine Mailadresse *@moodle.de eingetragen hatte und die E-Mail prompt bei mir landete.
Inzwischen versuche ich, mit kleinem Aufwand die Absender zu ermitteln und weise diese auf das Problem mit einem Standardbrief hin.

Ich möchte noch auf eine kleine Nuance hinweisen. Ich führe immer wieder mal die Diskussion, besonders im Schulbereich, über das Anlegen von Mailaccounts mit erfundenen Namen für Schüler.
Wenn die Schüler dann diese Mailaccounts auch in Moodle-Systemen nutzen und die Mailaccounts irgendwann vergessen, so werden weiterhin Mails an diese Accounts versendet. Werden die Accounts irgendwann vom Anbieter aufgehoben endet der Mailversand nicht. Ganz schnell ist auch auf diesem Wege das Moodle-System auf die Blacklist geraten.
Unabhängig davon habe ich erhebliche Bedenken bei Fake-Adressen, da sie zum Missbrauch verleiten und im Netz zu immer mehr Komplikationen führen.

Captcha-Schutz für Moodle

Für manch einem mag der Begriff Captcha ein Fremdwort sein. Deshalb zuerst eine kurze Erklärung. Bei vielen Online-Diensten muss man beim Anlegen eines Accounts eine Ziffernfolge, die leicht verfremdet angezeigt wird eintippen. Damit soll verhindert werden, dass neue Nutzer durch automatische Scripte angelegt werden, um dann evtl. Spam verbreiten zu können.

Viele Moodle-Systeme lassen das Anlegen neuer Nutzer über eine Selbstanmeldung nicht zu. Daher stellt sich das Problem gar nicht.

Überall dort wo sich Teilnehmer jedoch selber einen Zugang anlegen sollen erhalten Sie per Email eine Bestätigung. Erst wenn der darin enthaltene Link bestätigt wird, ist der Zugang aktiv geschaltet. In aller Regel verhindert dieses Verfahren wirkungsvoll, dass Unfug angestellt wird. Unbestätigte Accounts werden vom System automatisch wieder gelöscht.

Dennoch ist es zum Jahreswechsel vereinzelt vorgekommen, dass durch Scripte neue Nutzer angelegt wurden. Im Einzelfall waren das mehrere hundert neue Nutzer. Inn nahezu allen Fällen konnten diese Nutzer das System nicht nutzen und leicht wiedser entfernt werden.

Der Schutz durch Captcha-Systeme ist technisch wirkungsvoll, da bei entsprechender Verfremdung die Ziffern und Buchstaben nicht durch Texterkennungsprogramme ausgelesen werden könne, um sich anzumelden.

Nachteil ist jedoch, dass es vielen Menschen ebenfalls schwer fällt, diese Texte und Ziffern zu erkennen. Unschärfe, durchgestrichene, tanzende Buchstabune und geringe Farbkontraste erschweren es vielfach die richtigen Buchstaben zu erkennen. Menschen mit Einschränkungen im Sehbereich (Blinde, Farbenblinde) haben dann keine Chance.

Moodle legt immer größeren Wert auf die Erfüllung der Anforderungen zum barrierefreien Zugang. Seit einigen Tagen gibt es in der aktuellsten Version auch eine Unterstützung für den Captcha-Schutz.

Dabei wird ein Verfahren gewählt, das sich nicht nur auf eine bildhafte Darstellung beschränkt. Alternativ kann man sich den Text auch vorlesen lassen und dann die Ziffern und Zahlen eintragen.

Die Funktionalität ist in der Version 1.9.+ enthalten.

Handbuch zur Installation und Administration wieder verfügbar

Passend nur Veröffentlichung der Version 1.9 von Moodle haben André Krüger, Urs Hunkler und Ralf Hilgenstock das Handbuch zur Installation und Adminsitration von Moodle aktualisiert neu aufgelegt.

Auf nunmehr 180 Seiten informieren Sie über alles, was zum eigenen Betrieb eines Moodle-Systems erforderlich ist. Ein ausführliches Stichwortverzeichnis hilft beim Finden.

Preis 30,- € zzgl. Versand.

Bestellung über DIALOGE Verlag: info@moodle.de.

Versuchte Spam-Angriffe auf Moodle-Systeme und was man tun kann

Service: Versuchte Spam-Angriffe auf Moodle-Systeme

Ausführliche Beschreibung wie man erkennt, ob man betroffen ist und was man dann tun kann oder wie man sich wirkungsvoll schützt.