Triage

[Třídění]

Účel

Posláním týmu Třídění (Triage) je:

šířeji:

Tato stránka dokumentuje různé příchozí akce a výsledné odchozí akce. Je zamýšlena jako primární zdroj týmu třídění - místo startu.

Obecná koncepce třídění je definována wikipedií. Tým třídění je součástí celkového týmu podpory.

Zobrazení

Úkolem je prohlédnout každý e-mail došlý na support@c.o a vybrat jedno nebo více míst, kam ho odeslat. Tato místa se nazývají kanály (channels) nebo vědra (buckets). V systému se společně zobrazují jako Fronty (Queues). Zde je (ne zcela přesný) souhrn:

               /----> SE   ... inženýři podpory (fronta "Support Engineers")
              /
             /
             |   /--> pomoc ... tým pomoci (seznam adresátů cacert-support)
             |  /
             | /
  tým třídění ------> spory ...  manažeři případů  -->  arbitři
             |\
             | \
             |  \---> meta ... personál související s podporou, ale ne případ podpory
             \
              \
               \----> vědra ... viditelná/prohledávatelná inženýry podpory (SE)

Kanály

Třídění chce vybrat správné místo určení. Máte na výběr několik kanálů:

Jak na seznamu adresátů cacert-se@c.o, tak na IRC je třeba odstranit osobní údaje, protože existují lidé, kteří nepatří k týmu Podpory a mohou tyto zprávy číst. Chcete-li hovořit o určitém případu, můžete zaslat číslo lístku (tiketu) namísto přeposlání obsahu, můžete také k lístku přidat vnitřní poznámky. Potřebujete-li nezbytně sdílet osobní údaje, můžete napsat e-mail a poslat ho přímo každému inženýru podpory (šifrovaně).

Kanál je místo, kde jsou lidé z CAcert připraveni a čekají, až obdrží Vámi přeposlané zprávy. Kanály jsou obvykle obsluhovány systémem sledování dotazů. Na těchto stránkách hovoříme o kanálech na konceptuální úrovni; jak jsou ve skutečnosti obsluhovány, je jiná věc (to musíte zjistit).

Kanály vysoké úrovně mají být také definovány v Příručce bezpečnosti.

Vědra

Existuje také několik míst pro záležitosti nízké úrovně a hromadné, označené výše jako vědra (buckets). Měla by být přístupná Inženýrům podpory (SE) k účelům analýzy, ale není nutné, aby je kdokoli viděl. E-maily se ukládají do "věder", dokud nejsou potřebné.

Filtry

Vědra jsou někdy automatizována a někdy ne. Filtry nastavené v OTRS jsou velmi přísné, takže by se neměly vyskytnout téměř žádné případy falešných pozitiv, ale to také znamená, že existují e-maily, které nevyhoví filtru, ale náleží do jedné z filtrovaných front.

OTRS

V týmu podpory používáme lístkový systém OTRS (Open-source Ticket Request System) k udržení konverzačního vlákna e-mailů zaslaných na support@c.o. Vědra a kanály popsané výše jsou mapovány do front v OTRS. Podrobný popis použití OTRS pro podporu je umístěn v příručce podpory, kapitole OTRS.

Fronty a lístky

Zpočátku všechny e-maily, které nelze přidat k existujícím lístkům nebo automaticky vytříděné filtrem vyvolá frontu "Triage", čekající na Vás, abyste ji přesunuli do patřičné fronty. Provedete to výběrem fronty, do níž chcete lístek přesunout, z roletového menu "Change queue" (změnit frontu) na lístku a stisknutím tlačítka "Move" (přesunout) - tak je to jednoduché. Abyste viděli přehled otevřených lístků v jiné frontě, klikněte na název fronty nahoře na stránce a číslo v závorkách udává počet otevřených lístků v té frontě. V mnoha případech je text e-mailu delší, než ukazuje přehled. K získání podrobnějšího přehledu klepněte na odkaz "Zoom" (zvětšit) na lístku, což ukáže úplný text a některé jiné volby, než jsou v přehledu.

Uzavření a hledání

V některých frontách, například "Bounce" (Returns) a "odpad" (Junk), je lístek uzavřen, přesunete-li ho tam. Provedete to klepnutím na odkaz "close" na lístku, což rychle (ve standardních případech opravdu rychle) poskytne důvod k uzavření lístku, a v okně, které se pak objeví, stiskněte tlačítko "Submit". Uzavřený lístek se neobjeví v přehledu fronty (v OTRS můžete smazat lístky, ale jejich uzavření je skryje - aby se předešlo fenoménu "sejde s očí, sejde s mysli", uzavírejte pouze lístky, které nevyžadují další zpracování – postupujte opatrně). Chcete-li vidět uzavřený lístek (například když jste ho uzavřeli neúmyslně), použijte hledací funkci zcela nahoře. Tam vyberte frontu, kterou chcete prohledat, v seznamu "Queue" (front), vše ostatní nechte nezměněno (nechcete-li ovšem zadat další hledací kritéria) a stiskněte tlačítko "Search" (prohledat) dole.

Přeposlání

Některé kanály (například cacert-support) vyžadují, abyste ručně přeposlali e-mail kanálu (například seznamu adresátů), než ho uzavřete. K tomu si zobrazte lístek a stiskněte "Forward" [přeposlat] (pod "Article" [článek] napravo), vyplňte místo určení do řádku "To" (Komu), můžete upravit text (například odstranit osobní údaje nebo sdělit příjemci, že původní odesilatel e-mailu není přispěvatelem seznamu adresátů, takže musí odpověď dostat přímo) a stisknout tlačítko "Send mail!" (Odeslat e-mail!).

Hromadná akce

Někdy budete mít mnoho lístků, s nimiž potřebujete provést stejnou akci. Opakovanou práci Vám ušetří výkonná funkce zvaná "Hromadná akce". Použijete ji tak, že označíte (čtverečkem možnosti, check boxem) všechny lístky, které chcete zpracovat simultánně a pak klepnete na "Bulk Action" (hromadná akce) zcela nahoře. V dalším kroku krátce popíšete důvod hromadné akce, vyberete cílový stav lístků (například "closed successful" [úspěšně uzavřeny], chcete-li je uzavřít) a frontu, do níž je chcete přesunout (nechcete-li, nechte v roletovém menu (drop boxu) "-") a nakonec stiskněte "Submit". Používejte tuto funkci opatrně - "Velká moc přináší velkou odpovědnost."

Poznávání hrou

Chcete-li získat náhled, jak OTRS funguje, můžete na support@c.o poslat e-mail s předmětem a textem, určujícím, že jde o testovou zprávu, aby vám ji ostatní třídiči a Inženýři podpory přenechali. Pak experimentujte s výslednými lístky. Máte-li další dotazy, zeptejte se na jednom z meta kanálů (tj. seznamu adresátů cacert-se nebo na kanálu IRC #se).

Třídy příchozích e-mailů

Různé

Přeposílání

Spory

The Bat!

E-maily obsahující CSR

Odpovědi od služby MAILER-DAEMON

Je-li lístek odeslán službou MAILER-DAEMON, potřebujete zkontrolovat, zda je to pouze informace, kterou nemůžeme transportovat, nebo zda to je položka související s podporou.

Abyste to zkontrolovali, otevřete lístek a zobrazte si jeho prostý text. vyhledejte druhou, červeně psanou položku předmětu. Tam najdete předmět původního e-mailu. Rozhodněte, zda je to pouze informace (například: Váš certifikát brzy vyprší); když ano, přesuňte ho do bounce (Returns), jinak do SE.

Jak se zapojit do Triage

Kontaktujte vedoucího týmu, který Vás nasadí na koleje.

  1. Potřebujete být zaručovatel, neboť na tom, co uděláte, budou záviset jiní; je v tom jistá odpovědnost.
    1. CARS neboli CAcert Assurer Reliable Statement.

    2. Stanete-li se členem týmu Triage, stvrzujete / souhlasíte se Zásadami bezpečnosti, nadřazeným dokumentem. Nemusíte ho znát, ale potřebujete ho respektovat.

  2. Číst a pochopit tuto stránku poznámek.
  3. Zařiďte si dobrý přístup k IRC.
  4. Získejte své certifikáty pro MUA (Mail User Agent, uživatelský e-mailový agent) / e-mailový klient a prohlížeč.
    • E-mail komunity CAcert je užitečný, protože je chráněn po celé cestě mezi koncovými body [Vámi a CAcert].

    • nebo musíte posílat svou veškerou práci šifrovaným formulářem (snad později, dosud nefunguje).

Dodatky

Spam

Jak zjistit, zda zpráva je spam:

  1. Zpráva má zfalšovaného odesilatele (je vidět pod "Plain Format") odesilatel z obálky (1. řádek) se neshoduje s polem From: dále, a přitom není odesilatelem *@cacert.org
  2. Zpráva nemá adresáta *@cacert.org (zejména support@cacert.org), ale adresát není uveden nebo je v jeho poli pouze "recipients", "undisclosed recipients", "undisclosed", nebo toto pole úplně chybí.

  3. Zpráva zjevně není určena podpoře, ale nabízí zboží (drogy, léky, Viagru), služby (rekreaci, spolupráci na webu, půjčku), vyžaduje pomoc při (smyšlené) peněžní transakci za odměnu (nigerijský "Barrister" spam), srdceryvně žádá o pomoc v nouzi nebo oznamuje (smyšlenou) výhru.
  4. Ze stejného důvodu je třeba vyřadit všechny zprávy, mající již v předmětu nějakou loterii.
  5. Jste-li na pochybách, podívejte se, jak se s touto zprávou naložilo v minulosti (klikněte CustomerID vpravo).
  6. Některé spamy se zcela přesně opakují, jiné mají tentýž předmět (Subject), ale jdou jakoby od různých odesilatelů (což jsou obvykle jen oběti spammerů), a také text zprávy je stejný.
  7. Oblíbené phishing triky:
    • v příloze je údajně faktura nebo dodací list FedEx apod., je to však virus;

    • odkazy na podezřelé weby (žádná FQDN adresa, jen IP-adresa),
    • vylákání osobních dat jako nacionále, bydliště, čísla platební karty, e-mail, pod pohrůžkou smazání nebo znepřístupnění e-mailové schránky blíže nespecifikovaným (a neexistujícím) administrátorem / správcem,
    • vyhrožování, že šíříte spam, dětské porno, videa ukazující násilí, ale pokud zareagujete, stanete se obětí: mohou dělat právě to pod vaší adresou.
  8. Velmi opatrně je nutno posuzovat nabídky spolupráce nebo zprávy o peněžitých darech. Poslední dobou (2020) se množí spamy, které jakoby nabízejí pomoc s přepracováním webu CAcertu, se zvýšením jeho viditelnosti ve vyhledávačích, nabízejí zvýšení počtu klientů, videoklipy, řízení hlasem a podobně. Takový spam, když ho vidíte poprvé, vypadá opravdově, neobsahuje přílohy ani odkazy - jeho cíl není zřejmý, dokud nenajdete za dobu od několika vteřin do 24 hodin několik takových, úplně stejných zpráv. Cílem takového spamu je pravděpodobně získat funkční e-mailovou adresu. Ojedinělé případy doporučuji poslat SE.
  9. [Aleš Kastner]

Používání front v současnosti (2016)

Dirk Astrath - přehled:

Blokované účty

[Blocked Accounts] Normálně nemá SE dovoleno blokovat účty. Bohužel (alespoň) jeden z předchozích členů podpory blokoval účty z různých důvodů. Některé jsou v OTRS dokumentovány jako součást otevřeného případu podpory. Ty jsou přesunuty do fronty "Locked Account" (uzamčené účty). Později může být zapotřebí předat tyto případy arbitrovi.

V současnosti používám fronty takto:

Arbitráž

[Arbitration] Tato fronta slouží pro otevřené případy arbitráže, když Podpora musí odpovědět arbitráži nebo přidat k precedentním případům nařízení. Sem patří každý dotaz arbitráže / manažera případu, bez ohledu na typ arbitrážního případu.

Problémy s certifikáty

[Certificate Problems] V současnosti (2016) je tato fronta určena každému, kdo uvádí "Firefox/Chrome/... si stěžuje na můj nový certifikát". V této frontě lze odpovědět hned po napsání prohlášení (I would add the MD5-resigning and NRE-stuff to this text). Snad to můžeme později dát do fronty Triage ;-)

Zrušení účtů

[Delete accounts] Pro e-maily uživatelů o odstranění účtů.

Uzamčený účet

[Locked Account] Dočasná fronta, dokud nebudeme moci předat tyto případy podpory arbitráži

Nový způsob výpočtu bodů

[New points calculation] Může být opět zajímavý, jakmile bude nový způsob výpočtu bodů nasazen. (zatím prázdné)

Čekání na akci

[Pending for action] Čekání na odpověď / nařízení arbitra / člena, změnu zásad / ...

Požadováno heslo

[Requested passphrase] "I can't login" ... [Nemohu se přihlásit...] V pochybnostech prostě přesuňte do fronty SE (Support Engineers) ... v současnosti (2016) tam není tolik e-mailů... ;-)

TTP

[Trusted Third Party] tj. Důvěryhodná třetí strana... ale nevím, zda je tam někdo aktivní... ;-(

Zaručování organizace

[Organisation Assurance] ...dříve to zpracovával Marcus, zkusím kontaktovat Benedikta k předběžnému zpracování... ;-)

Spory

[Disputes] ...přesunou lístky mimo podporu - do Arbitráže.

Z mého pohledu by neměly být fronty "Zaručování organizace" a "Spory" cílem pro Triage. Tam mohou lístky přesouvat pouze SE (Support Engineers).

Pravidla říkají "Přesunout do SE a do support-mailinglist", ale obvykle bych nepřesunoval žádné e-maily do seznamu adresátů (mailinglist).

Když uvidím obecný dotaz, odpovím na něj z fronty SE (nebo jiných front) přímo členovi... a svou část odpovědi zkopíruji spolu s (anonymizovanou) otázkou ručně do seznamu adresátů (mailinglistu), (což v mém prostředí není snadné ;-) ).

Podle našich pravidel nemá Triage odpovídat (... ale Joost a já pracujeme na změně... ;-) ).


Support/Triage/CZ (last edited 2020-11-26 16:26:47 by AlesKastner)