Diese Woche holen wir weit aus! Glenn Fleishman steuert zwei Artikel bei. Der eine erklärt, wie die Soft Mounting Funktion in Mac OS X 10.3.3 vorgeht, der andere beschäftigt sich mit „Sender Policy Network“, einer neuen Antispoofing-Technologie für E-Mails. Tony Williams bespricht das äußerst unterhaltsame Buch ‚Apple Confidential 2.0’. Außerdem erzählen wir Ihnen etwas über die neue Schlagzeilen-Seite „macminer.com“, Guy Kawasakis Designwettbewerb für den Titel seines neuen Buches, die Vorstellung von GraphicConverter 5 und Belkins neuen iPod Voice-Recorder. Und bei der DealBITS-Verlosung gibt es diese Woche PDFpen zu gewinnen!
Themen:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Roland Müller <mail@duesenschrieb.de>]
Macminer.com: Bessere Mac-Schlagzeilen -- Wie Sie wissen, wählen wir die Neuigkeiten, die wir in TidBITS veröffentlichen, sehr gezielt aus. Wobei es ganz schön Arbeit macht, sich durch die Pressemitteilungen zu baggern, die wir zugesandt bekommen und Webseiten zu besuchen, um zu sehen, was sich sonst noch an Berichtenswertem tut. Nun bin ich auf eine neue Website gestoßen, die uns das Durchleuchten von Headlines einfacher macht: Macminer.com. Das von Tobias Engler gestartete Projekt Macminer.com – der uns übrigens vor Jahren geholfen hat, TidBITS in Deutsch zu übersetzen – verfolgt einen neuen Ansatz in der Darstellung von Schlagzeilen. Natürlich kann man jede Headline anklicken, um den Beitrag zu lesen. Was aber wesentlich interessanter ist, direkt bei der jeweiligen Schlagzeile gibt es anklickbare Schaltflächen, um die Headline an einen Freund zu mailen, ähnliche Nachrichten anzuschauen, alle Headlines einer Nachrichtenseite auf einen Blick zu sehen und alle Schlagzeilen von Websites zu verbergen, die man nicht interessant findet (letzteres ist eine Dauereinstellung). Eine Liste aktueller Themen oben auf dem Bildschirm ermöglicht es, die Headlines nach bestimmten Themen zu filtern. Allgemeinere Filter erlauben es, die persönlichen Nachrichtenansichten zu klassifizieren. Sogar eigene Filter zu definieren ist möglich. Es ist geradezu erfrischend, eine Nachrichtenseite vor sich zu haben, die sich als Datenbank begreift und Datenbank-typische Aktionen ermöglicht – im Prinzip handelt es sich um eine intelligente Suchmaschine für Mac-News. Wenn Sie ein Mac-Nachrichtenjäger sind, sollten Sie sich das mal anschauen. [ACE]
Belkin mit externem Mikrofonadapter für den iPod -- Das neueste iPod-Zubehör von Belkin ermöglicht den Anschluss eines externen Mikrofons zur Audioaufzeichnung. Der „Universal Microphone Adapter“ akzeptiert 3,5 mm Miniklinken und passt in die Kopfhörer- und Adapterbuchse der iPod-Baureihe mit Dock. Der Adapter ist seit 17. März 2004 lieferbar und kostet bei Belkin 60 US$; oder rund 40 US$ bei Wiederverkäufern. Der Adapter zeichnet 16-Bit-Audio auf (angeblich in Stereo) bis 8 KHz, was in etwa dem menschlichen Stimmbereich entspricht, für Musikaufzeichnung jedoch nicht ausreichend ist. Der Adapter verfügt über einen eigenen Ersatz-Kopfhörerstecker, eine Aussteuerungsanzeige und einen dreistufigen Verstärkungsregler, um die Aufnahmeempfindlichkeit an das angeschlossene Mikrofon anzupassen.
<http://catalog.belkin.com/IWCatProductPage.process?&Product_Id=158384>
Belkins vorhergehendes Produkt, der Voice-Recorder, zeichnete nur in Mono auf und das in relativ geringer Qualität sowie ohne Regelmöglichkeit, wenn er auch recht kompakt war. Wenn rundum alles still war, funktionierte der Voice-Recorder gut. Sobald aber der Aufnahmeabstand größer oder die Aufnahmebedingungen etwas komplizierter waren, konnte er nicht mehr differenzieren und machte den Ton schwerer verständlich. Im Gegensatz dazu kann man am Universal Microphone Adapter die Empfindlichkeit jederzeit anpassen. Der Pegelmesser mit seiner Farbanzeige von Grün über Gelb bis Rot stellt sicher, dass man tatsächlich den Ton aufzeichnet und ihn nicht übersteuert. Wie bei Belkins Vorgängerprodukt ist es extrem schwierig, die Stopptaste des iPod zu benutzen, da diese teilweise durch den Adapter verdeckt wird. [GF]
GraphicConverter 5.0.1 vorgestellt -- TidBITS-Leser mit einem guten Gedächtnis werden sich vielleicht daran erinnern, dass wir des öfteren in unseren Ausgaben Lemke Softwares Bildbearbeitungs-Dienstprogramm GraphicConverter empfohlen haben (mindestens 21 Mal seit 1997). Dies hauptsächlich deswegen, weil diese robuste Shareware in praktisch allen Bereichen mit Adobe Photoshop konkurriert, dem Platzhirsch unter den Bildbearbeitungsprogrammen – das jedoch zu einem Preis von lumpigen 30 US$. Aber auch wegen der umfangreichen Weiterentwicklungen – und der begleitenden Dokumentation – von Update zu Update. Nun ist GraphicConverter bei Version 5 angekommen und verfügt über eine Browser-Suchfunktion, verbesserten Umgang mit EXIF-Daten, der Fähigkeit, eine Dia-Show als Videodatei zu exportieren und zahlreichen anderen Ergänzungen und Fehlerkorrekturen ( ein „kleines“ Version 5.0.1-Update hat letzte Woche einen Fehler behoben, der beim Sichern auftrat). GraphicConverter läuft unter Mac OS 8.5 oder neuer, inklusive Mac OS X und kann als 6 MB große Datei heruntergeladen werden. [JLC]
<http://www.lemkesoft.com/en/graphcon.htm>
<http://www.lemkesoft.com/en/graphversionsueb.htm>
Guy Kawasakis Buchtitel-Wettbewerb -- Guy Kawasaki, Apples bekanntester "Evangelist" und mittlerweile CEO des Wagniskapitalgebers Garage Technology Ventures hat einen Wettbewerb um die Titelgestaltung seines neuen Buches ‚The Art of the Start’ ausgeschrieben. Klicken Sie auf das Schaltfeld unten auf dieser Seite und geben Sie Ihre Teilnahmedaten ein. Dann haben Sie die Chance, eine Canon EOS Digital Rebel mit Objektiv zu gewinnen oder eine Ausgabe des Buches mit Autogramm oder 250 Freipunkte für Fotos von iStockPhoto.com. Abgabeschluss ist der 15. April 2004. PS: Soweit ich die Entwürfe gesehen habe, ist das ein wirklich gutes Buch. [ACE]
<http://www.istockphoto.com/contest/cover.php>
von Adam C. Engst <ace@tidbits.com>
Die Verlosungen der TidBITS finden in der Regel innerhalb von einer Woche bis zum Erscheinen der Folgeausgabe statt. Wenn Sie an einer Teilnahme Interesse haben, empfehlen wir, hierfür immer die Originalausgabe der TidBITS zu nutzen.
Untenstehend finden Sie den Link zum Originalartikel dieser Ausgabe.
<http://db.tidbits.com/getbits.acgi?tbart=07593>
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <kww@q-dsl.de>]
Ein Teil des Reizes des Mac OS X 10.3.3-Update von letzter Woche besteht darin, dass Apple auf die Verwirrung der Benutzer reagiert hat, die in der ersten Version von Panther dadurch entstanden war, dass es zwei völlig verschiedene Arten des Anbindens (Mounting) von Servern im Finder gab. Lassen Sie uns die Situation kurz zusammenfassen, wie ich sie in TidBITS-716_ erklärte, als ich mein eBuch "Take Control of Sharing Files in Panther" vorstellte.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-716.html#Artikel3>
Feste und lockere Server-Anbindung (Hard and Soft Mounting) -- In Mac OS X 10.2 (Jaguar) kann man im Dialog „Mit Server verbinden“ (im Menü „Gehe Zu“ des Finders) entweder von Hand eine Adresse eingeben oder aus einer Liste von Servern wählen, die Jaguar durch das Absuchen des lokalen Netzwerks entdeckt hat. In Panther hat Apple diese beiden Funktionen und ihre Wirkungsweise getrennt. Die Panther-Version des Dialogs „Mit Server verbinden“ verlangt entweder die Eingabe einer Adresse oder die Wahl aus einer Liste von gespeicherten „Bevorzugten Servern“. Um das lokale Netz nach Servern zu durchsuchen, muss man das Netzwerk-Symbol in einer Finder-Seitenleiste anklicken.
Diese Trennung bezog sich jedoch nicht nur auf die Oberfläche. Die Verbindung zu einem Server mittels des Dialogs „Mit Server verbinden“ vor 10.3.3 verwendete eine feste Verbindung (Hard Mount), die früher allein übliche Methode. Fest verbundene Server erscheinen auf dem Schreibtisch und funktionieren wie ein Laufwerk, das physisch mit dem Rechner verbunden ist. Der große Nachteil von festen Verbindungen ist, dass der Finder eine ganze Zeit nicht reagiert, sobald ein Server nicht mehr erreichbar ist.
Um dieses ernsthafte Problem anzugehen, verwendete der Netzwerk-Browser vor 10.3.3 eine neue Form des Anbindens von Servern, die es schon lange in Unix gab: lockere Verbindungen (Soft Mounting). Dabei erscheint der Server nicht auf dem Schreibtisch und wird sogar an einer ganz anderen Stelle im Unix-Dateisystem angebunden. Im praktischen Betrieb waren lockere Verbindungen ein Alptraum: die Passwörter wurden nicht ordentlich im Schlüsselbund gespeichert, das Auswerfen von Servern war schwierig und Aliase wurden häufig ungültig.
Auf festerem Boden -- Apple hat auf Ihre Beschwerden gehört und die Situation so gelöst, dass lockere Verbindungen ganz aus der Benutzeroberfläche entfernt wurden (man kann immer noch die Kommandozeile dafür verwenden). In gewisser Weise hat Apple hier gekniffen, weil das Problem mit dem nicht reagierenden Finder bei nicht mehr verfügbaren fest verbundenen Servern immer noch da ist. Ich hoffe, dass Apple es schafft, den Finder weniger empfindlich für solche Situationen zu machen.
Die Release Notes für 10.3.3 deuten eine Menge an Änderungen an, die ich im Test verifizieren konnte: Eine Verbindung mit einem Server über das Netzwerk-Symbol herzustellen ist jetzt praktisch identisch mit dem Dialog „Mit Server verbinden“. Ein Laufwerk, das über das Netzwerk-Symbol verbunden wurde, erscheint auf dem Schreibtisch und in der Finder-Seitenleiste; es wird in dem versteckten /Volumes-Verzeichnis aufgeführt (da kommen Sie mit Gehe zu > Gehe zum Ordner... im Finder hin); Sie können das notwendige Passwort im Schlüsselbund ablegen; und Sie können die Verbindung auf mehrere Arten lösen: indem Sie es auf das Auswerfen-Symbol im Dock ziehen, indem Sie auf das Symbol mit gedrückter Kontroll-Taste klicken und dann Auswerfen wählen, oder indem Sie den Auswerfen-Knopf in der Seitenleiste anklicken. Neben diesen Verbesserungen kann man nun auch Samba-Arbeitsgruppen (wie bei Windows) im Netzwerk sehen.
Sharing Files 1.1 -- Um diese Änderungen zu erklären, habe ich "Take Control of Sharing Files in Panther" auf den neuesten Stand gebracht. Weitere Änderungen in diesem eBuch, von denen viele von Lesern angeregt wurden, beinhalten einen Abschnitt über den Zusammenhang zwischen Energiesparmodus und Dateifreigaben, einen Tipp, wie man eine Liste der Dateien in einem Verzeichnis erhält, das über Apache freigegeben ist, Anleitungen zum Verbinden mit .Mac iDisk-Laufwerken über WebDAV, Anleitungen zum Anschalten und Benutzen von SFTP (Secure FTP) und Behandlung der AppleShare-Sicherheitsprobleme, die ich in TidBITS-719_ dargestellt habe.
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-719.html#Artikel1>
Die Version 1.1 ist jetzt verfügbar, und, wie bei allen kleineren Aktualisierungen der Take Control-eBücher, die Käufer dieses Titels erhalten sie umsonst. Wir haben unser Bestes getan, um alle aktuellen Kunden zu benachrichtigen; wenn Sie aber keine Nachricht erhalten haben, senden Sie eine E-Mail an Tonya über das Formular auf unserer Ordering Tips-Seite, auf der auch alle häufig gestellten Fragen über den Bestellvorgang beantwortet werden.
<http://www.tidbits.com/takecontrol/panther/sharing.html>
<http://www.tidbits.com/takecontrol/ordering-tips.html>
von Tony Williams <tonyw@honestpuck.com>
[Übersetzung: Jens Peter Franke <jpfranke@gmx.net>]
Eine Reihe Bücher sind zur Geschichte von Apple Computer veröffentlicht worden, aber keines konnte mich zufrieden stellen. Entweder waren sie zu trocken oder es waren selbstverliebte Autobiografien, bei denen es mir schwer fiel, sie zu glauben (in dieser Kategorie ist ein ehemaliger Pepsi-Angestellter herausragend). Wie auch immer, ein aktueller Titel ist erfrischend anders: Owen W. Linzmayer's Apple Confidential 2.0: The Definitive History of the World's Most Colorful Company (Apple vertraulich 2.0. Die definitive Geschichte des schillerndsten Unternehmens der Welt). Es ist intelligent geschrieben und schön gestaltet. Diese Geschichte von Apple Computer enthält viele Goldstücke, die allen Apple-Fans gefallen werden.
<http://www.owenink.com/ac/contents.html>
<http://www.nostarch.com/apple2.htm>
Ich habe leider einen kleinen Nachteil bei dieser Rezension, denn ich habe die erste Auflage des Buches nicht gelesen. Ich kann Ihnen also nicht sagen, wie sehr sich das Buch verändert hat. Laut dem Verlag No Starch Press hat das Buch 60 neue Seiten, inklusive “in weiten Teilen überarbeitete Kapitel.” Ich muss jedoch darauf hinweisen, dass die Inhaltsverzeichnisse beinahe identisch sind.
Ich liebe das Layout. Durch weite Ränder hat Linzmayer die Möglichkeit, zusätzliches Material wie Anekdoten und Zitate (viele verweisen auf andere Apple-Geschichten) unterzubringen, und der Text ist gesprenkelt mit zahllosen kleinen Fotos. Insgesamt sieht es so aus und liest sich wie ein Magazin bester Qualität. Es ist gut geschrieben und hervorragend lesbar und gibt die gute Möglichkeit, an beinahe jeder Stelle in den Text zu gehen oder aus ihm heraus. Als ich das Buch durch hatte, ertappte ich mich dabei, für zwei Wochen verschiedene kurze Passagen erneut zu lesen.
Beispielsweise mochte ich das Kapitel, das mir eine Liste all jener Personen gab, die im Innern des Gehäuses des originalen Macintosh 128K unterschrieben haben. Hier wurde beschrieben, was sie seinerzeit taten und was sie heute machen. Mir gefielen die verschiedenen Zeitleisten, so eine, die die verschiedenen Macintosh-Modelle auswies und eine zweite, die die Evolution der Mac-Betriebssysteme enthielt. Wunderbar ist das Einbinden eines Kapitels über NeXT und Pixar, schließlich ist das Mac OS X aus NeXTstep hervorgegangen und Pixar machte Steve Jobs zum Milliardär. Linzmayer richtet seinen Blick auch auf die Leute bei Apple, nicht nur auf Ereignisse. Dieser Fokus und die große Zahl von Zitaten und verwandten Informationen an den Rändern des Buchs steuert entscheidendes zum Eindruck und zur Lesbarkeit des Buches bei.
Trotz der Fülle an Material hatte ich den Eindruck, dass das Buch irgendwann dem Ende entgegen strebte. Ich hätte es gern gesehen, wenn der gegenwärtigen Entwicklung mehr Raum gegeben worden wäre, selbst wenn die aktuelle Information besser bekannt ist als die ältere. Linzmayers Aktualisierung macht den Eindruck, als wolle es eine laufende Chronik von Apple werden, welche Zeit wäre also besser, die aktuellen Details niederzuschreiben?
Apple Confidential 2.0 ist ein sehr lesbarer Zugang zu den Leuten und Ereignissen rund um die wahrscheinlich begeisterndste Computerfirma der Welt. Ich empfehle es jedem, der wissen will, woher sein Macintosh kommt. Das Buch hat 304 Seiten und kostet 20 US$.
<http://www.amazon.com/exec/obidos/ASIN/1593270100/tidbitselectro00/ref=nosim>
[Tony Williams ist ein Macintosh-IT-Manager und war in der Vergangenheit Programmierer, Journalist und Redakteur eines Magazins. Seine Rezensionen können Sie bei Tonys Book Spot lesen.]
<http://books.honestpuck.com/>
von Glenn Fleishman <glenn@tidbits.com>
[Übersetzung: Hartmut Greiser <hgreiser@linarte.com>]
Ein wesentlicher Grund für die sprunghafte Vermehrung von Spam ist die Tatsache, dass bei einem E-Mail-Austausch über das Internet die Überprüfung der Absenderidentität nicht vorgesehen ist. Jeder Nutzer, egal wo im Internet er sich auch befindet, kann E-Mail verschicken, die den Anschein erweckt, als käme sie von irgendeiner E-Mail-Adresse. Das ist einer der üblichen Gründe dafür, dass Sie verärgerte E-Mail-Anfragen von Leuten bekommen, die wissen möchten, warum sie Spam von Ihnen bekommen. Sie waren es nicht: irgendwelche Spammer haben mit ihrer simplen Software Ihre Adresse für Spam "gespooft" (in der Regel erfolgt die Adressenauswahl dabei völlig willkürlich).
Es gibt eine neue Technik, die zur Zeit für Diskussionen sorgt und die geeignet sein könnte, die Machtbalance zu ändern und die schlussendlich die Kontrolle wieder in die Hände der Eigner der individuellen Domainnamen zurückgeben könnte. Ihr Name ist "Sender Policy Framework (SPF)" und sie erlaubt Systemadministratoren, anderen Mailservern mitzuteilen, von welchen Servern eine E-Mail mit einem bestimmten Domainnamen als Absender geschickt werden darf.
SPF-Grundlagen -- SPF basiert auf einer einfachen Idee. Diejenigen unter uns, die Domainnamen haben, inkl. der Internet Service Provider (IPF), generieren Einträge (oder lassen sie für uns generieren), die Domains und Hostnamen IP-Nummern zuordnen. Beispiele: king.tidbits.com führt zur Zeit zur IP-Adresse 216.168.61.154 und emperor.tidbits.com auf 216.168.61.78. Diese Domaineinträge, bei denen es sich um einfache Textdateien mit einer Eingabe pro Zeile handelt, weisen auch Mailserver an, wo Post auszuliefern ist, die Mailaustausch-Einträge (MX) enthält. Der Domaineintrag für tidbits.com hat einen MX-Eintrag mit der Anweisung, Post an emperor.tidbits.com auszuliefern. Ist dieser Server beschäftigt, besagt eine zusätzliche Anweisung, king.tidbits.com als Ausweichserver zu versuchen.
Mit Hilfe von SPF fügen Sie oder ein Systemadministrator eine Zeile ein, die diejenigen Mailserver auflistet, von denen eine E-Mail mit Ihrer Domain als Absender geschickt werden darf. Für TidBITS-Mitarbeiter würden wir eine Zeile anfügen, die besagt, dass "legitime E-Mail mit @tidbits.com in der Adresse von king.tidbits.com oder von emperor.tidbits.com stammen muss". Da wir oft von unterwegs aus arbeiten, würden wir im SPF-Format auch anfügen: "oder von irgendeinem SPF-Mailserver, der von Speakeasy Networks, EarthLink und Comcast definiert wurde."
Wird SPF funktionieren? -- Damit SPF seinen Zweck erfüllen kann, müssen zwei Dinge geschehen: Domain-Eigner müssen SPF-Angaben eingeben und Mailserver müssen so umkonfiguriert werden, dass sie SPF-Angaben überprüfen, bevor sie E-Mail von Domains akzeptieren, die SPF-Eingaben anführen. Beides geschieht gleichzeitig. AOL z.B. hat vor zwei Wochen mit dem Listen von SPF-Records begonnen, andere ISPs dürften sich anschließen. (SPF wurde übrigens von Gründer von pobox.com entwickelt, einem populären E-Mail-Dienstleister, den es schon lange gibt.)
Da es kein Vergehen ist, SPF-Records anzufügen, haben dies (nach den Angaben auf der SPF-Site) schon über 7500 ISPs getan. Auf der SPF-Site gibt es einen Assistenten, der beim Erstellen dieser Records hilft, das Syntaxlernen erübrigt sich damit. Der SPF-Record für meine glennf.com Domain würde beispielsweise lauten:
"v=spf1 a mx ptr ip4:64.81.13.192/26 include:speakeasy.net -all"
<http://spf.pobox.com/wizard.html>
Für die meisten Nutzer wäre das Erstellen einer solchen Eingabe immer noch zu technisch. Hilfe können sie bei ihrem Domain-Halter suchen; easyDNS, TidBITS‚ Partner, hat uns bereits zu verstehen gegeben, dass man sich dort darauf vorbereitet, SPF zu unterstützen. Wenn eine Domain-Hostingfirma SPF unterstützt, müsste es für die Nutzer umso einfacher sein, SPF Einstellungen einzufügen.
Für die zweite Hälfte bedarf es größerer Anstrengungen. Auf der SPF-Site gibt es eine Liste mit Patches und Betaversionen für einige größere Mail-Transferagenten (MTA‚s), das ist der formale Name für Mailserver, die Nachrichten für Nutzer aller Domains annehmen, für die der Server E-Mail akzeptiert. Dazu gehören Postfix (der Standard-Mailserver unter Mac OS X 10.3), Sendmail (weithin in der Unix- und Linuxwelt im Gebrauch und in der Mac OS X 10.2 und früher enthalten), außerdem in Exim und Qmail.
<http://spf.pobox.com/downloads.html>
SpamAssassin 2.70 wird SPF, als Teil seines Scoringsystems, ebenfalls enthalten.
Haar in der Suppe: Legitimes Spoofing -- John Levine, der E-Mail- und Anti-spam Berater, wies Adam Engst und mich via E-Mail und mit einem Essay, den er uns schickte, darauf hin, dass das grundlegende Problem, das mit SPF gelöst wird, nicht Spam sondern Spoofing ist und dass es durchaus nicht ungewöhnlich sei, sich auf Systeme zu verlassen, die ganz legitim E-Mail-Spoofing betreiben.
<http://www.taugh.com/mp/lmap.html>
Am problematischsten sind Mailing-Listen, da in dem Moment, in dem jemand einen Beitrag an bestimmte Diskussions-Foren schickt, diese Nachricht, so wie sie die Mailing-Liste weiterreicht, den Eindruck macht, als käme sie von dieser Person, obwohl sie in Wirklichkeit ja über den Listserver verteilt wurde. Angenommen, der "Poster" (A.d.Ü.: also derjenige, der die E-Mail ursprünglich abschickt) benutzt einen Account bei einer anderen Domain als der List-Server, dann wäre jeglicher SPF-Check vergebens, da der List-Server keine SPF-Freigabe für E-Mail hätte, die von der Domain des Absenders kommt.
Ebenso gilt, dass viele Sites Ihnen die Möglichkeit geben, einen Artikel an jemand weiter zu leiten. Dafür müssen Sie in der Regel Ihren E-Mail-Absender eingeben und die Publikation spooft Ihre Adresse, sodass die Nachricht den Eindruck erweckt, sie käme von Ihnen und jegliche Antworten darauf gehen an Sie zurück.
Schließlich muss man bedenken, dass viele E-Mail-Weiterleitungsdienste die Nachrichtenköpfe eingehender Mails überschreiben. Weitergeleitete Mails sehen dann so aus, als ob sie vom Originalabsender anstatt vom Weiterleitungsdienst stammen. Ich verwende den Gratis-Weiterleitungsdienst von aya.yale.edu an meine Adresse, den mein Verein der ehemaligen Studenten anbietet. Es gibt viele andere Mailing-Dienste, die auch solch ein Weiterleitungsangebot haben.
Die Mailinglisten- und Weiterleitungsprobleme würden eine Überarbeitung vieler Aspekte des E-Mail-Systems erfordern. Das Endergebnis mag besser sein, der Übergang dürfte schmerzhaft werden. John Levine bietet in seinem oben erwähnten Essay einige Vorschläge, wie man das Problem abmildern kann und auf der SPF-Site gibt es ebenfalls Tipps zu diesem Thema.
<http://spf.pobox.com/faq.html#forwarding>
Diese drei Probleme mit "Spoofen auf Verlangen" sind die größten Stolpersteine, die einem breiten SPF-Einsatz entgegenstehen.
Macht Microsoft das nicht schon? -- Microsoft hat vor einigen Wochen während der RSA-Sicherheitskonferenz einige interessante Verlautbarungen über eine Strategie, genannt „Caller ID„ gemacht, die Ähnlichkeiten mit SPF hat.
<http://www.pcworld.com/
news/ article/ 0, aid, 114911, 00.asp>
<http://www.microsoft.com/
mscorp/ twc/ privacy/ spam_ callerid.mspx>
Caller ID muss eine gesamte E-Mail-Nachricht herunterladen und analysieren, bevor es sich selbst anwenden kann und es nutzt XML (Extensible Markup Language), um Informationen in den DNS-Record einzubauen. SPF ist weniger formal (obwohl seine Förderer daran arbeiten, es als Internetstandard anerkennen zu lassen), aber es kann sich bei der Bearbeitung auf den Message-Envelope beschränken, der von den Mailservern gelesen wird, bevor sie auch nur die Header oder den Inhalt selbst zur Kenntnis nehmen können.
Mailserver, die für SPF eingerichtet wurden, sollten aber Caller ID Einträge lesen können, da beide Systeme sich dem Thema auf ähnliche Weise nähern. Sie vertragen sich trotz des unterschiedlichen Ansatzes miteinander.
Caller ID ist wahrscheinlich eher in der Lage, Problemen in der Art legitimen Spoofings aus dem Weg zu gehen, die oben beschrieben wurden, da dies Programm etwas besser geeignet erscheint, den Pfad rechtmäßig weitergeleiteter Adressen oder den von Mailinglist-Adressen zu analysieren.
So wie es im Moment aussieht wird Microsoft abgabefreie Lizenzen für jegliche Patente zur Verfügung stellen, die für die Implementierung von Caller ID gebraucht werden. Im Zusammenhang mit SPF gibt es z.Zt. keine Patente und sein Entwickler hat offiziell seine Absicht erklärt, SPF abgabefrei zu halten, falls in der Zukunft Abwehrpatente notwendig werden sollten.
Kann SPF gewinnen? SPF leidet ganz klar unter dem Henne-Ei Problem, aber eine frühzeitige Übernahme durch AOL und andere wichtige ISP könnten der Sache Extraschwung geben. Ich gehe davon aus, dass viele große ISPs es für lohnend halten werden, SPF einzusetzen, sobald die Mailserver-Software ausreichend getestet wurde (ISP spielen ungern die Vorreiterrolle) da es den E-Mail-Anteil, den sie bearbeiten oder speichern, radikal verringern dürfte.
Eine frühzeitige Übernahme durch die ISP hat einen riesigen Vorteil: die ISPs könnten damit beginnen, den Riesenanteil zurückgeschickter E-Mail zu verhindern, der nicht von den eigenen Nutzern versandt wurde (das ist ein Teil des überwältigenden Spam-Gesamtproblems, aber eben nur ein Teil davon).
Sobald SPF von einer größeren Zahl von ISPs übernommen wird, werden sich Spammer auf die Domains ohne SPF-Eintragung konzentrieren und es ist gut möglich, dass diese Domains dann gemieden werden, ähnlich wie es mit Domains geschieht, die die Open Relais Ausnutzung durch Spammer zulassen. Da die meisten Domains durch ISPs gehostet werden würden diese ihre Kunden mit eigenen Domains ermuntern oder sogar von ihnen verlangen, SPF-Einträge vorzunehmen.
Schließlich, wie die SPF-Site selbst anmerkt, könnte es passieren, dass Spammer neue Domains eintragen lassen und für diese auch SPF-Einträge vornehmen. Die ISPs könnten diesen Versuch damit kontern, dass man mit vorhandenen Mitteln E-Mails von solchen Domains - und besonders von den neu eingetragenen Domains - leicht erkennen und blockieren kann, die ausschließlich Spam schicken.
Spammer finden immer einen Weg -- Spammer werden natürlich immer eine Möglichkeit finden, Schwierigkeiten zu umgehen. Im Prinzip kann man sie dafür auch nicht beschuldigen, Spam ist eben ein dynamischer evolutionärer Prozess. Genauso wie Fruchtfliegen die Generationen so schnell hinter sich bringen, dass sie sich an genetische Tests gewöhnen können, senden Spammer so viele Milliarden von Nachrichten aus, dass die paar, die ihr Ziel erreichen, sie darüber informieren, wie man noch bessere Spam-Verschickungsmaschinen bauen kann. Das heißt keineswegs, dass wir Spam gut heißen, es unterstreicht nur die Unausweichlichkeit von Spam.
SPF löst nur einen Teil des Problems. Spoofing ist nur ein Aspekt von Spam, aber sogar das Reduzieren eines kleinen Teils des Problems reduziert die Gesamtnachfrage in jedem E-Mailsystem genauso wie die Menge an illegitimer E-Mail, die verschickt wird. Es gibt kein Allheilmittel, das den Spamkrieg beenden kann, aber alle Domainnutzer sollten sich SPF genauestens ansehen. Es ist nur ein weiteres Werkzeug im Waffenarsenal "Haltet eure Mailboxen sauber", aber SPF oder etwas Vergleichbares wird es wohl werden.
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Ein Vorschlag für iChat-Zustände -- Adam schlägt eine neue Art vor, wie iChat mit der Verfügbarkeit umgehen könnte und andere diskutieren über seinen Vorschlag. ("An iChat State Proposal" - 10 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2195>
Eudora und S/MIME -- Möchten Sie Nachrichten in Eudora mit S/MIME verschlüsseln oder PGP integrieren? Diese Diskussion liefert interessante Hilfestellungen. ("Eudora and S/MIME" - 7 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2193>
Übersetzung dieser Ausgabe: Roland Müller <mail@duesenschrieb.de>, Klaus Werner Wirtz <kww@q-dsl.de>, Jens Peter Franke <jpfranke@gmx.net>, Hartmut Greiser <hgreiser@linarte.com> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.