Apple hat vergangene Woche die ganze Welt mit der Veröffentlichung des iPod Photo überrascht, der einen Farbbildschirm besitzt und Fotos speichern und auch anzeigen kann. Beim gleichen Anlass hat Apple auch den iPod Special Edition U2 und den europäischen iTunes Music Store vorgestellt. Ebenfalls in dieser Ausgabe wirft Adam einen Blick auf den Spam-Filter Postini und wir vermelden die Veröffentlichung von Retrospect 6.0.204, Security Update 204-10-17 (für den Apple Remote Desktop Client) und ein Office X 10.1.6 Sicherheits-Update.
Topics:
Copyright 2004 TidBITS: Reuse governed by Creative Commons
license
<http://www.tidbits.com/terms/>
Contact: <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Retrospect 6.0.204 veröffentlicht -- Dantz Development, jetzt ein Teil des Speichergiganten EMC, hat Retrospect 6.0.204 veröffentlicht (das ist Build 204 von Retrospect 6.0) und eine Reihe von kleineren Problemen behoben (siehe auch "Dantz liefert Panther-kompatibles Retrospect 6.0 aus" in TidBITS-714_). Unter den behobenen Fehlern befand sich einer, der unter ganz spezifischen Umständen beim Duplizieren oder Archivieren mehr Dateien als nötig gelöscht hatte und ein weiterer, der nach einer Systemwiederherstellung die Systempartition startunfähig gemacht hat. Weitere Verbesserungen gibt es beim Wiederherstellen von Backups, die mit einer älteren Version von Retrospect erstellt worden sind (keine Fehler mit der Nummer -108 mehr), Kompatibilität mit Linux-Systemen unter Red Hat 6.2, die Möglichkeit, Ordner und Dateien mit Zeichen ab ASCII 128 auch unter Mac OS 9 und Linux sichern zu können und die korrekte Behandlung des Erstellungsdatum von Volumes beim Duplizieren. Retrospect 6.0.204 ist ein kostenloses Update für alle Benutzer von Retrospect 6.0; die Datei zum Herunterladen ist 24,7 MByte groß. [ACE]
<http://kb.dantz.com/article.asp?article=1126&p=2>
<http://www.dantz.com/en/support/updates.dtml>
<http://www.tidbits.com/tb-issues/lang/de/TidBITS-de-714.html#Artikel1>
Security Update flickt Apple Remote Desktop -- Apple hat das Security-Update 2004-10-27 veröffentlicht, einen Flicken für den Apple Remote Desktop Client 1.2.4, der einen Benutzer daran hindern soll, eine Anwendung hinter dem Login-Fenster zu starten, was der Anwendung automatisch Root-Rechte einräumen würde. Diese Sicherheitslücke existiert auf Systemen mit Mac OS 10.3, dem Apple Remote Desktop Client 1.2.4 und eingeschaltetem schnellem Benutzerwechsel ("Fast User Switching"). Auf einem nicht aktualisierten System mit einem eingeloggten Benutzer kann über Apple Remote Desktop ein anderer Benutzer mit seinem Namen und Passwort eine Anwendung mit Root-Rechten starten. (Diese Lücke setzt voraus, dass der Benutzer ein gültiges Benutzerkonto besitzt; ohne Benutzernamen und Passwort ist der Zugriff nicht möglich.)
<http://docs.info.apple.com/article.html?artnum=61798>
Die Datei zum Herunterladen ist 832 KByte groß und über Software Update oder die Download-Seite bei Apple verfügbar. Sie wird nur für Mac OS X 10.3 oder spätere Versionen benötigt und ist auch nicht nötig, wenn Apple Remote Desktop bereits auf die Version 2.1 aktualisiert worden ist. [MHA]
<http://www.apple.com/support/downloads//securityupdate20041027ard.html>
Office X ist ein wenig aktualisiert worden -- In den Meldungen zum aktuellen Update zu Microsoft Office 2004 (siehe "Microsoft Office 2004 für Mac Service Pack 1 zerquetscht Bugs" in TidBITS-751_) wurde zeitweise die Meldung ganz vergessen, dass Microsoft am 13. Oktober 2004 auch das ältere Office X aktualisiert hat. Zu den Verbesserungen im Sicherheits-Update für Microsoft Office v.X für Mac (10.1.6) gehört das korrekte Funktionieren von AutoRecover in Word X wenn gleichzeitig FileVault aktiviert ist (nicht dass wir FileVault empfehlen möchten) und die Korrektur eines Fehlers, der dazu führen konnte, dass Entourage einfror, wenn gleichzeitig viele Spam-E-Mails vom eingebauten Junk-Mail-Filter verarbeitet wurden. Word X, Excel X und PowerPoint X erhalten einen zusätzlichen Sicherheitsschutz in der Behandlung von Makros, die Makros in anderen Dokumenten öffnen wollen. Das Update ist 38,4 MByte groß. [ACE]
<http://support.microsoft.com/default.aspx?kbid=883952>
<http://support.microsoft.com/kb/886633>
von Jeff Carlson <jeffc@tidbits.com>
[Übersetzung: Klaus Werner Wirtz <kww@q-dsl.de>]
Letzte Woche erfüllte Apple den Wunsch jedes Diskussionsforen-Teilnehmers im Internet, der gern Fotos auf einem winzigen Farbbildschirm betrachten wollte. Der neue iPod Photo enthält - bei gleich bleibenden Ausmaßen - einen Farbbildschirm, mit dem man nun zusätzlich zum Musik hören auch digitale Bilder ansehen kann. Der Bildschirm hat 220 zu 176 Pixel und kann 65.636 Farben darstellen. Wie iPhoto kann der iPod Photo Vorschaubilder anzeigen (25 Stück auf einmal) oder je ein Bild, mit Hilfe des Click Wheel und der mittleren Drucktaste. Er kann auch Albumhüllen der Stücke anzeigen, die gerade abgespielt werden. Das Gerät ist in zwei Konfigurationen verfügbar, ein 40 GB-Modell für US$ 500 [EUR 529 inkl. MWSt] und ein 60 GB-Modell für US$ 600 [EUR 639 inkl. MWSt]; beide sind sofort erhältlich.
<http://www.apple.com/de/ipodphoto/>
Einen leichten konzeptionellen Bruch findet man darin, dass Fotos und Fotoalben mittels iTunes 4.7 (eine kostenlose 10,5 MB große Datei zum Herunterladen) synchronisiert werden. Wahrscheinlich wurde iTunes gewählt, weil es kein iPhoto für Windows gibt. iTunes kann auch Fotos verarbeiten, die mit den Windows-Anwendungen Adobe Photoshop Album 2.0 und Adobe Photoshop Elements 3.0 erstellt wurden, und es kann Fotos aus einem besonderen Foto-Ordner unter beiden Betriebssystemen entnehmen. Der Synchronisationsvorgang wandelt die Fotos für die Anzeige in niedrigere Auflösungen um; man kann optional aber auch die hochauflösenden Versionen auf dem iPod speichern.
<http://www.apple.com/de/itunes/download/>
Wenn Ihnen der iPod-Bildschirm zu klein ist, dann können Sie den iPod Photo mit dem beigelegten AV-Kabel an einen Fernseher anschließen und dort Ihre Diaschau ansehen. Das iPod Photo-Dock, das bei beiden Modellen enthalten ist, bietet einen weiteren S-Video-Anschluss.
Unser Redakteur Glenn Fleishman weist darauf hin, dass diese Anschlüsse den iPod Photo zu einem sehr kompakten Präsentationswerkzeug machen: laden Sie Ihre PowerPoint- oder Keynote-Präsentation auf den iPod Photo, nachdem Sie die Folien in Einzelbilder umgewandelt haben, schließen Sie den iPod Photo an einen Projektor an (und lassen Sie Ihren Laptop im Hotelzimmer). Ähnliches hat Adam schon einmal mit seinem digitalen Canon-Fotoapparat gemacht, als bei einer Präsentation der Projektor nicht vorhanden war.
<http://emperor.tidbits.com/.3c534fdf>
<http://db.tidbits.com/getbits.acgi?tbart=07095>
Apple gibt eine verbesserte Batterielaufzeit für das neue Modell an, mit bis zu 15 Stunden Musik oder 5 Stunden Fotoschau mit Musik.
Kündet der iPod Photo von einem unmittelbar zu erwartenden Video-iPod? Während der vorhandene Farbbildschirm nicht wirklich für Videowiedergabe geeignet ist, könnten die Videoausgabemöglichkeiten - zumindest theoretisch - den iPod in ein tragbares Videoabspielgerät verwandeln, einen tragbaren TiVo zum Anschauen von Filmen und Fernseh-Shows auf Reisen. Das Problem ist, dass man das schon mit einem PowerBook oder iBook tun kann. Und Steve Jobs hat Apples Meinung klar ausgedrückt, dass Fotos auf einem tragbaren Gerät wie dem iPod im Moment ansprechender sind, verglichen mit anderen Videogeräten, die schon auf dem Markt sind. Ich glaube wohl, dass Apple langsam die Grundlagen schafft, um eines Tages auch Videos auf portablen Geräten und über das iTunes Music Store anzubieten, aber wann das sein wird, wissen wir nicht.
Der U2 iPod -- Als weitere iPod-Neuigkeit enthüllte Apple die Special-Edition "U2 iPod". Die Unterschriften der Band-Mitglieder sind auf der Rückseite eingraviert, die Vorderseite ist schwarz statt weiß, und das Click Wheel ist rot; es gibt nur eine 20 GB-Konfiguration. Enthalten ist weiter ein Geschenkgutschein über US$ 50 [EUR 50], den man für den Kauf von "The Complete U2" verwenden kann; das ist eine digitale Zusammenstellung der U2-Musik mit 400 Titeln und 25 unveröffentlichten Stücken. (Im Gegensatz zu anders lautenden Meldungen ist keine Musik von U2 auf dem iPod.) Ein exklusives U2-Poster gehört auch noch dazu und wird den Kauf für einige Fans wohl zu einem Muss machen. Die Special-Edition "U2 iPod" gibt es ab Mitte November für US$ 350 [EUR 379].
<http://www.apple.com/de/ipod/u2/>
Europäischer iTunes Music Store -- Kürzlich kündigte Apple die Eröffnung der europäischen Version des iTunes Music Store an Vorher war der iTunes Music Store in den USA, Frankreich, Deutschland, und Großbritannien verfügbar; nun kommen Portugal, Spanien, Luxemburg, Italien, Griechenland, Österreich, Belgien, die Niederlande und Finnland hinzu; die Titel kosten dort je EUR 0,99. Apple plant auch, im November endlich einen iTunes Music Store in Kanada zu eröffnen.
<http://www.apple.com/pr/library/2004/oct/26itmseu.html>
<http://www.apple.com/de/itunes/>
Bemerkenswert ist, dass ein iTunes Music Store für Irland (die einzige Euroland-Nation, die nicht vom neuen iTunes Music Store abgedeckt wird) wohl geplant war, aber in letzter Minute aufgehalten wurde. Hoffentlich werden wir auch diesen Store bald online sehen.
<http://www.macinformation.com/>
von Adam C. Engst <ace@tidbits.com>
[Übersetzung: Hartmut Greiser <info@linarte.com>]
Nach meiner Einschätzung wird es mit dem Spamproblem immer schlimmer, aber dank des Antispam-Service von Postini, der auf der Domainebene ansetzt, ertrinken ich und die anderen Mailempfänger unter tidbits.com nicht mehr in einer stinkenden Spamflut. Das heißt nicht, dass Postini uns vollständig von Spam befreit, aber vor dem Einsatz dieses Programms habe ich täglich etwa 1000 Spams bekommen, jetzt sind es nur noch 10 bis 30 am Tag, die es bis zu Eudora schaffen (wo sie von SpamSieve zuverlässig in meine Junk-Mailbox befördert werden).
Diese Zahlen zeigen, dass Postini nicht das Ei des Kolumbus ist. Spam hat sich aus meinem Leben noch nicht vollständig verabschiedet, und im Prinzip habe ich jetzt zwei "Quarantäne-Stationen" (Eudoras Junk-Mailbox und Postinis online, webmail-ähnliche Prüfung), die nach falschen Positiven suchen. Aber der konstante Ansturm hat doch nachgelassen, und die psychische Belastung ist in einem erstaunlichen Maß zurückgegangen. Postini ist nicht perfekt, aber ich bereue das Abonnement in keiner Weise; $1 pro geschütztem Account im Monat, die digital.forest für diesen Dienst berechnet, lohnt sich allemal.
Anfangsschmerz - Es gibt zwei grundsätzliche Betriebsarten für Postini: Einrichtung und normaler Gebrauch. Die Einrichtung nehmen Sie nur einmal vor, sollten Sie allerdings der Administrator für Ihre Domain sein, dann werden Sie sich wahrscheinlich ab und zu mit der Web-Nutzeroberfläche beschäftigen müssen, um Einstellungen für einen Anwender nachzujustieren. Leider (zumindest was diese Besprechung betrifft) hat Postini den Administrationsteil entscheidend verbessert, nachdem ich meinen Account eingerichtet habe, sodass ich jetzt Schwierigkeiten habe, jemand, der neu dazukommt, genau zu beschreiben, wie es funktioniert.
Wie auch immer – als ich meinen Account mit Hilfe der vorherigen Administrationsoberfläche eingerichtet habe, war ich nicht sonderlich beeindruckt. Die Oberfläche war so verwirrend und geheimnisvoll, dass es mir nur mit der Hilfe von Bill Dickson (meinem Co-Autor bei meinem zweiten Buch, dem "Internet Explorer Kit for Macintosh" und jetzt Technikguru bei digital.forest) gelungen ist, einen angemessenen Ansatz für die Einrichtung zu bestimmen.
Und das ist das Problem. Wie bei den meisten Domains gibt es auch bei mir eine Reihe echter Anwender (meist Kollegen und Familienmitglieder), deren Accounts ich mit Postini schützen wollte. Außerdem führe ich eine ganze Menge von Alias-Accounts für mich (oder die anderen Kollegen), dazu – anders als es bei den meisten Domains gemacht wird – betreiben wir eine Masse an Mailinglisten und Autoreply-Funktionen, jeweils mit eigenen Adressen. Ich wollte nicht für jede einzelne dieser automatischen Accounts bezahlen, das hätte unsere Gesamtkosten radikal in die Höhe getrieben, außerdem habe ich keine Zeit, jeden einzelnen Account regelmäßig auf den Ausschuss hin zu überprüfen. Mit Bill zusammen habe ich deshalb einen Vierstufenplan entwickelt.
Zunächst habe ich erstmal alle echten Nutzer in Web Crossing identifiziert, Listen erstellt und sie darüber informiert, was ich vorhabe. Der Import dieser Adressen nach Postini war einfach, auch wenn einige Fehler im vorherigen Postini Administrations-Interface dafür verantwortlich waren, dass die Leute ihre individuelle Begrüßung nicht planmäßig erhielten. Als nächstes habe ich die Alias-Accounts den entsprechenden richtigen Accounts zugeordnet; Postini berechnet die Gebühren auf Basis echte Nutzer, es schadet also nicht, viele Aliasse zu haben. Drittens – anstatt zu versuchen, alle automatisierten Accounts zu finden und zu importieren habe ich den Postini "Standardnutzer” so abgeändert, dass der Spamfilter (und damit die entsprechende Gebühr) abgestellt wurde; die automatische Accounterstellung habe ich aktiviert. Zu guter Letzt habe ich, viertens, die MX Records in meiner DNS Einstellung so abgeändert, dass all Mail an tidbits.com durch die Postini Mailserver wandert, bevor sie auf meinem Server landet.
Diese dritte Aktion – das automatische Erstellen von Accounts – hat sich als schwierig und wichtig herausgestellt. Es wäre für mich fast unmöglich, jeden einzelnen automatisierten Account aufzuspüren, den wir jetzt haben und vielleicht noch haben werden, gerade weil es so einfach ist, Mailinglisten in Web Crossing zu erstellen. Die Postini-Funktion der automatischen Accounterstellung sucht nach legitimer einkommender Mail und erstellt automatisch Accounts dafür; da es aber immer möglich ist, dass Spam nach legitimer Mail aussieht (oder dass irgendjemand den Nutzernamen in einer tidbits.com Emailadresse falsch schreibt), ist es wichtig, dass diese automatisch erstellten Accounts das Spamfiltern nicht auslösen und sich deshalb auch nicht auf unserer Monatsrechnung bemerkbar machen.
Das Problem mit der automatischen Erstellung der Accounts habe ich entdeckt, kurz nachdem ich Postini in Betrieb genommen habe. Ich habe mich auf der Administrationsoberfläche eingeloggt und festgestellt, dass mein Account nicht nur hunderte sondern sogar viele tausend Nutzer enthielt. Es stellte sich heraus, dass Web Crossing, so wie einige andere Managementprogramme für Mailinglisten auch, Meldungen versendet, um leichter Zugriff auf die Abonnenten zu bekommen, von denen Mails als "Bounces" (unzustellbare Mail) zurück kommen. Im Wesentlichen heißt dies, dass Postini für jeden Bounce, der in Web Crossing landet, einen neuen Account erstellt (bisher fast 23000). Obwohl es, so weit ich weiß, keine Möglichkeit gibt, all diese falschen Accounts zu löschen, gibt es mit ihnen, nach allem, was ich sagen kann, keine Probleme, deshalb habe ich mich nicht weiter um sie gekümmert. Der andere Nachteil dieses Verfahrens (ungesicherte Accounts automatisch zu erstellen) besteht darin, dass ich Accounts von Hand erstellen muss, wenn ich einen neuen geschützten Account benötige. Das ist aber in Ordnung, da solch eine Aktion auch mit echten Kosten belastet ist.
Nach meinem Gefühl ist das aktuelle Postini-Interface zwar sehr viel leichter zu verstehen als das vorherige, aber Sie müssen sich immer noch absolut darüber im Klaren sein, was Sie tun wollen, wenn Sie regelmäßig neue Accounts erstellen, die von Postini geschützt oder eben auch nicht geschützt werden sollen.
Im Grunde genommen beschäftige ich mich meistens mit dem Administrator-Interface, wenn ich viele der Managementadressen aus den Mailing-Listen als Aliase zu meinem Account hinzufügen möchte. Auf diese Weise kann Postini den größten Teil der Spam-Missgebilde ausfiltern, die bei unserem ältlichen ListSTAR-Server für hysterische Anfälle sorgten; und weil ich in diesen Accounts zur gleichen Zeit wie in meinen Hauptaccounts nach falschen Positiven suche, hält sich der Zusatzaufwand in Grenzen. Manchmal erspare ich mir durch diese Aliase sogar Arbeit, da bei der Durchsicht von drei bis fünf Spamnachrichten mit identischen Betreffzeilen die Identifizierung einfacher ist, als wenn ich die Betreffs sorgfältiger lesen müsste.
Regelmäßiger Gebrauch - All das, was ich gerade beschrieben habe, ist nur für den von gesteigertem Interesse, der für die Einrichtung von Postini verantwortlich ist. Normale Anwender, deren Emailadressen von Postini geschützt werden, müssen sich mit nichts davon herumschlagen, für sie ist es sehr viel einfacher. So verwende ich Postini als normaler Nutzer.
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Ich habe iKey von Script Software so eingestellt, dass automatisch jeden Morgen um 9.00 Uhr die Webseite des Postini Message-Centers aufgerufen wird. Das Message-Center ist grundsätzlich ein normaler Webmail-Dienst der Ihnen zwei Listen mit Meldungen anzeigt: eine Liste mit vireninfizierten E-Mails und eine Liste mit den von Postini als Spam verdächtigten E-Mails. Für jede Meldung sehen Sie den Absender, den Betreff und das Datum, für Spam-E-Mails zusätzlich noch die Kategorie, in die Postini es eingereiht hat (allgemeine Werbung, obszöne Meldungen, Kettenbriefe, Spezialangebote oder - was ich bis jetzt noch nie erhalten habe - rassistische Meldungen). Sie können die Listen nach jeder Spalte sortieren; ich bevorzuge die Sortierung nach dem Betreff, da ich sehr viele E-Mails mehrmals erhalte.
<http://www.scriptsoftware.com/ikey/>
Ich ignoriere die Virenliste, so dass Postini die darin enthaltenen E-Mails nach einer bestimmten Zeitdauer automatisch löscht. Der Hauptgrund, weshalb ich diese Meldungen einfach so ignorieren kann, liegt daran, dass meine E-Mail-Adresse weitherum bekannt ist und deshalb als gefälschte Absendeadresse für die Weiterverbreitung von Würmern genutzt wird, worauf ich dann häufig noch eine Fehler- oder Warnmeldung des empfangenden Systems zurückerhalte. Allein heute habe ich 70 solche Meldungen bekomme. Da die Wahrscheinlichkeit, ein rechtmäßiges, aber virenverseuchte E-Mail zu erhalten, bei mir gegen Null tendiert, wäre nur schon das Überprüfen der Liste eine Zeitverschwendung.
Ich habe dagegen Mitleid mit den PC-Besitzern, die virenverseuchte E-Mails vielleicht doch noch kontrollieren möchten, da die Benutzeroberfläche von Postini hier schwere Mängel aufweist. Obwohl man die Liste nach Absender, Betreff und Datum sortieren (und auch löschen) kann, ist die Anzeige immer auf 10 Meldungen beschränkt. Wenn Sie eine rechtmäßige E-Mail gefunden haben, können Sie wählen, ob die Meldung unverändert ausgeliefert oder vorher noch desinfiziert werden soll. Ich weiß aber nicht, wie gut die Desinfektion funktioniert (Postini verwendet Antiviren-Software von McAfee).
Die Liste mit den Spam-Meldungen ist nicht auf 10 Meldungen beschränkt; sie kann bis zu 200 E-Mails gleichzeitig anzeigen. Sie können auf den Betreff klicken, um eine Meldung lesen zu können und wenn sie fälschlicherweise als Spam identifiziert worden ist, können Sie die Meldungen ausliefern lassen und falls Sie möchten den Absender gleichzeitig auf die Negativliste setzen. Es gibt auch Schaltflächen, um alle sichtbaren Meldungen auf ein Mal zu löschen oder um bestimmte Meldungen normal zuzustellen.
Die Benutzeroberfläche von Postini ist nicht ganz so gut wie diejenige von anderen Webmail-Diensten, erfüllt aber die Anforderungen. Zuerst habe ich sie etwas schwerfällig gefunden, was aber angesichts meines Spam-Volumens und der Häufigkeit von falschen Positiven (ein oder zwei pro Tag) verständlich ist. Inzwischen habe ich eine Arbeitsmethode gefunden, die prima funktioniert. Zuerst wähle ich alle Meldungen aus, 99 % Prozent davon sind sowieso Spam. Dann gehe ich die Liste durch und suche im Betreff nach möglichen rechtmäßigen E-Mails. Diese Aufgabe geht sogar schneller als in Eudora, da Postini eine etwas luftigere und besser lesbare Darstellung hat. Für jede rechtmäßige E-Mail deaktiviere ich das Spam-Häkchen und am Schluss muss ich nur noch "Entfernen" klicken, um alle Spam-E-Mails zu löschen. Die übrig gebliebenen E-Mails will ich zustellen lassen und wähle deshalb "Zustellen" und füge die neuen Absenderadressen zur Negativliste hinzu. Für die E-Mail-Adressen von Verteilerliste muss ich gleich den ganzen Domainnamen in die Negativliste eintragen, da Verteilerlisten häufig spezielle und ständig wechselnde Absenderadressen verwenden (mit dieser Methode können nicht zustellbare E-Mails identifiziert werden). Es wäre praktisch, wenn Postini die Möglichkeit bieten würde, entweder nur die E-Mail-Adresse oder den ganzen Domainnamen in die Negativliste einzutragen, aber solche Nettigkeiten fehlen in Postini grundsätzlich). Denken Sie nicht, Sie könnten die Negativliste wie in einem normalen E-Mail-Programm benutzen; ihre Länge ist offensichtlich auf 4'000 Zeichen beschränkt und sollte deshalb nur für Adressen verwendet werden, deren E-Mails von Postini fälschlicherweise als Spam erkannt werden.
Die anderen TidBITS-Mitarbeiter erhalten nicht so viel Spam wie ich und sie verwenden Postini deshalb weniger häufig als ich (Postini kann Sie per E-Mail daran erinnern, dass E-Mails auf die Überprüfung warten) und erhalten auch weniger falsche Positive. Einige, inklusive Tonya, haben sogar beschlossen, dass sie zum Nachprüfen zu beschäftigt seien und nehmen in Kauf, dass von Zeit zu Zeit auch eine rechtmäßige E-Mail-Nachricht gelöscht wird.
Eine Funktion die Postini schmerzlich vermissen lässt ist ein Suchfeld - wenn man eine bestimmte Meldung ausfindig machen möchte, ist es praktisch, wenn man danach suchen kann anstatt eine ellenlange Liste durchforsten zu müssen. Dies wäre vor allem für Leute hilfreich, die nicht jeden Tag bei Postini vorbeischauen.
Genauigkeit des Filters -- Wie gut ist eigentlich der Spamfilter von Postini? Ich wünschte mir, ich könnte hier klarere Aussagen machen, aber Messungen sind so eine Sache. Zuerst einmal werden alle Meldungen dem "Blatant Spam Blocker" übergeben und soviel ich gehört habe, soll der bereits 80 % der möglichen Spam-Nachrichten ausfiltern können, ohne dass sie auf meiner Liste erscheinen. Ich erhielt damals ca. 1'000 Spam-E-Mails pro Tag und meine Liste zeigt mir jetzt nur noch 125 Meldungen an. Diese 125 Meldungen stammen zudem von 30 E-Mail-Accounts, während die vorherigen 1'000 Nachrichten nur von 5 E-Mail-Accounts resultierten. Von den 125 ist es üblich, dass 1 bis 2 Meldungen rechtmäßig sind, ich kann allerdings sofort verstehen, warum Postini sie als Spam deklariert hat. Ich erhalte eine ganze Menge von Pressemitteilungen und Produktankündigungen und es ist wirklich schwierig, diese Meldungen von Spam unterscheiden zu können. Dann gibt es noch etwa 10 bis 30 Spam-Nachrichten, die von Postini nicht erkannt und durchgelassen werden.
Postini wirbt mit einer Genauigkeit von 95 Prozent sowie falschen Positiven unter einem Prozent und diese Zahlen scheinen zu stimmen. SpamSieve ist besser, aber der Vergleich eines Einbenutzerprogramms mit dem Mehrbenutzerdienst von Postini ist nicht ganz fair.
Diese Zahlen werfen die Frage auf, wie Postini beim Filtern eigentlich genau vorgeht. Meine Kontaktpersonen bei Postini wollten mir nicht genau sagen, wie ihr System funktioniert, wahrscheinlich um Spammer davon abzuhalten, ihr System auszutricksen. Auf der FAQ-Seite wird mitgeteilt, dass eine "fortgeschrittene Filtertechnik basierend auf heuristischen Regeln, Listen von bekannten und blockierten Absendern sowie eine Datenbank mit bekannten Spam-Nachrichten" verwendet werden. Anders gesagt ist Postini eine schwarze Kiste, dessen Empfindlichkeit für bestimmte Kategorien Sie selber einstellen können. Erinnern Sie sich noch an die Kategorien? Sie können auf einer Fünferskala einstellen, wie aggressiv Postini Meldungen in dieser Kategorie behandeln soll. Je aggressiver die Einstellung, desto weniger Meldungen werden durchgelassen, aber es werden auch mehr falsche Positive auftauchen. Das ist ein weiterer Grund, weshalb ich nicht genau sagen kann, wie zuverlässig Postini wirklich ist. Am Anfang habe ich diese Einstellungen eher zögerlich vorgenommen, aber mit zunehmender Sicherheit habe ich die Aggressivität kontiniuerlich erhöht. Es gibt Standardeinstellungen pro Domain, die vom Administrator vergeben werden, von jedem Benutzer aber auch selbst gewählt werden können.
Lästig ist die Tatsache, dass Postini offenbar nur englische E-Mails analysieren kann. Weil ich unterdessen zahlreiche Spam-Nachrichten aus China, Korea und Japan erhalte, ist es schon ein wenig frustrierend, dass Postini hier nicht besser reagieren kann. Bei den meisten Meldungen handelt es sich garantiert um Spam (mit Ausnahme der japanischen Übersetzung von TidBITS), da ich keine dieser Sprachen spreche. Trotz dieser Lücken in der Analyse von Sprachen, kann Postini einen Großteil der fremdsprachigen E-Mails dank dem "Blatant Spam Blocker" trotzdem erkennen und automatisch entfernen.
Kann Postini trainiert werden? Ja, aber nicht durch die Benutzer selber (mit Ausnahme der Negativ- und Positivlisten). Sie können durchgestellte Spam-Nachrichten an Mitarbeiter von Postini weiterleiten. Postini bietet seinen Dienst in der Zwischenzeit für 3'700 Domains mit 5 Millionen Benutzer an, die täglich 1.3 Milliarden E-Mails erhalten. Dieses Volumen ist fast unvorstellbar, stellt aber auch sicher, dass Postini mit genügend Material eingedeckt wird, aus dem sich Muster zur Erkennung von Spam-Meldungen gewinnen lassen. Die schiere Zahl von E-Mails ist auch der Grund für das zögerliche Vorgehen von Postini beim Verbessern der Benutzeroberfläche.
Die jetzige Oberfläche für den Administrator bietet einige Auswertungen an, so dass ich beispielsweise feststellen kann, dass Postini ungefähr 70 % aller E-Mails für die Domain tidbits.com durchlässt und 30 % erst mal zurückhält. Ich kann sehen, welche Benutzer die meisten E-Mails, Spam-Meldungen und virenverseuchte Nachrichten erhalten. Allerdings reichen die Auswertungen nur 45 Tage zurück und sind deshalb für langfristige Analysen nur bedingt geeignet.
Unsicherheit und Empfehlung -- Sie haben in meinem Bericht vielleicht ein gewisses Maß an Vorsicht oder Unsicherheit festgestellt. Das rührt daher, dass Postini nicht das Ein und Alles bei der Spam-Bekämpfung darstellt. Seine Vorgehensweise ist unbekannt und nicht so gut wie bei anderen Programmen. Seine Oberfläche ist brauchbar aber mittelmäßig, es sein denn Sie müssen virenverseuchte E-Mails überprüfen, was sehr schlecht gelöst wurde. Es erlaubt keine benutzerspezifische Erkennung von Spam und kann noch zuwenig gut mit fremdsprachigen E-Mails umgehen. Und es ist nicht schlau genug im Umgang mit den speziellen Absenderadressen von Verteilerlisten. Kurz und gut, Postini ist nicht der ideale Dienst für den versierten Systemadministrator, der ein paar Anti-Spam-Tricks kennt und sich gerne auch mal die Hände schmutzig macht. Solche Leute sind mit einem Open-Source-Werkzeug, das sie selber installieren und konfigurieren können, sicher besser bedient. (Unser Redaktor Glenn Fleishman hat ein solches System aufgesetzt und wir hoffen, er kann uns einmal darüber berichten.).
Vor Jahren hätte ich mich ebenfalls zu dieser Gruppe gezählt, aber jetzt bin ich es einfach leid, über Spam nur schon nachzudenken und wenn Postini für 1 US$ pro Monat weiterhin einen so guten Dienst bietet wie bisher, ist das Geld gut investiert. Vor kurzem erhielt ich eine Verlängerungsmeldung mit einer Rechung über 200 US$ vom MAPS-Service, den wir vor dem Umstieg auf Web Crossing verwendet haben. Ich habe vergessen, dass wir MAPS pro Jahr 200 US$ gezahlt hatten; jetzt erscheint mir Postini sogar noch besser, da unsere jährliche Rechnung nicht viel mehr als bei MAPS betragen wird. Meine Benutzer haben früher immer über die Unmenge von Spam gejammert und sind jetzt glücklich darüber, wie gründlich Postini ihre Spam-Probleme gelöst hat. Meine E-Mail- und Verteilerlisten-Server sind stabiler geworden und seit ich mich nicht mehr ständig mit Spam herumschlagen muss, ist mir eine große Last von den Schultern genommen worden.
Postini hat natürlich Mitbewerber und ich habe von einigen davon nette E-Mails erhalten, als ich den Pilotbetrieb bei Postini ankündigte. In einer idealen Welt, in der ich genug Zeit und Energie hätte, würde ich sogar mehrere davon ausprobieren. Aber zurzeit sieht es so aus, dass ich mir nicht vorstellen könnte, Postini einfach abzustellen und gegen etwas einzutauschen, das nicht so gut funktionieren könnte.
Trotz meiner Vorsicht gegenüber der Methode mit der Postini seine E-Mails filtert, kann ich den Dienst nur weiterempfehlen. Der Preis von 1 US$ wird allerdings nur über digital.forest angeboten, die schon seit Jahren unsere Internet-Server betreuen und die wir ebenfalls weiterempfehlen können. Für große Unternehmen ist es aber sicher besser, direkt mit Postini Kontakt aufzunehmen, wenn Sie aber nicht gleich über Tausende von Accounts verfügen, können Sie auch mit digital.forest Kontakt aufnehmen. Die Konfiguration wird vielleicht nicht ganz einfach sein, aber ich hoffe, dass meine Erklärungen hier helfen können. Ich bin sicher, dass Sie mit den Diensten von Postini zufrieden sein werden.
vom TidBITS-Team <editors@tidbits.com>
[Übersetzung: Heinz Gnehm <gnehm@infotrax.ch>]
Die zweite URL unter jeder Thread-Beschreibung verweist auf die Diskussion auf unserem Web Crossing-Server, der zwar sehr viel schneller ist, mit dessen Erscheinungsbild wir aber noch nicht ganz zufrieden sind.
Erfahrungen mit Missing Sync & Freunden -- Ein Leser hat beim Synchronisieren seines Palms mit "The Missing Sync" einige Unregelmäßigkeiten festgestellt. ("Experiences with Missing Sync & Friends" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2349>
<http://emperor.tidbits.com/TidBITS/Talk/211>
DVDs und NTSC/PAL -- DVD-Videos werden als komprimierte MPEG2-Daten gespeichert, aber gibt es einen Unterschied zwischen DVDs für NTSC- und PAL-Fernseher? ("DVDs and NTSC/PAL" - 5 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2352>
<http://emperor.tidbits.com/TidBITS/Talk/215>
Sinnlose Password-Aufforderungen -- Eine Sicherheitsfunktion von Mac OS X ist die Aufforderung, beim Installieren von neuen Komponenten das Passwort des Administrators einzugeben. Aber führt die Häufigkeit dieser Meldungen nicht dazu, dass man die Rechtmäßigkeit solcher Aufforderungen immer weniger nachprüft? ("Useless password prompts" - 7 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2354>
<http://emperor.tidbits.com/TidBITS/Talk/216>
JPEGs editieren und Informationen verlieren -- Charles Maurers Artikels über die Arbeit mit digitalen Photos hat die Frage aufgeworfen, wie man die Bilder am besten in den Computer bringt, ohne dabei JPEG zu verwenden und Bildqualität zu verlieren. ("Editing JPEGs and losing information" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2359>
<http://emperor.tidbits.com/TidBITS/Talk/221>
HTML-Meldungen mit Eudora verschicken -- Einige Leute würden sagen, dass HTML-Meldungen eine sehr schlechte Idee wären, während andere ihre Nützlichkeit in bestimmten Situationen hervorheben würden. Von diesen philosophischen Streitereien mal abgesehen, wie soll man mit Eudora korrekt formatierte HTML-E-Mails verschicken? ("Sending HTML Messages from Eudora" - 4 Beiträge)
<http://db.tidbits.com/getbits.acgi?tlkthrd=2360>
<http://emperor.tidbits.com/TidBITS/Talk/222>
Übersetzung dieser Ausgabe: Klaus Werner Wirtz <kww@q-dsl.de>, Hartmut Greiser <info@linarte.com> und Heinz Gnehm <gnehm@infotrax.ch>.
Lektorat: Heike Kurtz <mail@heikekurtz.de>.
Koordination dieser Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Copyright der deutschen Ausgabe: Heinz Gnehm <gnehm@infotrax.ch>.
Nichtkommerzielle oder gemeinnützige Medien dürfen unsere Artikel nachdrucken, wenn sie einen Link auf die Seite der deutschen TidBITS oder eine volle Referenz angeben. Andere kontaktieren uns bitte per E-Mail. Der Inhalt der Artikel ist ohne Gewähr. Wenden Sie sich bitte an den Autor. Namen von Publikationen, Produkten oder Firmennamen können durch Gebrauchsmustereintrag geschützt sein. TidBITS engl. ISSN 1090-7017.