Search Results for: lustig aktuell

ja, das thema ist langsam ausgelutscht, aber immernoch aktuell. und ich fands lustig 😉

gaengige mailclients beherrschen heute die automatische konfiguration der einstellungen anhand der eingegebenen benutzerdaten (emailadresse und passwort).

das projekt automx.org hat sich der “sache” angenommen, damit nicht jeder sein setup selber erfinden muss. die insstallation gestaltet sich (stand heute) etwas schwierig, da die dokumentation nicht ganz up to date ist. ein debian paket fuer die aktuelle version gibt es derzeit nicht, aber ich konnte mir mit ein paar kruecken mit dem ubuntu paket auf meinem squeeze weiterhelfen. da ich mir nicht notiert habe, was ich zur installation alles gemacht habe, beschreibe ich das hier auch nicht naeher. ich denke mal, dass jeder, der ein solches setup haben will auch ein bischen vorwissen und basteltrieb bzgl. linux und softwareinstallation hat 😉

ausgegangen von folgendem setup: eine domain, postfix mit mysql backend – ergibt sich fuer mich folgende configdatei (/etc/automx.conf – basierend auf automx version 0.9, relevante kommentare in der datei selbst)

[automx]
provider = domain.tld
# alternativ zum wildcard (*) koennen die domains mit
# komma getrennt angegeben werden
domains = *

debug = yes
# verzeichnis muss erstellt werden und owner der webserver 
# user sein. berechtigung 750. 
# logrotate nicht vergessen zu konfigurieren!
logfile = /var/log/automx/automx.log

# Protect against DoS
# default einstellungen
memcache = 127.0.0.1:11211
memcache_ttl = 600
client_error_limit = 20
rate_limit_exception_networks = 127.0.0.0/8, ::1/128

# The DEFAULT section is always merged into each other
# section. Each section can overwrite settings done here.
[DEFAULT]
account_type = email
account_name = domain.tld
account_name_short = domain.tld

# If a domain is listed in the automx section, it may have 
# its own section. If none is found here, the global section 
# is used.
[global]
backend = sql
action = settings

# datenbankverbindung
host = mysql://user:password@dbserver.domain.tld/databse

# die abfrage muss den eigenen begebenheiten angepasst werden
query = SELECT user FROM qry_mailaddresses WHERE user='%s';

# das ergebnis mit "result_attrs" einer variablen zuweisen
# mehrere spalten im ergebnis mit komma getrennt
# im weiteren kann diese variable so benutzt werden: ${user}
result_attrs = user

smtp = yes
smtp_server = mail.domain.tld
smtp_port = 25
smtp_encryption = starttls
smtp_auth = plaintext
smtp_auth_identity = ${user}
smtp_expiration_date = 20131231
smtp_refresh_ttl = 6
smtp_default = yes

pop = yes
pop_server = mail.domain.tld
pop_port = 995
pop_encryption = ssl
pop_auth = plaintext
pop_auth_identity = ${user}
pop_expiration_date = 20131231
pop_refresh_ttl = 6

imap = yes
imap_server = mail.domain.tld
imap_port = 993
imap_encryption = ssl
imap_auth = plaintext
imap_auth_identity = ${user}
imap_expiration_date = 20131231
imap_refresh_ttl = 6

hinweis: die reihenfolge der einstellungen bestimmt auch die default auswahl im mailclient. d.h. wenn der bereich mit den imap einstellungen vor pop genannt wird, zeigt z.b. thunderbird imap und pop3 als option an, aber imap ist als standard ausgewaehlt… und umgekehrt.

damit die mailclients den service finden, muessen in der entsprechenden zone (hier domain.tld) folgende eintraege gemacht werden (natuerlich an die eigenen gegebenheiten angepasst):

autoconfig      IN    A     xxx.xxx.xxx.xxx
autodiscover    IN    A     xxx.xxx.xxx.xxx

in der apache konfiguration ist entgegen der anleitung die datei “automx.wsgi” zu ersetzen durch “automx_wsgi.py”. meine apache config sieht dann ungefaehr so aus:

  ServerName autoconfig.domain.tld
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /mail/config-v1.1.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  



  ServerName autoconfig.domain.tld:443
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /Autodiscover/Autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    WSGIScriptAlias /autodiscover/autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  

das entsprechende modul wsgi muss natuerlich installiert und anschliessend mit diesem befehl aktiviert werden:

a2enmod wsgi

apache neu starten und gut.

mit dem mitgelieferten prograemmchen “automx-test” und der mailadresse als parameter kann man das ergebnis ueberpruefen. alternativ kann man z.b. die autoconfig url manuell aufrufen und sich das ergebis im browser ansehen:

https://autoconfig.domain.tld/mail/config-v1.1.xml?emailaddress=bla@domain.tld

das ergebnis sollte mit obiger config dann so aussehen:

  
    domain.tld
    domain.tld
    domain.tld
    
      mail.domain.tld
      25
      STARTTLS
      password-cleartext
      bla@domain.tld
      yes
    
    
      mail.domain.tld
      995
      SSL
      password-cleartext
      bla@domain.tld
    
    
      mail.domain.tld
      993
      SSL
      password-cleartext
      bla@domain.tld
    
  

und dann kanns losgehen… z.b. mit dem thunderbird ein neues mailkonto anlegen:

wenn da geschrieben steht: “Einstellungen wurden bei Ihrem Anbieter des E-Mail-Dienstes geunden”, funktioniert das ganze. wie oben beschrieben, ist hier nun pop3 vorausgewaehlt, weil pop3 in der xml antwort vor imap genannt ist.

ein klick auf “Manuell bearbeiten” gibt alle details preis. idealerweise genau so, wie sie von automx zurueck gegeben werden 😉

(und im gegensatz zu outlook stimmen hier auch die einstellungen, wenn man manuell auf imap umstellt. aber outlook und das microsoftsche autodiscover ist sowieso ein ganz anderes thema. das wird ein gesonderter und wahrscheinlich langer blog eintrag mit vielen wenns und abers. und in einer “multidomain umgebung” ists dann ganz vorbei mit lustig…)

also… es gibt menschen, deren profil bzw pinnwand in facebook ueberwiegend aus eintraegen besteht, die sich um geknuddel, gluecksnuesse, farmville und sonstigen drecks-apps drehen.

kann ja jeder machen was er will mit seiner freizeit. den dreck von den apps kann man ja gluecklicherweise selbst ausblenden (wenn sie den anderen den gefallen nicht tun). obendrein bekommt man noch wertvolle tipps zum lesen. heute wurde mir die nummer eins der anlaufstellen fuer brandaktuelle news aus der wirtschaft offeriert. DIE nummer eins, wenn es um verlaessliche und wirklich wichtige und ungefilterte nachrichten aus der wirtschaft… ach.. aus der ganzen welt geht!

da waer ich nie drauf gekommen. wahnsinn. DIE seite kannte ich noch nicht. niemand kannte die… und… niemand braucht die.

warum ich diese person nicht aus meiner “freundesliste” kicke? bestes material zum amuesieren und kopfschuetteln.

warum ich das hier schreibe? bei solchen sachen schwanke ich immer wieder zwischen unglaublicher fassungslosigkeit und lautem gelaechter hin und her. eigentlich gar nicht lustig und im grunde genommen echt traurig… aber hey… immer wenn ich sowas sehe, denke ich mir: es kann nur noch aufwaerts gehen mit der menschheit.

news, die mich nicht wundern, diesmal vom deutschen anwaltsverein:

“Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten. […] Deshalb könne auch nicht davon ausgegangen werden, dass deutsche Behörden tatsächlich einen Bedarf für diesen Dienst hätten.”

…na wer haette das gedacht. weiterhin heisst es:

“Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können”

ich haette gehofft, sowas auch mal von journalisten zu hoeren, aber die sind ja auch nicht mehr das, was sie mal waren.

die anwaelte fordern eine weitere, wichtige regelung:

“Außerdem sollte die künftige Regelung einen Passus erhalten, nach dem weder eine staatliche Behörde noch ein Unternehmen mit Monopolcharakter (etwa ein Stromversorger) noch der Arbeitgeber eines Bürgers diesen über juristische Regelungen zwingen kann, sich ein De-Mail-Konto zu besorgen.”

dem kann ich nur zustimmen, damit nicht so ein kram passiert wie mit der elster software (in einem frueheren posting beschrieben)

leider sind die buerger dieses landes nicht so gut informiert oder schon total verbloedet, dass sie ueber einfach alles herfallen, was ihnen aufgetischt wird. heise schreibt: “epost-Betreiber befürchtet Massenansturm“. was mich echt an der geistigen gesundheit einiger zweifeln laesst. umsonst gibts nix und einen grossteil der angebotenen dienstleistungen gabs auch schon vorher (von diversen anderen anbietern). da hilft auch ein schlecht ausgefallener schnelltest der stiftung warentest nichts… die leute rennen der post die bude ein, so dass deren admins aus angst vor einem zusammenbruch des systems zu weicheiern mutieren und die anzahl der neuen user beschraenken. ich tippe eher auf eine nicht ausreichend dimensionierte implementierung mit nicht richtig durchgefuehrten lasttests. man kann ja vermuten, dass alles schnell und ueberstuerzt gehen musste um lange vor de-mail noch ein paar kunden abgreifen zu koennen. genauso vorschnell rausgeballert sehen auch die agb’s aus, ueber die sich ueberall lustig gemacht wird, weil kritik alleine einfach nur zu wenig ist.

journalisten, die wieder nicht richtig recherchieren koennen, wollen auch mal eine schlagzeile machen und berichten:
“Auf den Servern werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt”.

andere (wie z.b. kristian koehntopp oder ravenhorst) wissen:

“Das muß wohl auch so sein, jedenfalls wenn man Antivirus und Antispam implementieren will, insofern scheint die Lösung erst mal grob legitim zu sein, auch wenns komisch klingt. […] Komisch klingen tut es aber noch aus einem anderen Grund: Die Vertraulichkeit ist im Kontext DE-Mail nicht primär relevant, denn DE-Mail war nie designed um sicher im Sinne von vertraulich zu sein […]”

besser als die journalisten wissen leute wie die:

“Für den Kunden/Endnutzer sind auch andere, juristische und nur am Rande technische Überlegungen wichtig, aus denen man DE-Mail wahrscheinlich eher nicht nutzen will.”

fuer details dazu bitte ich den entsprechenden artikel zu lesen.

bei so einem thema werden die postings halt immer etwas laenger….

in den letzten tagen ueberschlagen sich wieder die meldungen zu de-mail. bei heise z.b. war zu lesen:

“Die Stadt Friedrichshafen hat DE-Mail in drei Anwendungsszenarien erfolgreich installiert: So können Urkunden wie etwa Geburtsbescheinigungen oder auch die Aufenthaltsbestätigungen des Ausländeramtes elektronisch verschickt werden. Erleichtert werden auch Rundschreiben, die nach dem Waffenrecht an alle Waffenbesitzer verschickt werden müssen.”

wow… da haben sie sich ja die repraesentativsten beispiele ausgesucht. geburtsbescheinigungen braucht staendig jeder, newsletter oder richtlinien fuer waffenbesitzer…naja… ueber den typus waffenbesitzer will ich mich jetzt nicht auslassen und zu den aufenthaltsbestaetigungen komme ich noch. leider fehlen angaben ueber die anzahl der “pilotuser”. ich gehe davon aus, dass die teilnahme freiwillig war. wenn sich also jemand so wenig gedanken um seine daten macht und so schmerzfrei ist, bei dieser aktion mitzumachen, ist es auch nicht verwunderlich, dass es zu solchen aussagen kommt: “Danach wollen 89 Prozent der DE-Mail-Tester den Dienst weiter nutzen“. den auslaendischen nutzern (in projektarbeit bei dieser ortsansaessigen firma) wurde mit sicherheit verkauft, dass sie das online mit diesem dienst machen muessen. mag sein, dass sie auch vorteile darin sehen wenn man bedenkt, dass sie bei elektronischen dokumenten und asynchroner kommunikation eine einfache moeglichkeit haben, tools zur uebersetzung zu nutzen. sonst treffen sie im amt oft auf beamte ohne fremdsprachenkenntnisse, die meinen besser verstanden zu werden, wenn sie in unvollstaendigen saetzen und mit gehobener stimme reden. dolmetscher gibts da sicherlich auch nur in superspezialsonderfaellen. wie aber sollen diese leute in zukunft den neuen elektronischen personalausweis nutzen koennen, um sich bei de-mail zu authentifizieren? (ja klar wird das so kommen)? kriegt jeder bei der einreise einen deutschen pass? (und muss seine fingerabdruecke abgeben?) oder ist de-mail in dem fall lediglich ein normales webmail konto mit benutzername und passwort?

lustig auch die (angeblich nur voruebergehende) mehrarbeit und schaffung vielfaeltiger, neuer fehlerquellen:
“Allerdings muss der Widerspruch gegen eine Aufenthaltsgenehmigung schriftlich eingereicht, die hochmoderne DE-Mail mit dem Bescheid also ausgedruckt werden. Der Sachbearbeiter muss dann den Widerspruch einscannen und dem Mailwechsel zuordnen, damit er prüfen kann, ob der Widerspruch fristgerecht erfolgte. Die Eingangsbestätigung kann er zwar als DE-Mail schicken, doch wenn ein Rechtsanwalt hinzugezogen wird, muss dieser eine ordentliche Papierakte bekommen”

die verantwortung fuer diese fehlerquellen soll spaeter outgesourced werden: “Anders herum soll es einen Scan-Dienst geben, der eingehende Papierbriefe digitalisiert und in die […] Inbox befördert.“. glauben die ernsthaft, dass ich irgendeinem dienstleister in einem billiglohnland meine wichtigsten dokumente oder gar die ganze post ueberlasse? wie stehts mit irgendwelchen fristen auf die man reagieren muss, wenn das scannen und zuordnen laenger als ein zustellen per einschreiben dauert?

ein beispiel zu den angeblich repraesentativen nutzerzahlen in der pilotphase: “Von positiven Erfahrungen berichtet auch Detlef Frank vom Versicherer HUK24 Online. Dort haben 50 Kunden De-Mail im Einsatz und können Schadensmeldungen oder Vertragsänderungen elektronisch verschicken.”

wenn ich ueberlege, wieviel schadensmeldungen und vertragsaenderungen ich so in meinem ganzen leben hatte, mag ich bezweifeln, dass ueberhaupt jeder der 50 tester mindestens eine email bekommen hat (abgesehen von “willkommen-mails” und newslettern).

die ganze sache mit den umfragen, wieviele das nutzen wollen ist ganz einfach. die verstrahlten testnutzer haben sich freiwillig gemeldet. wie sollen denn die gegner von de-mail ihre meinung in diese statistik einfliessen lassen? sich freiwillig melden um dann nachher in der umfrage ein “nein” abzugeben? voellig banane…

rein zufaellig bietet die post jetzt den “Brief im Internet” an und wirbt u.a. mit “E-Poststelle – Lösung für die öffentliche Verwaltung”. gehen wir mal stark davon aus, dass damit de-mail und keine gegeninitiative oder alternative gemeint ist, so laesst der staat die post die grosse werbetrommel dafuer ruehren und der schon lange negativ angehauchte begriff “de-mail” wird dabei nicht mal erwaehnt. (ab damit ins neusprech lexikon) unter dem deckmantel der “guten alten post” soll den buergern also was untergeschoben werden. auf der webseite der post ist der begriff nicht einmal zu finden. aktuell laeuft der zugehoerige fernsehspot, der so laecherlich ist, dass es schon peinlich ist. ich erinnere mich an einen ungefaehren wortlaut: “…besser verschluesselt als bisherige emails” und so ein dummes gelaber. ich kann mich nicht mehr genau daran erinnern, da bei mir sofort nach der assoziation im kopf alle alarmsignale angingen. keines der in der werbung angebrachten features ist neu. emails zuverlaessig verschluesseln kann man schon sehr lange, und dienste zum ausdrucken von mails und eintueten zur post gibts auch seit ein paar jahren. viele details des gefaehrlichen technischen schnickschnacks wuerde die verbloedete fernsehnation auch nur abschrecken.

tja… und dann die kosten: “Laut Bericht soll eine verbindliche Mail bei der Post dann 20 Cent kosten.“. toll fuer den staat, dass er 8 milliarden euros einsparen kann. das und noch mehr bezahlen die buerger dann direkt. glaubt aber doch niemand, dass es jetzt irgendwo steuernachlaesse von 8 milliarden euros gaebe, oder? (ausser vielleicht fuer irgendwelche lobbyisten der fdp)

wann wachen die buerger auf? kurz nachdem die vorratsdatenspeicherung der verbindungsdaten fuer verfassungswidrig erklaert wurde, faengt eine schleichende einfuehrung einer quasi-zentralen speicherung aller wichtigen dokumente an. man erinnere sich an die software elster-formular… erst war die nutzung freiwillig und irgendwann zumindest fuer die umsatzsteuervoranmeldung zwingend notwendig und nur mit genehmigter ausnahme noch in papierform abwickelbar. toll fuer den staat, wenn die leute de-mail gleich noch fuer ihre privatmails mitbenutzen. und wegen der verbindungsdaten muessen sie auch niemanden mehr fragen, denn es muss ja nachweisbar sein, dass eine email beim empfaenger angekommen ist.