Tag: email

email archivierung openbenno

die firma lw-systems hat ihre loesung zur emailarchivierung “benno” als openbenno unter der GPL veroeffentlicht. an dieser stelle erstmal ein lob fuer diesen schritt. bisher ist im opensource bereich nicht wirklich viel dazu zu finden. ich hab das teil erstmal installiert und es in in vielen ueberfluessigen stunden krampfhaft zum laufen gebracht (ich sag nur: “java”). die auf der webseite verfuegbare installationsanleitung ist sehr knapp gehalten. anfangs dachte ich, dass sie ziemlich ausfuehrlich waere, aber ein stueck weiter unten wurde es immer spartanischer. ansonsten sucht man vergebens eine dokumentation in irgendeiner form. das soll dann wohl die open-source-community nachholen 😉
die mailingliste funktioniert auch noch nicht… man kann sich zwar auf der mailman webseite registrieren, aber das wars dann auch schon. mails an den listen-owner blieben bisher unbeantwortet. da das teil quasi frisch ist, gibt es auch noch nicht viele informationen dazu im internet. aber die leute von lw-systems tummeln sich wenigstens bei den kommentaren zu der pressemitteilung. ein eigenes forum (ihbäh), eine funktionierende mailingliste oder wiki waeren da sicher besser geeignet. vielleicht war die ins netz gestreute pressemitteilung etwas uebereifrig.
auf openbenno.org steht geschrieben: “Das kommerzielle Produkt Benno MailArchiv bietet neben dem Support durch den Hersteller LWsystems GmbH & Co. KG die gesetzeskonforme und revisionssichere E-Mail-Archivierung.” hmm… also noch ein bischen forschen, ob das ueberhaupt den gewuenschten zweck erfuellt. bei pro-linux.de gibts folgendes in den kommentaren zu lesen:

[…]
> gibt es eigentlich irgentwo eine Gegenüberstellung der Funktionen und Features von Benno und OpenBenno?

Zunächst einmal ist beides funktionsidentisch. Naturgemäß entwickeln wir kundenspezifische Anpassungen und Erweiterungen, die nicht Bestandteil von Open Benno MailArchiv sind. Desweiteren werden Funktionalitäten entstehen, die bspw. auf kostenpflichtigen Dienstleistungen Dritter beruhen können bzw. werden (bspw. Notare usw.). Diese Funktionen werden Add-ons für spezielle Anforderungen sein. Hier werden sich Funktionsunterschiede zwischen Open Benno MailArchiv und Benno MailArchiv ergeben.

[…]

> Wie stellt Benno die Revisionssicherheit der Archivierten Mails sicher?

In aller Kürze gesagt: durch die üblichen Verfahren und Wege, insbes. Hashwerten, Prüfsummen, Konsistenzprüfungen, usw. Wir werden in der nächsten Zeit bzgl. Architektur usw. noch div. Paper bzw. Informationen auf der openbenno.org Seite veröffentlichen.

[…]


> Moin, die News unter OpenBenno sagt: “Das kommerzielle Produkt Benno MailArchiv bietet
> neben dem Support durch den Hersteller LWsystems GmbH & Co. KG die gesetzeskonforme und
> revisionssichere E-Mail-Archivierung.”
>
> Daraus würde ich folgern, dass die freie Version dies _nicht_ enthält. Die Meldung hier wäre also zu korrigieren?!

Zunächst einmal sind beide Varianten funktionsidentisch. Wir bieten letztlich Mehrwerte, die wir durch unsere QA usw. sicherstellen können. Wir schließen nicht aus, dass man mit Open Benno MailArchiv gesetzeskonforme E-Mailarchivierung herstellen kann, übernehmen dafür aber keine Gewähr (können wir auch nicht).

…na dann warten wir einfach mal ab. ich hoffe, dass die angelegenheit mal etwas an fahrt gewinnt. momentan laeuft hier ein import mit 37GB emails um mal zu sehen, wie das ding damit umgehen kann. wenn ich mir den fortschritt ansehe, wird das aber mindestens noch zwei tage dauern. in zwischenzeit konnte ich mir das webinterface etwas ansehen. seeeehr spartanisch, aber scheint fuers erste zu funktionieren. probleme hats mit dem finden von emails, die nicht direkt an den angelegten benutzer ging, sondern an mailinglisten. (ok, das werden meistens keine finanzrechtlich relevanten emails sein, aber ich wuerde die trotzdem gerne im archiv finden.)
die user sind in einer sqlite datenbank abgelegt, was ich dann praktischerweise auf mysql umbauen muss, da bei mir dort alle noetigen informationen inkl. alias adressen abgelegt sind. doppelte userverwaltung muss ja nicht sein. die anpassung des userinterfaces gestaltet sich fuer nicht-java-kompatible gehirne auch nicht einfach. ich habs zumindest vergeblich versucht.
chick, wenns nun sowas als opensource gibt. ich haette auch gerne gleich die installationsanleitung korrigiert und erweitert, aber erstens ist die in einem wordpress veroeffentlicht und zweitens komme ich nicht mit dem schneckenlahmen wikiersatz auf deren webseite klar. vielleicht werde ich die erstmal hier veroeffentlichen… inklusive aller fallstricke, die man erstmal muehevoll rausfinden muss. und falls ich es noch nicht erwaehnt hatte: ich mag java nicht.

UPDATE: mittlerweile kann man sich auch bei der mailingliste anmelden. aber ausser ein paar leuten von lw-systems und mir scheint noch niemand regisitriert zu sein. das wird sich hoffentlich bald aendern.

aol, die 389. (“kennt hier jemand der jemanden kennt?”)

und schon wieder ein megamonstergeiles posting eines aol’ers auf einer mailingliste des ccc:

“hallo zusammen
ist hier eigentlich jemand der jemanden kennt,mit dem ich über einen auftrag reden kann?möchte niemanden persönlich kennenlernen,nur mein problem vortragen und versuchen das es gelöst wird.es soll natürlich keiner umgebracht werden”

typisch. bin ich schon drin draussen?
was bekomme diese leute zum fruehstueck?

apipa bei M$ im produktivbetrieb?

auch ich kenne leute bei microsoft 😉
und ich schnueffel gerne in email header. mit erschrecken sah ich darin eine ipadresse, welche aus dem reservierten bereich fuer apipa stammt:

Received: from EA-EXMSG-C334.europe.corp.microsoft.com ([169.254.2.200]) by
DUB-EXHUB-C303.europe.corp.microsoft.com ([65.53.213.93]) with mapi; Fri, 23
Jan 2009 07:35:26 +0000

ich hoffe nur, dass microsoft selbst nicht ernsthaft mailserver mit solchen ipadressen (169.254.x.x) betreibt. schlimm genug, dass mails von standorten in deutschland ueber usa und irland laufen (das sagt zumindest die geoip datenbank.)

aol, die 327.

ein kunde schickt einmal in der woche tausende von newslettern raus. darunter sind natuerlich auch einige adressen bei aol. die sterben ja leider nicht aus….
da hin und wieder ueber die aol feedback loop mails zurueckkommen, die angeblich spam sind, musste ich der sache mal auf den grund gehen. so habe ich mir einen account bei aol angelegt und diesen in den newsletter eingetragen. funktioniert alles wunderbar. so konnte ich dann auch feststellen, dass die mail ueber die feedback loop geschickt wird, wenn ein aol nutzer z.b. im webmail auf den button “spam-verdacht” drueckt. und nachdem ich gesehen habe, dass dieser “spam-verdacht” button neben dem loeschen button ist, dachte ich mir meinen teil dazu.

es gibt mehrere moeglichkeiten:

  • aol nutzer koennen nicht lesen
  • aol nutzer sind grobmotoriker und klicken aus versehen vorbei
  • aol nutzer wissen einfach nicht, was auf der anderen seite passiert, wenn sie den knopf betaetigen und welche probleme mailadmins mit der firma aol bekommen, wenn das oefters passiert.
  • aol nutzer sind einfach doof und klicken wild in der gegend rum
  • die erste moeglichkeit kann man fast ausschliessen, da sie sonst kein mailkonto haetten. die zweite waere mir eigentlich am liebsten. das koennte aol einfach beheben, in dem sie den button anders platzieren. die dritte moeglichkeit ist schon sehr wahrscheinlich und geht mit der vierten option hand in hand. die drei oder vier vernuenftigen aol nutzer auf dieser welt werden mir meine meine aussage verzeihen.
    wenn jemand den newsletter nicht haben moechte, kann er/sie den einfach abbestellen. das geht genauso einfach wie das bestellen mit double opt-in. das haben sie ja auch hinbekommen. das ist aber bisher leider noch nicht vorgekommen. vielleicht einfach resignation vor den unmengen an newslettern die heutzutage die mailboxen ueberfluten?

    und am rande erwaehnt: in dem screenshot steht, dass die mail 5 tage alt waere. gesendet wurde sie am 16.01. und heute ist der 22.01…. leicht verfehlt.

    was’n akt.

    da ich ja hin und wieder mal mit aol auf rein technischer ebene (smtp) probleme habe, wollte ich mir einfach mal einen mailaccount bei aol anlegen. damits nicht zu lange wird und mir bei meinen ausfuehrungen der hals nicht zu arg anschwillt, hier die kurzfassung:

  • ich beginne mit “AOL Name anlegen” und nicht wie erwartet mit “Email Adresse registrieren” oder ähnlichem
  • firefox will mich wegen eines nicht erkannten zertifikats nicht auf die seite lassen: “reg.my.screenname.aol.com verwendet ein ungültiges Sicherheitszertifikat”… ausgestellt von der “AOL Member CA”. jetzt weiss ich auch, warum aol installations cds verschenkt und den leuten den IE pimpt. die wollen denen nur ihr zertifikat unterschieben. warum kaufen die nicht einfach welche?
  • ich gebe bei der registrierung ein passwort mit 11 buchstaben an und bekomme diese meldung: “Leider ist das von Ihnen ausgewählte Passwort für andere zu leicht zu erraten. Brauchen Sie Hilfe bei der Auswahl eines sicheren Passworts?” ok… wohl nicht sicher genug.. mache ich es halt doppelt so lang.
  • bei der auswahl des “AOL Namens” steht: “3-16 Buchstaben oder Ziffern lang, mit einem Buchstaben beginnend. Es muss mit einem Buchstaben beginnen.”hmm.. seit vieviel jahrzehnten duerften wohl alle buchstabenkombinationen mit 3, 4 oder 5 stellen vergeben sein? und warum darf mein “AOL Name” nur 16 zeichen haben? das ist doch im endeffekt nur der localpart der mailadresse. und warum werde ich gleich zweimal darauf hingewiesen, dass der name mit einem buchstaben beginnen muss?
  • nach ein bischen hin und her war ich dann “drin” im webmail. die obligatorische willkommensnachricht war natuerlich schon vor mir da. darin steht geschrieben: “Wir schützen Ihren Rechner mit marktführendem Spam- und eMail-Virenschutz.” ist ja nett, dass die gleich meinen ganzen rechner schuetzen mit ihrem mailkram. und der marktfuehrende spam- und virenschutz ist vermutlich der gleiche, der mir auf der anderen seite die kopfschmerzen bereitet, weil die aol-empfaenger keine emails bekommen, wenn man nur ein bischen von den vorgaben abweicht, die der selbsternannte sheriff AOL sich ausgedacht (teilweise an den haaren herbeigezogen) hat.
  • obwohl ich schon “drin” war, habe ich an die zweite mailadresse, die man angeben MUSS eine email mit einem bestaetigungslink bekommen. wenn man den link anklickt, muss man sein passwort nochmals eingeben. und was darf ich lesen? “Passwort darf nicht länger als 16 Zeichen sein”. erst sind 11 zeichen nicht sicher genug und dann duerfen es nur 16 sein? wenn ich mein bereits vergebenes passwort auf 16 zeichen kuerze, komme ich auf die naechste seite. da werde ich nochmal nach meiner “sicherheitsfrage” gefragt. doppelt gemoppelt haelt besser.
  • bei dem klick auf “weiter” sagt mir der firefox wieder: “myaccount.aol.com verwendet ein ungültiges Sicherheitszertifikat.”… natuerlich ausgestellt von der sehr vertrauenswuerdigen “AOL Member CA”
  • “Herzlichen Glückwunsch! Ihr Benutzername wurde eingerichtet. Sie können diesen Benutzernamen jetzt zur Anmeldung bei allen unseren Webseiten und Partner-Webseiten nutzen.” aber ich wollte doch nur ein mailkonto! und auf einmal steht da “Benutzername” und nicht mehr “AOL Name”… geht doch!
  • das browserfenster, mit dem ich bereits “drin” war, meldete darauf hin: “Ihre Verbindung zu AOL wurde unterbrochen. Bitte melden Sie sich erneut an.”
  • gesagt – getan. mal ein bischen im webmail umschauen… warum muessen die immer mit aller gewalt alles ins deutsche uebersetzen? ich moechte nicht wissen, wieviele leute echt denken, dass sie im aol webmail “telegramme” verschicken koennen.
  • ich belasse es erstmal bei einer normalen email und schicke mir an eine richtige email adresse eine testmail. kam sogar zuegig an… und ich werfe gleich mal einen blick in die header. spamassassin sagt unter anderem: FORGED_AOL_TAGS=2.488, MIME_QP_LONG_LINE=1.396…. hmm.
  • und natuerlich ist werbung in der mail: “AOL eMail auf Ihrem Handy!Ab sofort können Sie auch unterwegs Ihre AOL email abrufen. Registrieren Sie sich jetzt kostenlos.”. das probier ich lieber erst garnicht….
  • und was sehen meine entzuendeten augen? eine aol.de adresse? bisher war ich immer im glauben, dass es nur aol.com gibt. naja… ich bin wenigstens lernfaehig.
  • eine testmail an einen gmail account kam nie an. war auch nicht im spam ordner zu finden.
  • ein paar sachen habe ich weggelassen, sonst waere der text noch laenger geworden. es war wie immer mit AOL eine odyssee. gott sei dank ist AOL zumindest in unserem land schon lange aus der “mode” gekommen.

    Mit AOL wird alles besser.

    irgendwie bin ich auf die webseite slogans.de geraten. beim durchstoebern mit ein paar suchbegriffen stolperte ich ueber meinen liebling AOL. mein “favorit” war schnell klar: “Mit AOL wird alles besser.
    aber viel interessanter finde ich, dass AOL im jahr 2001 mit diesem spruch warb: ” Mit 35 Millionen Menschen weltweit die Nr.1.” und im jahre 2004 mit diesem: “Mit 30 Mio Menschen weltweit Nr.1.“.
    Allerdings im gleichen jahr der spruch auch nochmal mit 32 Millionen. ich hoffe, dass die zahl noch viel dramatischer sinken wird 😉

    es will alles gelernt sein

    wenn man taeglich beruflich und privat ganz viel kommunikation per email betreibt, faellt einem immer wieder auf, dass auch das gelernt sein will. was ich da schon alles erlebt hab…
    das harmloseste ist wohl das komplette weglassen der urspruenglichen mail. damit nach tagen der absender nicht mehr weiss, was ueberhaupt die urspruengliche frage zu der gerade bekommenen antwort war. und wenn dann nur halbe saetze ohne den passenden kontext kommen, wirds besonders schwer.
    auch schon oft erlebt, dass leute auf emails keine email als antwort schicken, sondern ein fax, sms oder brief oder sie rufen einfach an. (mal ganz von denen abgsehen, die NIE eine antwort geben)
    oder jemand schreibt seine antwort immer hinter die automatisch vom mailprogramm erzeugten quotezeichen (“>”), so dass es aussieht, als waere der text von der urspruenglichen mail.
    auch beliebt sind die “quoter”, die statt die antwort _unter_ die frage schreiben, einfach die frage loeschen und die antwort an die stelle schreiben, an der die frage stand. das blickt zum schluss garkeine sau mehr.
    oder die “quoter”, die ihre antwort in einer html mail farbig schreiben… besonders schick auf handy oder blackberry, die keine farben darstellen oder mailclients die einfach kein html koennen.
    lieber als falsch gequotet ist mir, wenn die antwort einfach immer ganz oben steht. das ist oftmals einfacher, als zu raten, von wem der text der mail stammt.
    beruflich schon oft gesehen habe ich in dem zusammenhang, dass leute aus ellenlangen emails gezielt textpassagen rausloeschen. gerade wenn diese emails dann in CC an die chefs gehen 😉
    auch beruflich schon gesehen, dass leute anstatt zu antworten immer eine neue email mit ganz anderem betreff schreiben. besonders dann, wenn es sachen sind, die lange liegengeblieben sind.
    irgendjemandem habe ich mal vorgerechnet, was am tag auf der welt fuer ein traffic verbraten wird, wenn hintergrundbilder in emails benutzt werden. (mein favorit: incredimail *wuerg*)
    oder leute jonglieren dermassen mit freemail accounts und basteln die tollsten setups mit weiterleitung von einem zum anderen und geben im reply-to im mailprogramm was anderes an als die absendeadresse.
    aber die allerbesten sind die leute, die ums verrecken nicht auf die fragen antworten, die man gestellt hat, sondern immer wieder was anderes schreiben. da koennte ich echt die waende hochgehen. wobei man da auch nicht genau weiss, ob es eher das fehlende technische verstaendnis ist, vielleicht nur unaufmerksamkeit oder gar pure ignoranz oder dummheit.
    auf die lotus notes, t-online- oder aol-client nutzer moechte ich hier garnicht eingehen.
    and last, but not least: die outlook juenger, die die welt mit winmail.dat verseuchen und sich wundern, dass dann immer nachfragen kommen oder auch garkeine antwort, weils einfach keiner lesen kann.
    sicherlich habe ich schon mehr erlebt… aber das war auch nur ein kurzer abriss und schnell herunter geschrieben 😉
    jeden tag aufs neue spannend, was sich die leute alles einfallen lassen. mit der zeit lernt man damit umzugehen, obwohl sich einem immer die nackenhaare hochstellen.
    …tbc…

    ein grund zur freude (vorerst)

    nach einer meldung der washington post ist der dubiose betreiber eines rechenzentrums am vergangenen dienstag offline genommen worden. der betreiber McColo war auffaellig geworden und die zulieferer der internetanbindung drehten ihnen den hahn zu.
    angeblich wurden 75% aller spammails zumindest ueber dieses rechenzentrum gesteuert, da dort die “masterserver” von einem oder mehreren botnetzen betrieben wurden. da wurde ich doch gleich neugierig und musste mal einen blick auf die statistik meiner mailserver werfen. und siehe da: tatsaechlich ging der spam zurueck! die rote kurve sind identifizierte spammails, die es geschafft haben, greylisting und blacklists zu ueberwinden:

    mal sehen, wie lange es dauert, bis die arschkekse adaequaten ersatz geschaffen haben und die kurve wieder steigt.

    Display Mail User Agent

    mein liebstes plugin fuer den thunderbird ist Display Mail User Agent. ich finde es sehr interessant zu sehen, welche mailprogramme von welchen leuten genutzt werden. hin und wieder lerne ich auch ein mailprogramm kennen, welches ich bisher noch nicht kannte. oftmals lassen sich auch rueckschluesse ziehen, wie gut das gegenueber mit der “materie computer” vertraut ist. ich will jetzt nicht so weit gehen und behaupten, dass man in manchen faellen auch das bildungsniveau erkennen kann. das ging wirklich zu weit, obwohl die indizien wie mailclient, rechtschreibung und inhalt oft zusammen passen. mein absoluter favorit dabei ist incredimail.
    aber viel erschreckender finde ich, in wievielen (sogar groesseren und namhaften) unternehmen outlook express eingesetzt wird. und das auch noch bei unternehmen, die “alles rund um internet” ihr geschaeft nennen. so auch bei dem einen unternehmen, ueber das ich schonmal berichtet hatte.

    ich hasse aol

    gruende dafuer gibts genug. wenn ich die jetzt aufzaehle, muss ich mich wieder nur aufregen. nur soviel: die groesste spamschleuder des vergangenen jahrzehnts hat mittlerweile sehr restriktive policies fuer den mailverkehr. das ist nicht mehr normal, was die machen. als aol kunde bloss nicht wundern, wenn ein paar mails nicht ankommen.