phpbar.de logo

Mailinglisten-Archive

Attachment-Filter (war: Re: Offtopic: VIRUSWARNUNG...)

Attachment-Filter (war: Re: Offtopic: VIRUSWARNUNG...)

Ralf Geschke mysql-de_(at)_lists.bttr.org
Wed, 28 Nov 2001 13:06:42 +0100


Hallo !

Vielleicht - oder hoffentlich - die letzte Mail zu diesem
Thema - wer mit mir privat darueber diskutieren moechte, moege
sich an die Reply-Adresse halten. 

Dennoch habe ich das Gefuehl, hier einiges klarstellen zu muessen,
denn teilweise basierten die Mails zu besagtem Filter nur auf
Halbwahrheiten, ergo Schluss damit und Fakten auf den Tisch:

Seit einigen Tagen setzen wir auf der PHP-Liste einen Attachment-
Filter ein. Der zuvor von einem Teilnehmer versendete Virus 
bescherte mit als List-Admin eine nicht unerhebliche Anzahl
Meldungen von Mail-Virenscannern. Einige davon sendeten die 
Mail sogar direkt an die Liste, was weitere Mails nach sich
zog. Um derartige - und andere - "Unfaelle" zukuenftig zu 
vermeiden, habe ich mich zu diesem Schritt entschlossen. 

Es gibt sehr gute Gruende dafuer, und ehrlich gesagt ist mir
noch kein einziger Grund dagegen eingefaellen. 

- Attachments haben in einer Mailingliste einfach nichts zu suchen,
sie sind in jedem Fall aergerlich und ueberfluessig. Bislang
konnte mir niemand einen einzigen vernuenftigen Grund nennen, 
Attachments zuzulassen. 

Beispiele? 

 · HTML-Attachments sind ueberfluessig, weil die gesamte
 Information bereits im Text enthalten ist. 

 · winmail.dat-Attachments, welche aus einem undokumentierten 
 Binaerformat bestehen, nuetzen niemandem, im Gegenteil, sie schaden. 

 · Beispielcode ist wesentlich besser im Text aufgehoben. Mal ehrlich, 
 welcher Leser macht sich die Arbeit, oeffnet das Attachment,
 schaut in den Code, kann sich dann in einer Antwort evtl. nicht
 direkt darauf beziehen usw.? Und Attachments, welche direkt angezeigt
 werden, fordern Sicherheitsluecken geradezu heraus...
 Auch bestehen Codebeispiele aus wenigen Zeilen, denen man
 zumeist eine Schilderung des Problems oder der Loesung beilegt,
 das Mitsenden von kompletten Programmen kommt selten bis gar nicht vor. 

 · vcard - also Visitenkarten sind ebenfalls nicht wirklich sinnvoll,
 werden nicht von allen Mailprogrammen unterstuetzt, und genau 
 dann sieht man nur Kauderwelsch. 

 · Jegliche Binaer-Attachments tragen die Gefahr von Viren, Wuermern & Co
 in sich. 

 · Komplette Quellcodes, Skripte o.ae. sind wesentlich besser auf 
 Web-Seiten aufgehoben. Und erzaehle mir bitte niemand, dass man
 keine Moeglichkeit zur Veroeffentlichung habe, gleichgueltig
 ob auf Firmenmitarbeiter, Uni, privaten Homepages, oder einem
 der vielen kostenlosen Anbieter. 
 Vor allem daher, weil mit Sicherheit niemals alle Teilnehmer
 einer Liste Interesse an jenem Quellcode/Programm haben.
 Und derjenige, der moechte, kann es sich downloaden, waehrend
 die anderen Teilnehmer keine Belaestigung durch erhoehten 
 Traffic verspueren. 

- Allen Attachments gemeinsam ist die Zunahme des Traffics, der
dadurch verursacht wird. Dieser mag bei einer Mail gering 
sein - aber bei einer Liste mit 1600 Teilnehmern sieht dies
schon ganz anders aus. Traffic kostet Geld - an welcher Stelle
auch immer. 

Der Attachment-Filter macht aber wesentlich mehr, als - wie
hier behauptet wurde - Attachments einfach abzuschneiden. 

- Reine Text-Attachments werden konvertiert und nach dem eigentlichen
Mailtext dargestellt. 
- HTML-Attachments werden - soweit moeglich - ebenfalls konvertiert
und in der Mail dargestellt. 
- Binaer-Attachments, oder auch unbekannte Typen werden entfernt. 

Weiterhin wird die Mail - sowohl im Header als auch an deren 
Ende - eindeutig durch den Filter gekennzeichnet, so dass der 
Leser erkennen kann, welche Aktion durchgefuehrt worden ist. 

Beispielsweise besteht nach wie vor die Moeglichkeit, den 
Autor auf sein HTML- oder sonstiges Attachment aufmerksam
zu machen. 

Zum Vorwurf der Manipulation: Ich denke nicht, dass man diesen
so stehen lassen kann. Nicht der Inhalt der Mail wird manipuliert,
sondern deren Form, falls diese nicht mit den erwuenschten
Konventionen uebereinstimmt. Es geschieht nichts anderes, als
dass darauf aufmerksam gemacht wird, dass die Form - eben das
Attachment - nicht ok war. Genau dasselbe, d.h. den Autor
darauf hinzuweisen, erlaube ich mir jedoch seit Start der Liste 
in privaten Mails an den entsprechenden Verursacher. 

Und wie oft wurde auch in dieser Liste hier ueber suboptimales
Quoting und unerwuenschte HTML-Attachments diskutiert - zumindest
letzteres kann man sich mit Filter zukuenftig ersparen. 

Ich moechte niemandem reinreden, erst recht nicht in die
Administration dieser Liste hier, sondern nur nochmal
klarstellen, dass es viele gute Gruende fuer die Einrichtung
des Filters in der PHP-Liste gab. 

Auch die Resonanz der Teilnehmer war nahezu eindeutig - ich 
habe nur eine negative Stimme vernommen, die sich auf 
das Senden der Codebeispiele bezog, alle anderen haben
hingegen die Einrichtung begruesst. 

Beste Gruesse,
   Ralf
-- 
: www  : http://www.bttr.org  :  mail: ralf_(at)_bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc

---
!!NEU!!
Fragen und Antworten zu MySQL und dieser Liste unter
-->>  http://www.4t2.com/mysql 



php::bar PHP Wiki   -   Listenarchive