You are not logged in.

Laraya

Praktikant

  • "Laraya" started this thread

Posts: 4

Date of registration: Feb 22nd 2007

1

Thursday, February 22nd 2007, 8:38pm

Facharbeit Informatik Thema - E-Mails

Hallo,
ich besuche derzeit die 12. Klasse eines Gymnasiums und schreibe meine Facharbeit im Fach Informatik mit dem Thema E-Mails.
Sie ist zwar noch nicht ganz fertig gestellt, dennoch würde ich mich sicherer fühlen, wenn mal jemand der auch Ahnung von der Materie hat drübersehen kann und für den Fall, dass er grobe Fehler findet, mich auf diese hinweisen kann. Auch für sonstige Kritik und Anregungen bin ich dankbar. Abrufbar ist sie
Vielen Dank im Vorraus

This post has been edited 1 times, last edit by "Laraya" (Feb 27th 2007, 4:54pm)


RedKen

Trainee

  • "RedKen" is male

Posts: 105

Date of registration: Nov 15th 2004

Location: Hannover Rock-City

2

Thursday, February 22nd 2007, 9:09pm

RE: Facharbeit Informatik Thema - E-Mails

Habs mal überflogen und mir sind da 2 Punkte aufgefallen, zum einen erwähnst du Spam in der Einleitung zweimal sehr ähnlich und CLRF ist wohl eher CRLF respektive CR/LF oder #13#10 oder 0D0A, weiteres steht hier und hier aber ansonsten ist's ok, denke ich.
ich sitz' am Puls der Zeit und schneid' und schneid' und schneid'...

Laraya

Praktikant

  • "Laraya" started this thread

Posts: 4

Date of registration: Feb 22nd 2007

3

Thursday, February 22nd 2007, 9:19pm

Ohja, manchmal sieht man den Wald vor lauter Bäumen nicht. ;)
Vielen Dank für den Hinweis.

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

4

Thursday, February 22nd 2007, 10:00pm

Tipser hab ich auch noch zwei gesehen. Einmal fehlt irgendwo der letzte buchstabe eines Wortes und an einer anderen stelle hast du STMP geschrieben.
Aber das ist nur Kleinkram.

Meine Notizen:
1. Du solltest beachten was die RFCs mit "SHOULD" meinen. Nur Date und From sind Pflichtfelder. Eine wohlgeformte Mail braucht keine Message-ID.
1.5 Du bist dir im klaren, daß folding der header erlaubt ist?
2. Die Begründung für multipart/alternative ist schlecht. HTML Mails haben einen text/plain Part um kompatibel zu Clients zu bleiben die gar kein HTML können. HTML in eMails ist jenseits von Spaßmails sowieso verpönt.
3. Ich würde bei POP noch die Versionsnummer 3 anhängen, da niemand mehr die älteren benutzt. Die RFC fehlt im Literaturverzeichnis.
3.5 Erwähnen daß es eine Welt jenseits der Fenster gibt in der jeder einen eigenen Mailserver fährt und die eMails automatisch bis in eine Datei auf dem eigenen Rechner fließen
4. Ich vermisse IMAP
5. Genauer auf SMTP eingehen. Erwähnen, daß früher FTP und UUCP zum transport benutzt wurden
6. Es hört sich alles ein bißchen nach Panikmache an. Man muß immer beachten wer die Mittel hat um an einer Stelle des Systems eingreifen zu können.
7. Du bist äußerst mutig ein solches PHP Skript auf deinen Server zu packen und den Link zu veröffentlichen ;)
8. Die Argumentation mit statischen IP Adressen als Indiz für Täuschung ist nonsense.
9. Themen die noch angeschnitten werden sollten:
- SMTP AUTH
- POP/SMTP over SSL / with STARTTLS
- S/MIME, PGP
- SPF, SenderID, DomainKeys
- Die Verfahren von SpamAssassin (Bayes, Header Unstimmigkeiten, IP address blacklists, ...)
- Mail mit Würmern & Co.
- Hoaxes, Schneeball Mails
10. Eine Facharbeit über eMails ist ohne Verweis auf Sendmail unvollständig

PhilRM

Gründer

  • "PhilRM" is male

Posts: 867

Date of registration: Dec 9th 2001

Location: Hannover

Occupation: äh... :)

5

Thursday, February 22nd 2007, 11:59pm

Du gehst zwar darauf ein, wie man Mailheader "fälschen" (=eigentlich falscher Ausdruck hierfür) kann, jedoch nicht auf mögliche Gegenmaßnahmen bzw. die (bisher leider recht unerfolgreichen) technologischen Vorkehrungen, die in letzter Zeit so propagiert wurden...

Ansonsten kann/muss Denial zustimmen (besonders Punkt 4, hallo Ralf!, sowie TLS/SSL)... abgesehen von einem Punkt:

Quoted

Original von denial
HTML in eMails ist jenseits von Spaßmails sowieso verpönt.


Says you and what army? :rolleyes:

SCNR

Was anderes:

Quoted


Er entschied sich für das „@“, welches nach der industriellen Revolution in der Buchhaltung zu finden war und sich daher vermutlich auch auf seiner Tastatur befand.


Interessant, wofür wurde es in der Buchhaltung benutzt? Und was heißt "vermutlich" ?

-phil
"Sie haben also einen, äh, einen Master of Bachelor?" (Human Resources, T-Systems, Cebit)

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

6

Friday, February 23rd 2007, 9:20am

Quoted

Original von PhilRM
Interessant, wofür wurde es in der Buchhaltung benutzt? Und was heißt "vermutlich" ?
Frag Wikipedia. Ich kenn aus irgendeiner Tageszeitung die Version mit den Mönchen, die das lateinische ad beim "Kopieren" von Büchern damit abkürzten.


Nun ein paar Anmerkungen:
  • Da sind so einige Tippfehler und Buchstabendreher a la STMP
  • Ein Laie wird sich fragen was denn dieses ominöse RFC ist.
  • Das Zitat in 3.1 stellt es so dar, als könne man immernoch jeden Mailserver missbrauchen. Das stimmt aber nicht. Vorallem diese Aussage, ohne dass einmal der Begriff "open relay" fällt ist komisch. Hier sollte man klar Unterscheiden zwischen open relay und closed relay (Beschränkung auf IP-Bereiche, Domännamen, SMTP Auth, SMTP-After-POP, ...)
  • Verschlüsselte Kommunikationswege fehlen, auch wenn dieses effektiv nur Sinn macht, wenn alle Wege die eine Nachricht geht auch verschlüsselt sind. Sprich SMTP über SSL mit STARTTLS, POP3S, IMAPS... wie denial schon schrieb.
  • *denial zustimm* Wo ist IMAP? Ok, es ist nicht so verbreitet wie POP (oder vielleicht inzwischen schon?), da man früher dafür draufzahlen musste, da das Emails-auf-dem-Server-lassen teuren Speicherplatz kostete. Doch es ist das schönere Protokoll von beiden. (Kann man sich streiten.)
  • Wenn du schon den Teufel der bösen Emails an die Wand malst, solltest Du auch mehr auf die modernen Methoden eingehen. Das wäre natürlich auch die elektronische Unterschrift/Signatur und Verschlüsselung von Emailtexten: Schlagwörter: PGP und vorallem S/MIME.
  • Böse Emails: Du sprichst sie an und zu diesem Thema gibt es soviel, dass es deine Facharbeit x-mal sprengen würde. Allen schon, wenn man die Liste von denial anschaut. Die Gegenmaßnahmen gegen Spam, Phishing und Co werden auch recht schnell sehr technisch. Solltest Du vielleicht also nur kurz erwähnen, weil der Umfang sonst explodiert. Du solltest schon erklären was Hoaxes, Spam, Phishing, Würmer sind, doch dann vielleicht lieber erstmal die Lücken zum Thema Email füllen, da sonst deine Arbeit eher einen anderen Titel haben müsste, weil der Schwerpunkt nicht mit dem Titel übereinstimmt.

@denial: Wozu sollte heute vorallem ein Laie (Facharbeitszielgruppe) wissen müssen, dass Emails vielleicht mal über FTP und UUCP gingen. FTP, und UUCP erst recht, wird er selbst nie gehört haben oder kaum eine Ahnung von haben. Ja, komischerweise ist selbst FTP inzwischen total unbekannt in der breiten Masse.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

7

Friday, February 23rd 2007, 10:12am

Quoted

Original von PhilRM

Quoted

Original von denial
HTML in eMails ist jenseits von Spaßmails sowieso verpönt.


Says you and what army? :rolleyes:

SCNR



HUZZAH!

Ich lösche html mails in aller Regel ungesehen, und eigentlich sollte ich ne Filterregel machen, die die gleich in den Spamverdacht schiebt.


oh, und wenn open relay als stichwort nicht fällt, dann njabl.org vermutlich auch nicht? (*grummel weil einige IPs aus dem dynamischen arcor block geblockt sind*)

Sometimes you've got to ask yourself: Is xkcd shitty today?

This post has been edited 1 times, last edit by "Rick" (Feb 23rd 2007, 10:15am)


denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

8

Friday, February 23rd 2007, 11:44am

Quoted

Original von metalhen
@denial: Wozu sollte heute vorallem ein Laie (Facharbeitszielgruppe) wissen müssen, dass Emails vielleicht mal über FTP und UUCP gingen. FTP, und UUCP erst recht, wird er selbst nie gehört haben oder kaum eine Ahnung von haben. Ja, komischerweise ist selbst FTP inzwischen total unbekannt in der breiten Masse.


FTP ist bekannt. Heutzutage hat doch jeder 'ne Webseite auf die er mit FTP hochladen kann.
UUCP sollte man erwähnen, weil es einfach zur Geschichte gehört.
Außerdem sehen die Adressen dabei so niedlich aus :)

Was auch noch fehlt, ist eine nähere Behandlung von Attachments. Also MIME mit allem drum und dran und die Vorgänger wie UU encoding.

Wenn die Arbeit zu kurz wird, kann man noch ein paar Seiten über charsets und das Umgehen der 7 Bit Beschränkung schreiben.

Möglicherweise hilfreicher Link: http://www.faqs.org/rfcs/np.html#EMAIL

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

9

Friday, February 23rd 2007, 1:16pm

Quoted

Original von denial
FTP ist bekannt. Heutzutage hat doch jeder 'ne Webseite auf die er mit FTP hochladen kann.

Ich erinner mich nur, wie ich schon verschiedenen Leuten (aus'm Abijahrgang usw.) zum DigiCam-Fotos von Feiern tauschen meinen FTP-Server angeboten habe und die net wußten was das ist. Das Wissen um sowas nimmt sehr schnell ab, sobald man die technischen Berufe/Studiengänge verlässt. Ich mein damit nun nicht Lehramt oder SoWi, sondern auch schon Naturwissenschaften.
Wer sich so eine tolle private Webseite baut, nutzt sehr oft auch einfach diese tollen Upload-Formulare oder entsprechende (komfortable) Java-Applets.

Quoted

Original von denial
Wenn die Arbeit zu kurz wird, kann man noch ein paar Seiten über charsets und das Umgehen der 7 Bit Beschränkung schreiben.

Ich erinner mich da an Vorgaben wie 15(-20) Seiten, Zeilenabstand 1,5 Zeilen.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Laraya

Praktikant

  • "Laraya" started this thread

Posts: 4

Date of registration: Feb 22nd 2007

10

Friday, February 23rd 2007, 1:35pm

Quoted

Original von PhilRM
Du gehst zwar darauf ein, wie man Mailheader "fälschen" (=eigentlich falscher Ausdruck hierfür) kann, jedoch nicht auf mögliche Gegenmaßnahmen bzw. die (bisher leider recht unerfolgreichen) technologischen Vorkehrungen, die in letzter Zeit so propagiert wurden...

Ansonsten kann/muss Denial zustimmen (besonders Punkt 4, hallo Ralf!, sowie TLS/SSL)... abgesehen von einem Punkt:

Quoted

Original von denial
HTML in eMails ist jenseits von Spaßmails sowieso verpönt.


Says you and what army? :rolleyes:

SCNR

Was anderes:

Quoted


Er entschied sich für das „@“, welches nach der industriellen Revolution in der Buchhaltung zu finden war und sich daher vermutlich auch auf seiner Tastatur befand.


Interessant, wofür wurde es in der Buchhaltung benutzt? Und was heißt "vermutlich" ?

-phil


Quoted


Doch noch ist es nicht so weit, denn Tomlinson hat ein Problem: Er weiß zwar, wie eine E-Mail-Adresse aussehen soll - der vordere Teil soll aus dem Namen des Empfängers bestehen, der hintere aus dem Namen des Computers, der die Post annimmt. Nur: Wie soll er die Teile voneinander trennen? Es muss ein Zeichen her, das auf seiner Tastatur vorkommt, aber nicht in Personen- oder Firmennamen - kein Buchstabe also, keine Zahl.

Ein Zeichen mit Vergangenheit
Ray Tomlinson entscheidet sich für ein Symbol, das Jahrzehnte später zur Ikone des Informationszeitalters werden wird: das @. Draußen ist Winter, es ist 1971, drinnen gibt sich Tomlinson die erste E-Mail-Adresse der Welt: tomlinson@bbntenexa. Kein .com, kein .org, kein .de hängt dran, das wird erst später erfunden. Kurz darauf verschickt er die erste Mail der Geschichte - an sich selbst, von einem Computer in seinem Zimmer zu einem anderen in seinem Zimmer. Was in der Mail stand, weiß Tomlinson heute nicht mehr. Schließlich ahnte er damals nicht, dass er gerade eine der wichtigsten Erfindungen des 20. Jahrhunderts gemacht hatte. "Ich dachte nur, das sei eine niedliche Idee, mehr nicht", sagt er später dazu.

Aber woher stammt eigentlich das @ auf seiner Tastatur? Woher kommt das Zeichen, das wir "Klammeraffe" nennen, das in Italien "Schnecke" heißt, in Tschechien "Rollmops" und in Israel "Shtrudl"? Die Antwort: Niemand weiß es genau. Einige Forscher wollen es bis in mittelalterliche Klöster zurückverfolgt haben. Fest steht, dass es im 16. Jahrhundert Kaufleute am Mittelmeer als Gewichtsmaß benutzten: Ein @, ein "arroub", waren etwa zehn Kilogramm. In der Renaissance bekam das @ eine weitere Bedeutung - als Abkürzung für "zu". Auf Märkten gab es "Hühner@10 Pence", eine Schreibweise, die sich in den USA und England bis heute erhalten hat. Nach der industriellen Revolution wurde das @ in der Buchhaltung populär - was erklärt, warum es sich auf Ray Tomlinsons Tastatur fand.


zu finden auf http://www.stern.de/computer-technik/int…-Es/577687.html

Der RFC ist im Literaturverzeichnis angegeben.

Quoted


[RFC] Resnick, P.: Internet Message Format

http://www.ietf.org/rfc/rfc2822.txt Abrufdatum: 18.2.2007


Die oben genannten Fehler werde ich korrigieren, jedoch stehe ich vor folgendem Problem, bereits jetzt hat mein Informatiklehrer sich im Bezug auf den Umfang der Facharbeit geäußert. Ihm ist sie wohl bereits jetzt etwas zu groß und er hätte dennoch gerne eine Ausarbeitung zum Thema Spam darin enthalten. Ich sehe nicht wirklich großartige Möglichkeiten zur Kürzung, ausser die Geschichte und Traditionelle Bedeutung der Post, welche er jedoch darin haben wollte. Ich finde auch, dass es alles ein wenig oberflächlich ist, aber andererseits Frage ich mich, wie ich den Umfang reduzieren soll und gleichzeitig die noch fehlenden Themen einarbeiten soll.

This post has been edited 1 times, last edit by "Laraya" (Feb 23rd 2007, 1:39pm)


CrissCross

Erfahrener Schreiberling

  • "CrissCross" is male

Posts: 282

Date of registration: Feb 15th 2005

11

Friday, February 23rd 2007, 3:28pm

Quoted

bereits jetzt hat mein Informatiklehrer sich im Bezug auf den Umfang der Facharbeit geäußert. Ihm ist sie wohl bereits jetzt etwas zu groß und er hätte dennoch gerne eine Ausarbeitung zum Thema Spam darin enthalten.


Ich würde mir überlegen wie viel ich noch zum Thema "Authentizität einer E-Mail" schreiben will - wenn du da noch im Detail erklären willst, wie PGP arbeitet und vielleicht sogar noch eine Einführung in Kryptographie machen willst, dann wird das den Rahmen der Facharbeit wohl deutlich sprengen...

Eventuell lassen sich ja die Themen "Spam" und "Authentizität einer E-Mail" unter einem Punkt "Sicherheitsaspekte" zusammenfassen?

Generell würde ich nochmal nachfragen wie (technisch) detailliert die Facharbeit werden soll; wenn deinem Lehrer eine allgemeinere Arbeit reicht, würde ich gewisse technische Details dann rauslassen.
Kann ja sein, dass es dann für dich etwas "oberflächlich" wirkt, aber wenn's deinem Lehrer gut gefällt :-)
"Technology is easy - people are hard."

(John Gage - Sun Microsystems zum Thema warum IT-Projekte scheitern)

silence

Junior Schreiberling

Posts: 177

Date of registration: Dec 11th 2001

Location: reagenzglas

Occupation: tellerwäscher

12

Friday, February 23rd 2007, 9:06pm

Quoted

Original von Rick
Ich lösche html mails in aller Regel ungesehen, und eigentlich sollte ich ne Filterregel machen, die die gleich in den Spamverdacht schiebt.


Dumm nur, dass in vielen Firmen HTML-Mails Standard sind (jaja, ich wage es fast nicht zu sagen, aber Outlook ist sehr, sehr verbreitet). Da könnte die Post vom potentiellen Arbeitgeber gleich im Spam landen ;)

*gg*
"Wir stecken immer in der Scheisse, nur die Tiefe ändert sich."
(Ein unbekannter Softwareentwickler)

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

13

Saturday, February 24th 2007, 3:30am

Quoted

Original von silence
Dumm nur, dass in vielen Firmen HTML-Mails Standard sind (jaja, ich wage es fast nicht zu sagen, aber Outlook ist sehr, sehr verbreitet).
Also könnte man sagen, daß es ein Standard ist, weil ein verbreitetes Mailprogramm eine schlechte Default-Konfiguration hat?

Mal ehrlich, wann habt ihr die letzte HTML Mail erhalten die keine "Spaßmail" war und deren Inhalt durch HTML nützlicher war als bei einer text/plain Mail? Werbe-Newsletter zählen nicht.

Wieviele Mailinglisten kennt ihr, auf denen HTML Mails nicht gefiltert werden oder sogar üblich sind?

Bei mir landen HTML Mails ohne text/plain Alternative auch im Spam Ordner und bis auf einen (noch nie informativ gewesenen) Newsletter lag dieser Filter bisher immer richtig.

migu

free rider

  • "migu" is male

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

14

Saturday, February 24th 2007, 11:22am

Quoted

Original von denial
Mal ehrlich, wann habt ihr die letzte HTML Mail erhalten die keine "Spaßmail" war und deren Inhalt durch HTML nützlicher war als bei einer text/plain Mail? Werbe-Newsletter zählen nicht.
An solche Mails kann ich mich nicht erinnern. Wichtige oder ernsthafte Mails sind immer im Klartext.
tar: Anlegen eines leeren Archivs wird feige verweigert.

Laraya

Praktikant

  • "Laraya" started this thread

Posts: 4

Date of registration: Feb 22nd 2007

15

Saturday, February 24th 2007, 3:08pm

weiß wer von euch, wo man kostenlos ein Testzertifikat bekommen kann?

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

16

Saturday, February 24th 2007, 3:16pm

Quoted

Original von Laraya
weiß wer von euch, wo man kostenlos ein Testzertifikat bekommen kann?


Das kannst Du nur selbst erstellen. Sprich mit openssl eine kleine Test-Zertifizierungsstelle selbst bauen. Zertifikate von echten CAs wirst Du nicht bekommen. Zumal kosten die "echten" in der Regel ne Stange Geld, außer du bist z. B. bei http://www.cacert.org/ dabei. Doch zum schnellen Test: Selbstbau.

Ist nur die Frage, ob das Einarbeiten in dieses Thema Sinn macht, da das Wissen drumherum nicht wenig ist. Und es vielleicht ein wenig viel als kleiner Happen in einer Facharbeit ist (meine Meinung).
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

silence

Junior Schreiberling

Posts: 177

Date of registration: Dec 11th 2001

Location: reagenzglas

Occupation: tellerwäscher

17

Saturday, February 24th 2007, 10:38pm

Quoted

Original von denial
Mal ehrlich, wann habt ihr die letzte HTML Mail erhalten die keine "Spaßmail" war


Gestern.

Quoted

Original von denial
und deren Inhalt durch HTML nützlicher war als bei einer text/plain Mail?


Darum geht's nicht. Als Empfänger kann man sich das ja nun nicht aussuchen. Wenn mir jemand eine wichtige Information als HTML-Mail schickt, dann nehme ich das hin. Ich bin ja schließlich der Nutzernießer und fange dann nicht an, den Sender belehren zu wollen, dass das alles gaaaaaanz, ganz böse ist (mit dem HTML).

Quoted

Original von migu
Wichtige oder ernsthafte Mails sind immer im Klartext.


Klares NEIN. DAS ist ein Wunschtraum, leider ...
"Wir stecken immer in der Scheisse, nur die Tiefe ändert sich."
(Ein unbekannter Softwareentwickler)

ktm

Erfahrener Schreiberling

18

Sunday, February 25th 2007, 12:34pm

...aber man kann wenigstens zurückschreiben, so dass die nächste Mail dann hoffentlich als plaintext kommt. (Zumindest solange es sich nicht um den o.g. potentiellen zukünftigen Arbeitgeber handelt.)

Zurück zum Ursprungsthema, "Sicherer Mailversand und Empfang" ist bisher komplett leer, ich hoffe da ist zumindest ganz kurz etwas über PGP und Konsorten geplant? Das würde auch den Punkt darüber erschlagen ("Authentizität des Mailinhalts"), von wegen signieren...