Thomas Halinka <thohal84@yahoo.de> (Sa 03 Mär 2007 03:00:05 CET): > Am Freitag, den 02.03.2007, 15:29 +0100 schrieb Lars Schimmer: > > > Unmöglich. > > Auf der exim Liste ist dieses Thema schon oft genug diskutiert wurden. > > Ergebnis: es gibt IMMER eine Möglichkeit, daß die automatische Signatur > > auf dem Server die Mail schrottet. > Ja ne - das kann ja nicht sein. Ich kann über Yahoo gecryptete Mails > verschicken und auch signierte und die hängen mir immernoch ihre Werbung > an... > Verdammt wie machen die das!? Zur Unterscheidung nenne ich das, wovon wir reden, mal Disclaimer. Der "Disclaimer" läßt sich immer anhängen, aber wenn die Mail signiert (PGP) ist, dann kann man nur außerhalb des signierten Teils einen Disclaimer anhängen. (Das geht mit einigen wenigen Zeilen Code, z.B. macht ja auch Mailman dies, wie an *dieser* Mail hier zu erkennen sein sollte.) Technisch und wahrscheinlich auch rechtlich ist das korrekt. Nur die Echtheit ist fragwürdig (wie bei unsignierten Mails ja überhaupt, aber darum geht es hier ja nicht). Interessanterweise sagt z.B. Thunderbird dann, die Mail sei signiert Was aber eigentlich nur die halbe Wahrheit ist, denn es ist ja nur ein Teil der Mail signiert. Man kann dort nicht so einfach erkennen, daß sich der Disclaimer außerhalb des signierten Teils befindet. > > Folglich bleibt nur: Signatur beim Absender im Client einrichten und > > nicht auf dem Server anhängen. > Das ist ja keine Lösung. Es liegt dann in der Hand in der User und dann > brauchts wieder ne Dienstanweisung etc, da sie ja jeder ändern kann > etc... Auf der Exim-Mailingliste wurde dann der Vorschlag diskutiert (den ich für den brauchbarsten halte), daß ja der Mailserver prüfen kann, ob er in der Mail etwas findet, was wie der geforderte Disclaimer aussieht, und wenn nein, dann geht die Mail eben zurück. (Logischerweise geht das nicht bei verschlüsselten Mails, aber ich denke, das liegt in der Natur der Sache.) Ich finde das einen guten Kompromiss. Und es bietet den Vorteil, daß ja der Absender weiß, was er verschickt und es auch signieren (PGP) kann. Natürlich kann ich mir Situationen in Firmen vorstellen, wo doch der Mailserver dieses "Disclaimen" automatisiert. Aber wenn ich das korrekt verstanden habe, ist dieser Disclaimer nicht *immer* erforderlich, sondern nur bei geschäftlicher Post. Vielleicht eine nette Herausforderung, einen Content-Filter zu haben, der ermittelt, ob das geschäftlich ist, und nur dann das Vorhandensein des Dislaimers prüft bzw. einen anhängt, wenn das auf dem Mailserver gewünscht ist. -- Heiko
Attachment:
signature.asc
Description: Digital signature