[InetBib] Mailingliste: Sichtbarkeit der Absenderadresse

[markus schnalke via InetBib <inetbib@xxxxxxxxxx>]

Hoi,

ich moechte folgende Zeilen zum Anlass nehmen, um diese Mail zu
schreiben, die ich schon laenger im Sinn habe.

> die Nachricht von Herrn Delin ist von ihm mit Namen und Adresse hier
> erschienen.
> Der Gegenrede fehlt solches völlig.


Mir geht es um ein technisches Thema.

Frueher mal durften Mails an Mailinglisten den originalen
From-Header (= inhaltlicher Autor) behalten. Die
Mailinglistensoftware hat lediglich den Sender-Header (=
technischer Absender) gesetzt, wie das von den Mail-RFCs
vorgesehen ist.

Dann ist ganz viel Spam aufgekommen und ein paar Mailadmins
haben angefangen, den From-Header als den technischen Absender zu
betrachten ... Angefangen hat das Problem schon weit frueher,
naemlich, dass Mail-Clients den Anwendern allerlei Header
vorenthalten haben, und weil niemand einen Sender-Header angezeigt
bekommen hat, dachten alle, dass der From-Header auch der
technische Absender sei. Wo das Wissen ueber die Hintergruende
fehlt, werden gerne mal schlechte Entscheidungen getroffen, die
eine Menge Langzeitfolgen haben ... So eben die Entscheidung, den
From-Header als technischen Absender anzunehmen und die Domain
der Mailadresse im From-Header mit dem absendenden Mailserver zu
vergleichen. (Wuerde man das mit der Adresse im Sender-Header
tun, falls dieser vorhanden ist, und nur andernfalls mit dem
From-Header (also der Semantik der RFCs entsprechend), dann waere
das alles kein Problem ... ausser, dass die Spammer dann weiterhin
falsche Absenderadressen anzeigen lassen koennen, weil die
allermeisten Mail-Clients keine Sender-Header anzeigen.

Siehe: https://de.wikipedia.org/wiki/DMARC#Kritik

Jedenfalls hat das dazu gefuehrt, dass Mailinglisten seither die
From-Header umschreiben muessen -- d.h. semantisch die RFCs
verletzen -- ... und zu eben diesen Problemen fuehren, die in
obigem Zitat ersichtlich sind.


Mails von mir haben folgenden From-Header:

        From:    markus schnalke <meillo@xxxxxxxxxx>

die Mailinglistensoftware (Mailmail) der Inetbib-Liste macht
daraus:

        From:    markus schnalke via InetBib <inetbib@xxxxxxxxxx>

Meine Mailadresse wird also ersetzt durch ``via InetBib <...>'',
mein Name bleibt bestehen. Dieser Name ist aber optional. Man kann
im Mailclient einen setzen und mitliefern lassen, oder darauf
verzichten.

From-Header von Peter Delin sehen beispielsweise so aus:

        From:    p.delin@xxxxxx

Die Listensoftware macht daraus:

        From:    via InetBib <inetbib@xxxxxxxxxx>

Das liegt daran, dass eben kein Namen mitgeliefert wurde. Immerhin
legt die Listensoftware den urspruenglichen From-Header als
Reply-To-Header ab. Man muss sich also nicht auf irgendwelche
Namen am Ende des Mailtextes verlassen oder, wie bei der oben
erwaehnten Mail, eine Anonymitaet annehmen, der Reply-To-Header
enthaelt des urspruenglichen From-Header und damit die
Absenderadresse.

Soviel zum Hintergrund, damit wir auf einer Verstaendnisebene
sind.

Ihr seht, dass es mich nervt, dass diese Nicht-Kenntnis oder
Nicht-Beachtung von RFCs dazu fuehrt, dass langfristige Probleme
geschafften werden, die in Faellen wie diesem sogar noch unnoetig
sind. Da werden Technologien zerstoert und Drachen in die Welt
gesetzt, bloss weil wir keine Technikfolgenabschaetzung haben,
weil wir es versaeumen Wissensgrundlagen aufzubauen und
Qualitaetsarbeit zu foerdern und fordern ... aber lassen wir das.
Hier ist es ja eh schon zu spaet ...

Schauen wir lieber konstruktiv nach vorne:

Wir machen dieses From-Header-Rewriting ja bloss, um zu diesem
DMARC-Zeug kompatibel zu werden, damit unsere Mails nicht
abgelehnt werden. Folglich muessen wir halt im From-Header
irgendwo <inetbib@xxxxxxxxxx> hinschreiben, was sonst noch da drin
steht, ist egal. Statt nur den Namen des urspruenglichen
From-Headers zu uebernehmen, koennte man doch auch den gesamten
urspruenglichen From-Header uebernehmen und muesste dabei nur (mit
Double-Quotes) dafuer sorgen, dass die Absenderadresse nicht als
Mailadresse sondern als Kommentartext gewertet wird. Damit kaemen
so From-Header dabei heraus:

        From:    "markus schnalke <meillo@xxxxxxxxxx>" via InetBib 
<inetbib@xxxxxxxxxx>

        From:    "p.delin@xxxxxx" via InetBib <inetbib@xxxxxxxxxx>

Damit bliebe die Absenderinformation im From-Header erhalten und
damit fuer Listenleser auch in beschraenkten und bevormundenden
Mail-Clients sichtbar, wie das vor der From-Header-Rewriting auch
der Fall war.

Das faende ich gut.


Die Frage ist, ob Mailman diese Option anbietet, weil das
sicherlich ein K.O.-Kriterium ist. Die Antwort kenne ich leider
nicht. Vielleicht hat dazu aber jemand von euch Infos und
Erfahrungen beizutragen.


Mir war es wichtig die technischen Hintergruende auch den
Nicht-Mailexperten darzulegen, Hilfestellung zum Ermitteln des
Absenders bei scheinbar anonymen Mails zu geben (Reply-To-Header),
und meinen Wunsch zu aeussern, dass auch die Absender-Mailadressen
im umgeschriebenen From-Header stehen sollten.


markus