Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#722/22-Mar-04

We gaan deze week alle kanten op. Glenn Fleishman levert twee artikelen, een over hoe zacht koppelen verdween uit Mac OS X 10.3.3 en een over het Sender Policy Framework, een nieuw middel tegen namaak e-mail. Vervolgens recenseert Tony Williams het bijzonder onderhoudende boek Apple Confidential 2.0. Ook vertellen we je over de nieuwe nieuwskoppenwebsite Macminer.com, Guy Kawasaki's omslagwedstrijd voor zijn nieuwe boek, het uitkomen van GraphicConverter 5 en Belkin's nieuwe iPod voice-recorder. Tot slot kun je in de DealBITS-verloting van deze week PDFpen winnen!

Onderwerpen:

Copyright 2004 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>


-> Denk je dat TidBITS interessant is voor <-
-> je vrienden, kennissen, collega's? Geef <-
-> hen de tip zich ook GRATIS te abonneren <-
-> of stuur deze aflevering naar hen door! <-


Deze editie van TidBITS werd gedeeltelijk gesponsord door:


De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de USA.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>


MailBITS/22-Mar-04

[vertaling: LmR, MB]

Macminer.com: beter Mac-nieuws -- Zoals je weet zijn we erg selectief wat betreft het nieuws dat we in TidBITS publiceren. Daarom is het zo'n karwei om alle persverklaringen te lezen en andere sites te bezoeken om te zien of iets de moeite waard is om te publiceren. Ik heb net een site ontdekt die wellicht het werk lichter gaat maken: Macminer.com. Gestart door Tobias Engler, die jaren geleden meehielp TidBITS in het duits te vertalen, zet Macminer.com een nieuwe standaard wat betreft nieuwskoppen. Je kunt, natuurlijk, elke kop aanklikken om hem te lezen, maar interessanter is dat je knoppen naast elke kop hebt om deze te mailen naar een vriend, om soortgelijke nieuwsberichten te lezen, om alle koppen van een bepaalde site te zien, en om alle koppen te verbergen van sites die je niet interesseren (deze laatste instelling is blijvend). Een 'Hot Topics'-lijst bovenaan het scherm laat je de koppen filteren volgens bepaalde onderwerpen, en met meer algemene filters kun je je nieuws categoriseren. Je kunt ook je eigen filters maken. Een nieuwskoppen-site die begrijpt dat het een database is en database-acties mogelijk maakt is erg verfrissend - het is eigenlijk een slimme zoekmachine voor Mac-nieuws. Als jij een Mac-nieuwsfanaat bent, ga eens kijken. [ACE]

<http://www.macminer.com/>

Belkin biedt externe microfoonadapter aan voor iPod -- Belkin's nieuwste iPod accessoire laat je een externe microfoon aansluiten om audio met je iPod op te nemen. De Universal Microphone Adapter accepteert 3.5 mm microfoons en past in de speciale koptelefoon-/adapteraansluiting op de dock-based iPod-serie. De adapter kwam uit op 17 maart 2004 en kost $60 bij Belkin; of ongeveer $40 bij derden. De adapter neemt 16-bit audio (naar het lijkt stereo) op een frequentie van 8KHz op, wat voldoende is voor stemopnames, maar onder de maat voor live muziekopnames. De adapter heeft een eigen ingang voor een koptelefoon om de ingang te vervangen die het gebruikt, een level indicator, en een gain switch met drie posities om de geluidsgevoeligheid in te stellen van de microfoon die je aansluit.

<http://catalog.belkin.com/IWCatProductPage.process?&Product_Id=158384>

Het vorige product van Belkin, de Voice Recorder, was een mono recorder van een relatief lage kwaliteit en zonder verdere mogelijkheden, maar desalniettemin een redelijke keus door zijn compactheid. In situaties met weinig omgevingsrumoer deed de Voice Recorder het goed. Maar op een wat grotere afstand of in een complexe geluidssituatie verloor de recorder precisie en maakte het het geluid niet te onderscheiden. Daarentegen stelt de Universal Microphone Adapter je in staat om de gevoeligheid snel te veranderen. De level indicator - die tonen afbeeldt die variëren van groen via geel naar rood - zorgt ervoor dat je werkelijk geluid opneemt en dat het er niet mee ophoudt bij hard geluid. Net zoals bij Belkin's vorige product is het zeer moeilijk om de hold-knop van de iPod te gebruiken, omdat die deels bedekt wordt door de adapter. [GF]

GraphicConverter 5.0.1 uitgebracht -- TidBITS-lezers met een goed geheugen hebben waarschijnlijk al opgemerkt dat we het afbeeldingbewerkingsprogramma van Lemke Software nogal vaak noemen in deze uitgaven (tenminste 21 keer sinds 1997). Dit komt voornamelijk doordat deze robuuste shareware applicatie op bijna alle fronten concurreert met Adobe Photoshop, de belangrijkste speler op het gebied van afbeeldingbewerking - terwijl het maar een miezerige $30 kost. Maar het komt ook doordat de veranderingen in de applicatie - en in de bijgaande documentatie - zo groot zijn tussen de ene uitgave en de andere. Nu is GraphicConverter 5 geworden, waarbij het een browser-zoekfunctie heeft gekregen, verbeterde behandeling van EXIF-gegevens, de capaciteit om een fotodiashow te exporteren als een filmbestand, en nog vele andere verbeteringen en weggewerkte bugs heeft (een kleine 5.0.1 versie die aan het einde van vorige week uitkwam lost een fout op die zich voordeed bij het opslaan van bestanden). GraphicConverter 5.0.1 draait op Mac OS 8.5 en hoger, inclusief Mac OS X, en is een download van 6 MB. [JLC]

<http://www.lemkesoft.com/en/graphcon.htm>
<http://www.lemkesoft.com/en/graphversionsueb.htm>

Guy Kawasaki's omslagcompetitie -- Guy Kawasaki, de oorspronkelijke evangelist van Apple en tegenwoordig directeur van Garage Technology Ventures, een risicokapitaal investeringsbank, organiseert een competitie om de omslag te ontwerpen van zijn nieuwe boek, The Art of the Start. Klik op het plaatje op de pagina die hieronder gelinkt wordt, dien je bijdrage in, en je zou een Canon EOS Digital Rebel camera kunnen winnen met lens, een gesigneerde uitgave van het boek, en 250 'credits' voor afbeeldingen op iStockPhoto.com. De deadline voor bijdragen is 15 april 2004. PS: Naar wat ik gelezen heb van de kopij, is het een goed boek. [ACE]

<http://www.istockphoto.com/contest/cover.php>


DealBITS-verloting: PDFpen van SmileOnMyMac

door Adam C. Engst <[email protected]>
[vertaling: JG]

Adobe's PDF-formaat is de alledaagse vervanging voor papier geworden, maar tenzij je het volledige Adobe Acrobat-pakket bezit kun je niet veel meer doen dan PDF-bestanden lezen en afdrukken. Voor een aantal van de standaardtaken die je zou verwachten met papier te kunnen uitvoeren, kan dat nu veranderen met PDFpen van SmileOnMyMac; het is een utility waarmee je PDF-bestanden op verscheidene handige manieren kunt redigeren. Met PDFpen kun je pagina's invoegen en verwijderen, ze verplaatsen in een document, en ze tussen documenten kopiëren. Je kunt ook tekst, beelden, en zelfs tekeningen uit de losse hand boven op PDF-documenten plaatsen, en je kunt zelfs een bibliotheek maken van vaak gebruikte items, zodat je die snel kunt gebruiken. Nu kun je je handtekening makkelijk aan PDF-documenten toevoegen en ze via e-mail terug sturen (of met SmileOnMyMac's Page Sender fax-software) zonder dat je een document hoeft af te drukken alleen om het te ondertekenen en terug te faxen. PDFpen kan ook geheel gescript worden en komt met een keur aan voorbeeldscripts die laten zien hoe handelingen uitgevoerd worden zoals paginanummers toevoegen aan een PDF-document. PDFpen vereist Mac OS X 10.2.5 of later.

<http://www.smileonmymac.com/pdfpen/>
<http://db.tidbits.com/getbits.acgi?tbart=07511>

In de DealBITS-verloting van deze week geven we drie exemplaren van PDFpen 1.2 met een waarde van $29.95 weg. Degenen die niet tot onze gelukkige winnaars behoren ontvangen een korting. Schrijf in op de DealBITS-pagina hieronder, en zorg ervoor dat je op die pagina de trekkingsregels leest en erin toestemt. Zoals altijd is alle informatie die we verzamelen beschermd door onze privacybeleid. Tenslotte, controleer je spamfilters, omdat je e-mail van mij moet kunnen ontvangen om te horen of je gewonnen hebt.

<http://www.tidbits.com/dealbits/smileonmymac.html>
<http://www.tidbits.com/about/privacy.html>


Servers koppelen wordt logisch in 10.3.3

door Glenn Fleishman <[email protected]>
[vertaling: PAB, LmR]

Een deel van de charme van de vorige week uitgegeven versie 10.3.3 van Mac OS X is dat Apple geluisterd heeft naar de verwarring die bij gebruikers ontstond bij de eerste editie van Panther. De verwarring betrof de twee totaal verschillende manieren waarop servers in de Finder gekoppeld konden worden. Laten we de situatie eens terughalen, zoals ik deze heb uitgelegd bij de introductie van mijn e-boek "Take Control of Sharing Files in Panther", in TidBITS-716.

<http://db.tidbits.com/getbits.acgi?tbart=07537>

Hard en zacht koppelen -- Mac OS X 10.2 Jaguar's dialoog "Verbind met server…" (bereikbaar vanuit het Ga-menu in de Finder), geeft je de mogelijkheid een adres met de hand op te geven of te kiezen uit een lijst van servers, die Jaguar ontdekt heeft door het lokale netwerk te scannen. In Panther heeft Apple deze twee functies opgesplitst en zo ook de werkwijze. Panther's versie van de dialoog "Verbind met server…" vereist dat je het adres opgeeft of kiest uit een lijst met opgeslagen favorieten. Om je lokale netwerk te scannen naar beschikbare servers, moet je op het Netwerk-symbool klikken in de navigatiekolom van een Finder-venster.

Deze splitsing was echter niet slechts alleen een verschil in bediening. Verbinding maken met een server via de dialoog maakte (voorafgaand aan 10.3.3), gebruik van het zogeheten 'hard-koppelen' ("Hard Mounting"). Dit is de manier die we in het verleden gewend waren om servers te koppelen: hard-gekoppelde servers verschijnen op het bureaublad en werken als een fysieke schijf, verbonden met de computer. Het belangrijkste nadeel van hard-koppelen is dat de Finder voor een behoorlijke tijd vast kan komen te zitten als de gekoppelde server niet meer beschikbaar is.

Om dit vervelende probleem aan te pakken (wat ook echt een probleem was), gebruikte de Netwerk-browser voorafgaand aan versie 10.3.3 een nieuwe manier om servers te koppelen die al langer beschikbaar was in Unix: 'zacht-koppelen' ("Soft Mounting"). Als je een zachte-koppeling maakt met een server, verschijnt de netwerkschijf niet op het bureaublad en wordt die zelfs op een andere plek in de Unix directory-hiërarchie geplaatst. In de praktijk bleek zacht-koppelen een nachtmerrie: de wachtwoorden van zacht-gekoppelde schijven bleken niet op de juiste wijze in de Sleutelhanger opgeslagen te worden, het was moeilijk om een zacht-gekoppelde schijf te verwijderen en aliassen naar een zacht gekoppelde schijf bleken snel verbroken te zijn.

Op steviger voet -- Apple heeft geluisterd naar jullie klachten en de situatie opgelost door de methode van zacht-koppelen geheel te verbannen uit de grafische gebruikersinterface (wel kun je nog steeds zachte-koppelingen maken via de commandoregel). Op een bepaalde manier bezien is dit een beetje een uitvlucht, omdat de problemen met het vastlopen van de Finder wanneer hard-gekoppelde servers niet meer beschikbaar zijn, nog steeds bestaat. Ik hoop dat Apple de Finder minder gevoelig weet te maken voor het verdwijnen van gekoppelde servers.

Apple's opmerkingen bij de uitgave van versie 10.3.3 (de "release notes") geven een hele reeks verbeteringen aan, die ik bevestigd heb gezien door ze te testen. Het koppelen van een servers via de Netwerk-browser is nu praktisch gelijk aan het aanbrengen van een koppeling via de dialoog "Verbind met server…". Een schijf die gekoppeld is middels de Netwerk-browser verschijnt nu op het bureaublad en in de navigatiekolom van Finder-vensters; hij staat in de verborgen /Volumes-map (gebruik "Ga naar map…" in het Finder's Ga-menu om deze map te zien); je kunt de wachtwoorden die nodig zijn om de server te koppelen opslaan in je Sleutelhanger; en je kunt de gekoppelde schijf verwijderen door die naar het Verwijder-symbool in het Dock te slepen, er op te Control-klikken en voor "Verwijder" te kiezen, of door te klikken op het Verwijder-symbool in de navigatiekolom. Naast deze verbeteringen kun je nu ook de Samba-werkgroepen (Windows-stijl) in de Netwerk-browser zien.

Bestandsuitwisseling (1.1) -- Om deze veranderingen uit te leggen, heb ik "Take Control of Sharing Files in Panther" herzien. Andere veranderingen in het e-boek, waarvan vele mij door lezers zijn aangeraden, zijn onder andere een nieuw hoofdstuk over hoe de sluimerstand effect heeft op bestandsuitwisseling, een tip over hoe je een lijst van bestanden in een map kunt laten weergeven als die via Apache gedeeld wordt, instructies over hoe je iDisk-volumes van .Mac via WebDAV moet koppelen, instructies hoe je SFTP (Secure FTP) aanzet en kunt gebruiken, en een verslag van het AppleShare beveiligingsprobleem dat ik aansneed in TidBITS-719.

<http://db.tidbits.com/getbits.acgi?tbart=07563>

De 1.1 versie is nu beschikbaar en, net als met andere kleine herzieningen in Take Control e-boeken, kunnen kopers van dit boek een gratis update krijgen; we hebben ons best gedaan om al onze huidige klanten op de hoogte te brengen maar als je geen bericht hebt ontvangen, stuur Tonya dan een e-mail met het formulier op onze Ordering Tips-pagina, die ook alle vaak gestelde vragen over bestellen beantwoordt.

<http://www.tidbits.com/takecontrol/panther/sharing.html>
<http://www.tidbits.com/takecontrol/ordering-tips.html>


BookBITS: Apple Confidential 2.0

door Tony Williams <[email protected]>
[vertaling: DPF]

Er zijn in het verleden een aantal boeken over de geschiedenis van Apple Computer verschenen, maar geen boek daarvan heeft mij tevreden gesteld. Ze waren of te droog, of moeilijk te geloven want te persoonlijk (een zekere ex-Pepsi topman valt in deze categorie). Desalniettemin is een recent boek een verfrissende breuk met deze traditie, en wel het boek van Owen W. Linzmayer: 'Apple Confidential 2.0: The Definitive History of the World's Most Colorful Company'. Deze goed geschreven, goed gedocumenteerde geschiedenis van Apple Computer heeft tal van weetjes die alle Apple fans zullen weten te waarderen.

<http://www.owenink.com/ac/contents.html>
<http://www.nostarch.com/apple2.htm>

Er kleeft echter een klein nadeel aan deze recensie: ik heb de eerste versie van Apple Confidential niet gelezen zodat ik je niet kan vertellen in hoeverre dit boek is veranderd. Volgens de uitgever, No Starch Press, bevat het boek 60 nieuwe pagina's "inclusief grotendeels herziene hoofdstukken." Het moet echter gezegd dat de inhoudsopgave grotendeels identiek is.

Ik vind de lay-out prachtig. Brede kantlijnen geven Linzmayer de mogelijkheid om extra materiaal te plaatsen zoals anekdotes en citaten (waarvan veel uit andere boeken komen) en de tekst is verrijkt met veel foto's. Het boek ziet er een beetje uit als een tijdschrift van goede kwaliteit, en het leest ook zo. Het is goed geschreven en leesbaar, en je kunt bovendien fragmenten los lezen. Zodra ik het boek uit had ging ik bepaalde gedeeltes herlezen.

Ik vond bijvoorbeeld het hoofdstuk interessant waarin alle mensen opgenoemd werden wiens handtekeningen binnenin de behuizing van de oorspronkelijke Macintosh 128K stonden, uitgebreid met hun specifieke posities op dat moment, en wat ze nu doen. Ik waardeerde ook de vele tijdsbalken, zoals die waarin alle Macintosh modellen stonden, en die met de verschillende versies van het Mac OS. Dat er ook hoofdstukken gewijd zijn aan NeXT en Pixar vind ik prachtig - Mac OS X ontstond immers uit NeXTstep, en Pixar is het bedrijf dat van Steve Jobs een miljardair maakte. Linzmayer gaat verder ook in op de mensen bij Apple, niet slechts de gebeurtenissen. Dit perspectief gevoegd bij de enorme hoeveelheid citaten en relevante informatie in de kantlijnen draagt bij aan de grote leesbaarheid.

Desondanks bekroop mij het gevoel dat het boek op het laatst een beetje gehaast werd. Ik had het op prijs gesteld als er meer aandacht besteed was aan de recente geschiedenis, ook al is die recente geschiedenis veel bekender. Het lijkt er op dat het boek van Linzmayer ernaar streeft een doorlopende kroniek te zijn van Apple; dan moet er toch ook aandacht besteed worden aan het heden?

Apple Confidential 2.0 is een leesbare verzameling van gebeurtenissen en mensen rond misschien wel het spannendste computerbedrijf ter wereld. Ik beveel het iedereen aan die wil begrijpen waar de Macintosh vandaan komt. Het boek is 304 pagina's groot en kost 20 dollar.

<http://www.amazon.com/exec/obidos/ASIN/1593270100/tidbitselectro00/ref=nosim>

[Tony Williams is een Macintosh IT Manager en was in het verleden programmeur, journalist, en tijdschriftredacteur. Je kunt meer recensies van zijn hand lezen op Tony's Book Spot.]

<http://books.honestpuck.com/>


Sender Policy Framework: SPF-bescherming voor e-mail

door Glenn Fleishman <[email protected]> [vertaling: EB, RAW, LVC]

Een fundamentele oorzaak van de vermeerdering van spam is dat de onderliggende mechanismes voor het uitwisselen van e-mail over het internet de identiteit van de afzender nooit controleren. Elke gebruiker ergens op het internet kan e-mail versturen die afkomstig lijkt van elk e-mailadres. Dit is een veel voorkomende reden waarom je boze e-mailberichten ontvangt van mensen die vragen waarom je ze spamt. Dat deed je niet: wat spammers gebruikten hun simpele software om jouw adres (gewoonlijk willekeurig gekozen) te fingeren in spam.

Er is een nieuwe techniek die wat discussie genereert, waarmee de machtsbalans kan veranderen en uiteindelijk meer controle terug kan geven aan de eigenaren van individuele domeinnamen. Het heet Sender Policy Framework (SPF), en het stelt een systeembeheerder in staat om tegen andere mailservers te zeggen welke servers legitiem e-mail mogen versturen met een gegeven domeinnaam als het antwoordadres.

<http://spf.pobox.com/>

SPF-basisbegrippen -- Het idee achter SPF is simpel. Degenen die domeinnamen hebben, inclusief Internet service providers (ISP's), voegen velden toe (of laten ze namens hen toevoegen) die een IP-adres toekennen aan domein- en host-namen. Bijvoorbeeld, king.tidbits.com verwijst momenteel naar 216.168.61.154 en emperor.tidbits.com is 216.168.61.78.

Deze domein-records, die eenvoudige tekstbestanden zijn met één invoer per regel, vertellen ook aan mailservers waar de mail moet worden afgeleverd met gebruik van 'mail exchanger' (MX) records. Het domein-record van tidbits.com heeft een MX-record dat zegt dat mail moet worden afgeleverd bij emperor.tidbits.com. Als die server te druk is, zegt een aanvullende regel king.tidbits.com te proberen als reserve of tweede.

Met SPF voeg jij of je systeembeheerder een regel toe die de mailservers vermeldt waarvandaan mail die van jouw domein afkomstig is verzonden mag worden. Voor TidBITS-medewerkers zouden we een regel toevoegen die zegt, "legitieme e-mail met @tidbits.com in het adres moet afkomstig zijn van king.tidbits.com of emperor.tidbits.com." Aangezien we nogal eens onderweg werken, zouden we tevens zeggen, in SPF-formaat, "of van enige SPF-mailserver gedefinieerd door Speakeasy Networks, EarthLink, en Comcast."

Zal SPF werken? Om SPF zijn opdracht uit te laten voeren moeten er twee dingen gebeuren: domeineigenaren moeten SPF-records toevoegen, en mailservers moeten zo geconfigureerd worden dat ze SPF-records controleren voordat ze e-mailboodschappen accepteren van domeinen die SPF-records opgeven. Dit moet tegelijkertijd gebeuren. AOL bijvoorbeeld, is weken geleden begonnen SPF-records op te geven, en andere ISP's zullen mogelijk volgen. (In feite, SPF is bedacht door de oprichter van pobox.com, een populaire en al langer bestaande e-mail service provider).

Omdat er geen nadeel is aan het toevoegen van SPF-records hebben meer dan 7500 ISP's (volgens de SPF-site) ze al toegevoegd. De SPF-site biedt een 'wizard' aan voor het samenstellen van deze records zodat je de syntaxis niet uit het hoofd hoeft te leren. Bijvoorbeeld, het SPF-record van mijn glennf.com domein zal er zo uitzien:

"v=spf1 a mx ptr ip4:64.81.13.192/26 include:speakeasy.net -all"

<http://spf.pobox.com/wizard.html>

Voor veel gebruikers zal het opstellen van deze invoerregels nog steeds te technisch zijn. Zij kunnen kijken of het bedrijf dat voor hosting van hun domeinnaam zorgt hulp kan bieden. Het bedrijf waar TidBITS op vertrouwt, easyDNS, heeft ons al laten weten dat ze bezig zijn om SPF te gaan ondersteunen. Als een domeinnaamhosting-bedrijf SPF ondersteunt, zou het nog gemakkelijker moeten worden voor gebruikers om SPF-instellingen toe te voegen.

De andere helft vraagt meer inspanningen. De website van SPF geeft een lijst van reparaties en bèta-testversies van een aantal grote mailtransferagenten (MTA's), de officiële naam voor mailservers die berichten ontvangen die gericht zijn aan gebruikers van welk domein dan ook waarvoor de server mail accepteert. Hierbij hoort Postfix (de standaard mailserver in Mac OS X 10.3), Sendmail (dat zeer veel gebruikt wordt in de Unix- en Linux-wereld en die Apple meeleverde met Mac OS X 10.2 en eerder), Exim en Qmail.

<http://spf.pobox.com/downloads.html>

SpamAssassin 2.70 zal ook SPF opnemen als onderdeel van zijn puntensysteem.

Vliegen in de soep: legitieme adresvervalsingen -- Zoals e-mail- en anti-spamconsulent John Levine opmerkte in een e-mail aan Adam Engst en mij en in een essay dat hij on line heeft gezet, is het fundamentele probleem dat SPF probeert op te lossen niet precies spam, maar spoofing (afzendervervalsing), en het is helemaal niet ongewoon om systemen te gebruiken die werken via het legitiem vervalsen van adressen van afzenders.

<http://www.taugh.com/mp/lmap.html>

Mailinglijsten leveren de meeste problemen, want als iemand mail stuurt naar bepaalde discussielijsten, dan verschijnt het bericht dat de mailinglijst verstuurt alsof het van die persoon afkomstig is, terwijl dat in werkelijkheid de lijstserver is. Als de schrijver van de mail niet een account gebruikt in hetzelfde domein als de lijstserver, dan zal de SPF-check niet werken, omdat de lijstserver geen SPF-authorisatie heeft voor het versturen van mail vanaf het domein van de afzender.

Er zijn ook veel websites die je een artikel laten doorsturen naar iemand anders. Bij deze diensten wordt je doorgaans gevraagd om je e-mailadres in te vullen. De website vervalst dan het afzenderadres, zodat het lijkt alsof het van jou afkomstig is en een eventueel antwoord op het bericht komt dan bij jou terecht.

Tenslotte zijn er veel diensten voor het doorsturen van e-mail die de koppen van binnenkomende berichten herschrijven, zodat de doorgestuurde berichten eruitzien alsof ze van de oorspronkelijke zender afkomstig zijn in plaats van de doorstuurdienst. Ik gebruik de gratis doorstuurdienst van mijn alumni-vereniging vanaf aya.yale.edu naar mijn adres, en er zijn vele andere maildiensten die dit soort doorsturen mogelijk maken.

De problemen met mailinglijsten en doorsturen maken dat veel aspecten van e-mailsystemen zouden moeten veranderen. Het eindresultaat zou wel beter zijn, maar de overgang kan wel eens pijnlijk zijn. John Levine geeft in het essay hierboven een paar suggesties om het probleem te repareren, en ook op de SPF-site staan concrete aanbevelingen.

<http://spf.pobox.com/faq.html#forwarding>

Deze drie vervalsen-op-aanvraag-problemen blijven de grootste hindernissen voor de brede acceptatie van SPF.

Doet Microsoft dit niet al? Microsoft deed een interessante aankondiging een paar weken geleden op de RSA-veiligheidsconferentie, over Caller ID, een strategie die vergelijkbaar is met SPF.

<http://www.pcworld.com/news/article/0,aid,114911,00.asp>
<http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx>

Caller ID moet het hele e-mailbericht downloaden en verwerken voordat het toegepast kan worden, en het gebruikt XML (Extensible Markup Language) om informatie op te slaan in de DNS-vermelding. SPF is minder formeel (hoewel zijn voorstanders eraan werken om het als Internet-standaard geratificeerd te krijgen), maar het werkt al met alleen de envelop van een bericht, die mailservers lezen voordat ze zelfs maar de koppen en tekst van een bericht te zien krijgen.

Mailservers die SPF-vaardig zijn dienen evenwel Caller-ID records te kunnen lezen, wegens hun gelijkaardige aanpak. Beiden zijn niet wederzijds inconsistent, ondanks hun verschillende aanpak.

Caller ID zou beter de gevolgen kunnen verdragen van de verschillende legitieme misbruiken, zoals hierboven beschreven, daar het efficiënter het pad analyseert gevolgd door legaal doorgestuurde adressen of mailinglijstadressen.

Voor zover ik nu kan vertellen, zal Microsoft royalty-vrije licenties verlenen voor alle patenten nodig voor het implementeren van Caller ID. Voor het ogenblik zijn er geen patenten met betrekking tot SPF, en de uitvinder heeft publiekelijk zijn voornemen uitgesproken SPF royalty-vrij te houden mochten er in de toekomst verdedigende patenten nodig blijken..

Kan SPF een succes worden ? SPF lijdt nog echt onder het kip en ei-syndroom, maar snelle aanvaarding door AOL en andere grote providers kunnen het een flinke duw in de rug geven. Ik verwacht dat vele grote providers het de moeite zullen vinden SPF te aanvaarden zo snel de mailserversoftware voldoende getest is - geen enkele provider wenst de eerste te zijn - want het zou de hoeveelheid e-mail die ze verwerken en bewaren radicaal kunnen verminderen.

Snelle aanvaarding door providers heeft een groot voordeel: de providers kunnen beginnen met de massieve hoeveelheid teruggestuurde e-mail, die niet was verzonden door hun gebruikers, te voorkomen, wat deel uitmaakt van het overweldigend probleem dat spam is, al is dit maar een deel van het probleem.

Als SPF aanvaard is door vele providers, zullen spammers beginnen domeinen te gebruiken die geen SPF-records hebben, en het is waarschijnlijk dat deze domeinen vermeden zullen worden, zoals nu gebeurt met domeinen die 'open relay'-misbruik toelaten voor spammers. Daar de meeste domeinen worden gedragen door providers, zullen de providers hun klanten met domeinen aansporen of zelfs verplichten SPF-records te gebruiken.

Uiteindelijk, zoals de SPF-site nu ook stelt, zullen spammers nieuwe domeinen dienen te registreren en voor deze domeinen SPF-records moeten leveren, maar providers kunnen deze aanpak wegdringen, daar ze met bestaande hulpmiddelen e-mail kunnen herkennen en domeinen blokkeren, en dus ook van de nieuw geregistreerde domeinen, die alleen spam verzenden.

Spammers vinden altijd een nieuwe weg -- Natuurlijk zullen spammers altijd moeilijkheden leren omzeilen. In zekere zin is het moeilijk hen dit kwalijk te nemen, want spam is evolutie in actie. Net als fruitvliegjes die zo snel door generaties flitsen dat ze gebruikt worden bij het testen van genetische experimenten, zenden spammers vele miljarden boodschappen dat het natuurlijk is (in de slechtste zin van het woord) dat de boodschappen die door de mazen van het net glippen hen vertellen hoe ze betere spam-machines kunnen bouwen. Dit wil niet zeggen dat wij op een of andere manier spam goedkeuren, maar het verklaart hoe onvermijdelijk spam-aanpassingen zijn.

SPF lost een deel van het probleem op, maar niet het heel probleem. Vervalsing is slechts een aspect van spam, maar zelfs een deel van het probleem oplossen vermindert de algemene druk op elk mailsysteem evenals de hoeveel ongewenste spam die het doorzendt. Er bestaat geen magische oplossing tegen spam, maar alle domeineigenaars dienen SPF eens zeer goed te bekijken. Het is een bijkomend hulpmiddel in het arsenaal om de mailbox schoon te houden, maar noch SPF noch iets soortgelijks is onze volledige toekomst.


Recente onderwerpen in TidBITS Talk/22-Mar-04

door TidBITS redactie <[email protected]>

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

An iChat State Proposal -- Adam brengt een nieuwe gedachtengang in over hoe iChat zou moeten omgaan met zijn beschikbaarheidsstatus, en iedereen geeft weerklank. (10 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2195>

Eudora and S/MIME -- Wil je Eudora berichten ondertekenen met S/MIME, of het programma integreren met PGP? Volg deze discussie dan voor aanwijzingen. (7 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2193>


Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering