Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering

TidBITS#753, 1 november 2004

Apple verraste de markt vorige week met de nieuwe iPod Photo, een iPod met een kleurenscherm waarmee je ook foto's kunt opslaan en weergeven. Apple kwam ook op de proppen met de iPod Special Edition: U2, en kondigde de European iTunes Music Store aan. Verder bespreekt Adam in deze aflevering ook de spamfilterdienst Postini, en we melden de uitgave van de nieuwe Retrospect 6.0.204, Security Update 2004-10-17 (voor Apple Remote Desktop Client), en een Office X 10.1.6 beveiligingsupdate.

Onderwerpen:

Copyright 2004 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: <[email protected]>

**************************************************************************

TidBITS-NL zoekt vrijwilligers.

Vind je het nuttig dat er een Nederlandse vertaling van TidBITS is?
Lijkt het je leuk om teksten uit het Engels te vertalen?
Kun je een paar uurtjes per week missen?

De huidige vertaalploeg is juist groot genoeg om de tekst in porties van plezierige omvang over alle vrijwilligers te verdelen, maar als er een keertje iemand uitvalt wegens ziekte of drukdrukdruk hebben we een probleem. Dus een of twee man/vrouw erbij zou welkom zijn.

Kijk eens op de pagina hieronder wat het werk inhoudt, en laat het ons weten als het je aanspreekt.

<./tidbits-nl/over-vertalen.html>

**************************************************************************

Deze editie van TidBITS werd gedeeltelijk gesponsord door:

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<./tidbits-nl/contact.html>

MailBITS, 1 november 2004

[vertaling: JG, MSH]

Ga stemmen! Wij moedigen je van harte aan, als je mag stemmen bij de verkiezingen in de V.S., de tijd te nemen je mening over de acties van je lokale, staats- en nationale regering te registreren door te stemmen in de verkiezingen van dinsdag. Iedere stem maakt uit, en je kunt nooit weten welke verkiezingen op een enkele stem aankomen - de jouwe. [ACE]

Retrospect 6.0.204 uitgegeven -- Dantz Development, nu in bezit van de opslagreus EMC, heeft Retrospect 6.0.204 uitgegeven (dat is bouw 204 van Retrospect 6.0), om een aantal subtiele problemen op te lossen (zie "Dantz brengt Panther-compatibel Retrospect 6.0 uit" in TidBITS-714). Een van de opgeloste bugs is die waardoor Retrospect meer bestanden zou kunnen wissen dan zou moeten onder hele speciale condities wanneer een Dupliceer- of Archiveer-opdracht uitgevoerd wordt, en een waarbij een Mac soms niet meer kon opstarten na een restauratie van een systeem met meerdere Mac OS X updates. Andere verbeteringen zijn een snellere vergelijkingssnelheid (en geen -108 fouten meer) wanneer met een pre-Retrospect 6.0 back-upset hersteld werd, nauwkeurigere vergelijking van bestanden op Linuxsystemen, compatibiliteit met Linuxsystemen onder Red Hat 6.2, het vermogen om bestanden en mappen met hoge ASCII-karakters in hun namen van pre-Mac OS 9.0 en Linuxsystemen te kopiëren, en juiste hantering van volumecreatiedata wanneer gekopieerd wordt. Retrospect 6.0.204 is een gratis update voor alle gebruikers van Retrospect 6.0; Het is een download van 24.7 MB. [ACE]

<http://kb.dantz.com/article.asp?article=1126&p=2>
<http://www.dantz.com/en/support/updates.dtml>
<http://db.tidbits.com/getbits.acgi?tbart=07515>

Security Update lapt Apple Remote Desktop op -- Apple heeft Security Update 2004-10-27 uitgegeven, een reparatie van Apple Remote Desktop 1.2.4 die voorkomt dat een 'remote' gebruiker een applicatie opstart achter het loginvenster, waardoor de applicatie als root zou werken. De kwetsbaarheid bestaat op Mac OS X 10.3 systemen met Apple Remote Desktop Client 1.2.4 geïnstalleerd en waar snelle gebruikersoverschakeling aanstaat. Op een systeem zonder de patch waarop een gebruiker is ingelogd, maar waar het loginvenster zichtbaar is via snelle gebruikersoverschakeling, kan een Apple Remote Desktop gebruiker met de juiste privileges een applicatie starten die als root zou kunnen lopen. (De kwetsbaarheid vereist dat de Remote Desktop gebruiker een geldige gebruikersnaam en geldig wachtwoord heeft om toegang tot het systeem te krijgen; het stelt de machine niet bloot aan ongemachtigd gebruik.)

<http://docs.info.apple.com/article.html?artnum=61798>

De download van 832K, verkrijgbaar via Software Update of de Apple Downloads-pagina, is alleen van toepassing op Mac OS X 10.3 en nieuwere besturingssystemen, en is niet nodig als Apple Remote Desktop al opgewaardeerd is tot versie 2.1. [MHA]

<http://www.apple.com/support/downloads//securityupdate20041027ard.html>

Office X enigszins opgewaardeerd -- Tijdelijk verdwenen in het nieuws over de recente update van Microsoft Office 2004 (zie "Microsoft Office 2004 for Mac Service Pack 1 verplettert bugs" in TidBITS-751) was het feit dat Microsoft ook het oudere Office X op 13 oktober 2004 heeft opgewaardeerd. De verbeteringen in Microsoft Office v.X voor Mac Security Update (10.1.6) omvatten het juiste functioneren van Word X's AutoRecover indien FileVault actief is (niet dat we FileVault zouden aanbevelen) en het verwijderen van een bug die het beantwoorden van Entourage X stopte als bepaalde gecorrumpeerde e-mailberichten ontvangen werden bij een actief Junk Mail Filter. Word X, Excel X, en PowerPoint X krijgen allen een hoger veiligheidsniveau, van invloed op macro's die andere Office-documenten met macro's openen. het is een download van 38.4MB. [ACE]

<http://support.microsoft.com/default.aspx?kbid=883952>
<http://support.microsoft.com/kb/886633>
<http://db.tidbits.com/getbits.acgi?tbart=07858>

DealBITS-verloting: DayLite winners -- Felicitaties voor Chris Manderson van telus.net, Donovan Watts van iceplant.org, Daniel Murray van mac.com en Peter Jensen van netaxs.com, hun inzendingen werden willekeurig gekozen in de DealBITS-verloting van vorige week en iedereen ontving een Marketcircles DayLite. Alle anderen die meededen kregen 10 procent korting op de aankoopprijs van DayLite. Dank aan de 364 mensen die inschreven en let op toekomstige DealBITS-verlotingen! [ACE]

<http://www.marketcircle.com/daylite/>
<http://www.tidbits.com/dealbits/marketcircle.html>
<http://db.tidbits.com/getbits.acgi?tbart=07863>

DealBITS-verloting: iMove van MaxUpgrades

door Adam C. Engst <[email protected]>
[vertaling: JHV]

Het ontwerp van de recentelijk door Apple vervangen G4-gebaseerde iMacs maakte het enorm eenvoudig om de stand van het LCD-scherm optimaal aan te passen als je heen en weer schoof met je stoel of iemand anders even iets op het beeldscherm wilde laten zien. De nieuwe iMac G5, ofschoon slank en iPod-achtig , moet deze aanpassingsmogelijkheid helaas ontberen omdat het scherm slechts dertig graden op en neer gekanteld kan worden. Voor allerlei heen-en-weer-, vooruit- en achteruit- of ronddraaibewegingen moet je de gehele iMac verplaatsen, hetgeen niet noodzakelijkerwijs eenvoudig is, daar de iMac respectievelijk 8.5 kg (voor het 17-inch model) of 11.4 kg (voor het 20-inch model) weegt. Hetzelfde probleem treft Apples huidige aluminium Cinema Displays die tussen de 6.6 kg en 12.5 kg wegen.

Als je merkt dat je voortdurend de stand van je iMac G5 of Apple Cinema Display wilt veranderen of het steeds opzij wilt schuiven, kijk dan eens naar iMove van MaxUpgrades. Het iMove tableau is een dunne zwarte basis met duurzame plastic rollers waar je iMac of Cinema Display precies in past. Het verhoogt de iMac of het display slechts twee en een halve centimeter dus de stabiliteit blijft gehandhaafd en de rollers bieden een volledige en eenvoudige verplaatsing over je bureau. De basis van de iMac of het display zakt precies weg in de iMove zodat je een plat oppervlak hebt waar je ook je toetsenbord kunt opbergen.

<http://www.maxupgrades.com/pressimove.htm>

In de DealBITS-verloting van deze week kiezen we twee winnaars die elk een iMove winnen voor de 17-inch iMac G5, de 20-inch iMac G5, het 20-inch Apple Cinema Display of het 23-inch Apple Cinema Display (ter waarde van $149). Zoals gebruikelijk zal er een korting zijn voor hen die meededen maar niet hebben gewonnen dus als je een nieuwe iMac G5 of Apple Cinema Display hebt, doe dan mee via de DealBITS-pagina hieronder. Alle informatie die wordt verzameld valt onder ons duidelijke privacy-beleid. Wees voorzichtig met je spamfilters want je moet e-mail van mij kunnen ontvangen om te weten te komen of je hebt gewonnen.

<http://www.tidbits.com/dealbits/maxupgrades.html>
<http://www.tidbits.com/about/privacy.html>

Apple lanceert iPod Photo, iPod U2, en Euro iTMS

door Jeff Carlson <[email protected]>
[vertaling: TK]

Vorige week heeft Apple de dromen doen uitkomen van iedere fan van internetdiscussieforums die ernaar verlangt om foto's op een klein kleurenscherm weer te geven. De nieuwe iPod Photo biedt een kleurenscherm in de vormfactor van de huidige iPod, zodat gebruikers nu naast muziek beluisteren, ook digitale beelden kunnen weergeven. Het scherm met 220 x 176 pixels kan maximaal 65.536 kleuren weergeven. Net als iPhoto kan de iPod Photo miniaturen weergeven (25 beelden tegelijk), of afzonderlijke foto's, met het scrollwiel en de centrale knop van de iPod. Je kunt ook de cd-hoes weergeven voor de muziek die wordt afgespeeld. Er zijn twee versies beschikbaar: een model van 40 GB voor $500 en eentje van 60 GB voor $600; beide versies zijn nu beschikbaar.

<http://www.apple.com/ipodphoto/>

In tegenstelling tot het algemene concept worden foto's en foto-albums gesynchroniseerd met de Auto-Sync-mogelijkheden van iTunes 4.7, een gratis download van 10,5 MB. De keuze is waarschijnlijk op iTunes gevallen omdat er geen versie van iPhoto voor Windows bestaat; je kunt ook met foto's van de Windows-applicaties Adobe Photoshop Album 2.0 en Adobe Photoshop Elements 3.0 werken, of van een specifieke fotomap in beide besturingssystemen. In de Auto-Sync-procedure worden je foto's in een versie met een lagere resolutie voor weergave op het scherm omgezet, maar je kunt kiezen om ook hogeresolutie-versies op de iPod op te slaan.

<http://www.apple.com/itunes/download/>

Als je het scherm van de iPod te klein vindt, kun je de iPod Photo met de bijgeleverde AV-kabel ook op een tv aansluiten om daar de foto's op weer te geven. Met de iPod Photo Dock, die bij beide modellen wordt geleverd, krijg je er ook nog een S-video-aansluiting bij.

Co-redacteur Glenn Fleishman wees ons erop dat de iPod Photo door deze aansluitingen wel een heel compacte presentatiemanager wordt: zet er je PowerPoint- of Keynote-presentatie op (nadat je de slides eerst in afzonderlijke beelden hebt omgezet), sluit hem aan op een videoprojector, en voortaan kan de laptop in je hotelkamer blijven. Dit lijkt wel wat op wat Adam met zijn Canon PowerShot digitaal fototoestel op een presentatie voor een gebruikersgroep heeft gedaan toen er geen projector bleek te zijn (zie "De geïmproviseerde presentatie" in TidBITS-669).

<http://emperor.tidbits.com/.3c534fdf>
<http://db.tidbits.com/getbits.acgi?tbart=07095>

Volgens Apple biedt de batterij van het nieuwe model een langere levensduur, met tot 15 uur doorlopend muziek of 5 uur doorlopend foto's weergeven met muziek.

Is de iPod Photo nu de voorbode van een video-iPod? Het huidige kleurenscherm zou realistisch gezien niet echt geschikt zijn voor videoweergave, maar met video-out-mogelijkheden zou de iPod in theorie een draagbaar toestel voor videoweergave kunnen worden - zeg maar een draagbare TiVo, waarmee je onderweg films en tv-programma's kunt bekijken. Het probleem is wel dat je dat ook al kunt met een PowerBook of een iBook. Steve Jobs heeft duidelijk gesteld dat Apple gelooft dat foto's overtuigender overkomen op een draagbaar toestel zoals de iPod nu, in vergelijking met de andere videotoestellen op de markt. Ik ben er wel van overtuigd dat Apple langzaam maar zeker de basis legt om in de toekomst video's op draagbare toestellen en via de iTunes Music (Media?) Store te bieden, maar dan alleen volgens hun eigen schema.

U2 houdt van de iPod -- Verder heeft Apple ook nog de iPod U2 Special Edition aangekondigd. Behalve de gegraveerde handtekeningen van de leden van de groep U2, is de voorkant zwart in plaats van wit, met een rood scrollwiel; dit model is alleen beschikbaar in een configuratie met 20 GB. Je krijgt er verder nog een geschenkbon van $50 bij voor de "The Complete U2", een digitale box van de muziek van de groep met 400 nummers en 25 niet eerder uitgebrachte tracks. (In tegenstelling tot wat sommige andere bronnen hebben gemeld, staat er geen muziek van U2 op de iPod.) De bijgeleverde exclusieve U2-poster zal voor sommige fans vast de doorslag geven. De iPod U2 Special Edition is beschikbaar rond half november en kost $350.

<http://www.apple.com/ipod/u2/>

Europese iTMS -- Ten slotte heeft Apple ook een Europese versie van de iTunes Music Store aangekondigd. De Apple Music Store was tot nu toe beperkt tot de V.S., Frankrijk, Duitsland en het Verenigd Koninkrijk, maar de EU iTunes Music Store wordt nu ook beschikbaar in Portugal, Spanje, Luxemburg, Italië, Griekenland, Oostenrijk, België, Nederland, en Finland. Alle nummers kosten er EUR 0,99 per stuk. Apple heeft eindelijk aangekondigd dat ze de iTunes Music Store in november ook in Canada zullen introduceren.

<http://www.apple.com/pr/library/2004/oct/26itmseu.html>
<http://www.apple.com/itunes/>

Verder nog het vermelden waard: een versie van de iTunes Music Store voor Ierland (het enige EU-land dat nog ontbreekt in de lijst van vorige week) was blijkbaar gepland samen met de andere EU-landen, maar enkele problemen op het laatste ogenblik hebben er anders over beslist. Hopelijk krijgt Ierland binnenkort ook zijn Music Store.

<http://www.macinformation.com/>

Postini helpt tegen spam

door Adam C. Engst <[email protected]>
[MSH, PAB, GH, DPF, RAW]

Van wat ik verneem, wordt het spamprobleem voortdurend erger, maar dankzij de anti-spamservice op domeinniveau van Postini verdrinken anderen en ik die mail ontvangen op tidbits.com niet langer meer in een stinkende golf van spam. Dat wil niet zeggen dat Postini spam voor ons totaal geëlimineerd heeft, maar ik ontving vóór Postini per dag ongeveer 1000 stuks spam en nu komen er in Eudora maar 10 tot 30 per dag doorheen (waar SpamSieve ze prompt in mijn Junk mailbox deponeert).

Zoals deze getallen laten zien is PostIni geen wondermiddel. Spam is niet geheel en al uit mijn bestaan verdwenen en feitelijk heb ik nu twee quarantaines (Eudora's Junk mailbox en Postini's on line webmail-achtige quarantaine) voor controle op valse positieven. Maar de voortdurende aanvallen zijn afgenomen en de psychische belasting is verbazingwekkend verminderd. Perfect is Postini niet, maar het spijt me in het geheel niet dat ik me er voor heb opgegeven en de $1 per beschermd account per maand, die digital.forest voor de service vraagt, is het zeker waard.

Startproblemen -- Postini kent twee standen: instellingen en gebruik. Je hoeft maar een keer door de instellingen te gaan, maar als je de beheerder van je domein bent zul je af en toe nog eens de web-gebaseerde administratieschermen in moeten duiken om de instellingen voor een gebruiker aan te passen. Helaas voor deze bespreking, heeft Postini de administratieschermen aanzienlijk verbeterd nadat ik mijn account ingesteld had. Hierdoor is het lastig precies te zeggen hoe deze functioneren voor iemand die voor het eerst eraan begint.

Toen ik echter mijn account instelde met de vorige administratieschermen, was ik niet onder de indruk. De interface was verwarrend en geheimzinnig en alleen met de hulp van Bill Dickson (mijn co-auteur bij mijn tweede boek, "Internet Explorer Kit for Macintosh" en nu een techniek-goeroe bij digital.forest) was ik in staat een toepasselijke strategie te vinden voor onze situatie.

Dit is het probleem. Zoals bij de meeste domeinen, heb ik een aantal gebruikers van vlees en bloed (merendeels medewerkers en familie) en wil ik hun accounts laten beschermen door Postini. Maar verder heb ik ook een flink aantal alias-accounts die bij mij uitkomen (of bij mijn medewerkers) en anders dan bij de meeste andere domeinen, hebben we ook hele reeksen mailing-lijsten en "auto-replies", elk met hun eigen adressen. Ik wilde niet voor elk van deze automatische accounts betalen (dat zou voor ons namelijk een flinke kostenpost betekenen), noch wilde ik de tijd besteden om de quarantaine van elke account regelmatig te controleren. Bill en ik hebben daarom een vier-stappen-aanpak ontwikkeld.

Om te beginnen onderscheidde ik al mijn echte gebruikers in Web Crossing, maakte een paar lijsten en informeerde hen stuk voor stuk wat er ging gebeuren. Het was gemakkelijk om deze adressen te importeren in Postini, hoewel een paar foutjes in de vorige administratiesoftware van Postini ertoe leidde dat gebruikers de op maat gemaakte welkomstboodschappen niet juist ontvingen. Verder voegde ik de alias-accounts toe aan de bijbehorende echte accounts. Met Postini worden de echte gebruikers gebruikt om de kosten te berekenen en het kost dus niks extra om een heleboel alias-e-mailadressen te hebben. In plaats van te proberen alle automatische accounts te onderkennen en te importeren, paste ik als derde stap Postini's "default user" aan, zodat het filteren van spam (en dus het in rekening brengen) uitstond en ik zette de creatie van automatische accounts aan. Ten vierde paste ik de MX-records in mijn DNS-instellingen aan, waardoor alle e-mail naar tidbits.com via Postini's mailservers ging, voordat het bij mijn server uitkomt.

De derde stap (automatisch creëren van accounts) bleek simpel, maar belangrijk te zijn. Het is bijna onmogelijk voor me om elk automatisch account te onderkennen die we nu hebben of ooit in de toekomst zouden willen hebben, met name omdat het zo makkelijk is om een mailinglijst aan te maken in Web Crossing. Postini's automatische account-creatie zoekt naar legitieme ontvangen mailberichten en creëert automatisch accounts. Omdat het echter altijd mogelijk is dat spam er uitziet als een legitiem mailbericht (of dat iemand een gebruikersnaam in een tidbits.com-mailadres simpelweg verkeerd intypt), is het belangrijk dat van deze automatisch gecreëerde accounts het spamfilter niet aanstaat en dus niet op onze maandelijkse rekening verschijnen.

Ik ontdekte het probleem van het automatisch creëren van accounts, kort nadat ik Postini activeerde. Ik dook in de administratieschermen en merkte dat mijn account geen honderden maar duizenden gebruikers bevatte. Het bleek dat Web Crossing, zoals sommige andere mailinglijst-beheerprogramma's, berichten aan lijstgebruikers verstuurd vanuit unieke adressen. Hierdoor is het makkelijker om geretourneerde berichten makkelijker te koppelen aan individuele abonnees. In feite betekent dit, dat voor elk geretourneerd bericht dat terugkomt in Web Crossing, Postini een nieuwe account aanmaakt (bijna 23.000 toe nu toe). Hoewel er, voor zover ik weet, geen mogelijkheid is om al deze onzin-accounts te verwijderen, lijken ze niet in de weg te zitten en heb ik ze dus gewoon met rust gelaten. Het andere nadeel van deze aanpak om automatisch onbeschermde accounts te creëren, is dat als ik wel een onbeschermd account wil maken, ik dit met de hand moet doen. Dat is echter wel weer prima, omdat zo'n handeling ook daadwerkelijk geld kost.

Al met al is het zo dat je nog steeds goed moet nadenken wat je wilt (al heb ik het gevoel dat de huidige administratiefuncties van Postini een stuk beter te begrijpen zijn dan de vorige), als je regelmatig nieuwe accounts moet maken die of wel of niet beschermd zouden moeten worden door Postini.

In feite heb ik de administratiefuncties het meeste gebruikt om veel mailinglijst-beheerderadressen aan mijn account toe te voegen als aliassen. Dat zorgt ervoor dat Postini het allergrootste deel van de slecht geformateerde spam filtert, die ervoor zorgde dat onze oudere ListSTAR-server beroertes kreeg. Omdat ik deze accounts tegelijkertijd met mijn hoofdaccount controleer op valse positieven, kost deze aanpak mij niet veel extra werk. In sommige gevallen kunnen de aliassen zelfs werk besparen, omdat drie tot vijf spamberichten met identieke onderwerpregels ervoor zorgen dat ze sneller herkend worden dan als ik de onderwerpregels stuk voor stuk had moeten lezen.

Normaal gebruik -- Alles wat ik zojuist heb beschreven is alleen van belang voor de persoon die Postini moet opzetten. Normale gebruikers wiens e-mailadressen door Postini beschermd zijn hoeven hier niet mee te rommelen en hebben een veel prettigere gebruikservaring. Zo gebruik ik Postini als normale gebruiker.

Ik heb Script Software's iKey ingesteld om de Postini Message Center webpagina iedere morgen om 9:00 automatisch te openen. Het Message Center is eigenlijk een webmail-programma dat twee lijsten met berichten toont: de "Virus Alert"-lijst die virus-geïnfecteerde attachments bevat, en de "Suspicious Junk Mail"-lijst met berichten waarvan Postini vermoedt dat het spam is. Van ieder bericht zie je de afzender, het onderwerp, en de datum, en voor de mogelijke spamberichten is er ook een kolom die je vertelt tot welke categorie spam het bericht mogelijk behoort (generieke bulk mail, pikante mail, snel rijk worden, speciale aanbiedingen, of - eentje die ik nooit heb gezien - raciaal insensitieve berichten). Je kunt de lijsten op elk van deze kolommen sorteren; sorteren op onderwerp werkt goed voor mij omdat ik veel dezelfde berichten ontvang.

<http://www.scriptsoftware.com/ikey/>

Ik negeer de "Virus Alert"-quarantainelijst, dus na enige tijd verwijdert Postini berichten met virus-geïnfecteerde attachments automatisch. De belangrijkste reden om deze berichten te negeren is dat omdat ik een Mac-gebruiker ben met een erg bekend e-mailadres, daarom wordt mijn adres de hele tijd door wormen misbruikt, resulterend in een heleboel virus-geïnfecteerde berichten die aan mij zijn gericht, en een heleboel andere komen terug nadat mijn adres als afzender is gebruikt. Alleen vandaag al ontving ik bijna 70 van zulke berichten. De kans dat ik een legitiem maar geïnfecteerd attachment ontvang is bijna nul, omdat er bijna geen Mac virussen zijn, dus de lijst zelfs maar vluchtig bekijken is tijdverspilling.

Ik voel mee met PC-gebruikers die berichten met geïnfecteerde attachments wellicht willen bekijken, omdat Postini's webmail-achtige interface verschrikkelijk is. Ofschoon je op afzender kunt sorteren, op onderwerp, en op datum, kun je slechts 10 berichten tegelijk zien (en dus verwijderen). Als er een legitiem bericht tussen staat, kun je op het onderwerp klikken om het te zien en het vervolgens zo afleveren, of eerst repareren en dan afleveren. Ik heb geen enkel idee hoe effectief de reparaties zijn (Postini gebruikt anti-virussoftware van McAfee).

De verdachte-junk-maillijst is niet gelimiteerd tot het tonen van slechts 10 berichten tegelijk; je kunt er tot 200 tegelijk zien. Je kunt natuurlijk op het onderwerp klikken om het bericht te lezen, en de legitieme die er onterecht tussen zitten kun je afleveren, of afleveren en de afzender op een "whitelist" zetten. Er zijn ook sneltoetsen voor het verwijderen van alle zichtbare berichten en het afleveren van geselecteerde berichten.

Postini's gebruikers-interface legt het af tegen andere webmail-programma's die ik heb gezien, maar het functioneert. Eerst vond ik het erg onhandig gezien de hoeveelheid spam die ik ontvang en de frequentie van valse positieven (een of twee per dag). Ik heb vervolgens een werkwijze bedacht die erg goed werkt. Eerst klik ik op de link die alle berichten selecteert, 99 procent daarvan is spam. Dan scroll ik door de lijst en bekijk de onderwerp-kolom voor potentiële legitieme berichten. Dit is gemakkelijk, misschien zelfs makkelijker dan in Eudora vanwege de extra witruimte in het scherm. Voor ieder legitiem bericht deselecteer ik de checkbox. Op het eind klik ik op de Remove-knop om alle spam te verwijderen, waardoor alleen de legitieme berichten overblijven. Dan selecteer ik die allemaal, klik op de Deliver-knop, en permanente afzenderadressen (in tegenstelling tot de tijdelijke bounce-adressen die door sommige mailinglists worden gebruikt) voeg ik toe aan mijn "whitelist". Van de tijdelijke bounce-adressen kopieer ik het domein, klik op de "Junk Email Settings"-link en voeg het gehele domein aan de "whitelist" toe (het zou efficienter zijn als Postini een optie had om of het volledige e-mailadres of slechts het domein toe te voegen tijdens dit proces; zulke interface-aardigheden ontbreken over het algemeen in Postini). Denk niet dat je de "whitelist" kunt gebruiken zoals in een e-mailprogramma; hij is beperkt tot 4,000 karakters en je moet hem alleen gebruiken voor de adressen die mail zenden en die Postini onjuist filtert.

De meeste van mijn andere gebruikers ontvangen niet zo veel spam, dus zij bezoeken hun quarantaines minder vaak (Postini kan je laten weten dat er mail in quarantaine op je wacht) en zij hebben minder kans op valse positieven. Sommige mensen, waaronder Tonya, hebben het te druk om het te controleren dus zij zullen ongetwijfeld een paar legitieme berichten missen.

Het belangrijkste wat Postini's Message Center ontbeert is een zoekfunctie - als je een bericht mist is er naar kunnen zoeken handiger dan te moeten scrollen door alle mogelijkheden, zeker voor gebruikers die de quarantaine niet regelmatig bezoeken.

Filternauwkeurigheid -- Hoe goed zijn de prestaties van Postini bij het filteren dan? Ik zou willen dat ik dat met zekerheid zou kunnen zeggen, maar dat is om een aantal redenen moeilijk. Allereerst vergelijkt Postini binnenkomende berichten met wat ze de Blatant Spam Blocker noemen, en voor zover ik kan zeggen haalt dat zo ongeveer 80 procent van mijn spam weg zonder dat het ook maar in mijn quarantainelijst terechtkomt. Ik ontving ongeveer 1.000 spamberichten per dag, en mijn quarantaine toont er nu ongeveer 125 berichten per dag. Desalniettemin moet je hierbij in gedachten houden dat mijn quarantaine in feite spamberichten toont van meer dan 30 accounts, terwijl die 1.000 berichten van slechts 5 accounts afkomstig waren. Van die 125 zijn er ongeveer 1 à 2 legitieme mailberichten, hoewel ik over het algemeen wel kan begrijpen waarom Postini denkt dat die berichten verdacht zijn. Ik ontvang veel persberichten en mail van bedrijven over aanbiedingen, en het is moeilijk om de verschillen te zien tussen die aanbiedingen en een spambericht. Dan zijn er nog 10 tot 30 spamberichten die Postini doorlaat, en worden de metingen nog 'vervuild' door het feit dat ik de SMTP-server van Web Crossing nog niet volledig afgesloten heb. Die staat nog mail toe van meer dan alleen onze eigen servers, en omdat sommige spammers direct naar het IP-nummer van onze Xserve versturen komt Postini hierbij niet eens in actie. Ik zal dit snel veranderen; ik had me niet gerealiseerd hoeveel spam ons op die manier bereikte.

Over het geheel genomen beweert Postini dat het een accuraatheid heeft van 95 procent, met minder dan 1 procent valse positieven, en dat lijkt wel ongeveer te kloppen. SpamSieve is beter, hoewel het vergelijken van een gereedschap voor één enkele gebruiker zoals SpamSieve met gereedschap voor meerdere gebruikers (zoals Postini) niet helemaal eerlijk is.

Deze getallen werpen de vraag op hoe het filtersysteem van Postini werkt. Mijn contacten bij het bedrijf willen niet exact uitleggen hoe het systeem werkt, vermoedelijk om te voorkomen dat spammers het systeem gaan proberen te omzeilen, maar de FAQ zegt er het volgende over: "een geavanceerde filtertechniek ... gebouwd op heuristische regels, lijsten van acceptabele en niet-acceptabele afzenders, en databases van bekende junk e-mail." Met andere woorden, Postini is een zwarte doos, maar wel een zwarte doos waarvan je de gevoeligheid op een aantal categorieën kunt instellen. Herinner je je de categorieën nog die ik eerder noemde? Je kunt de scherpheid van Postini aanpassen op een schaal van 1 tot 5. Hoe hoger deze instelling, hoe minder spamberichten door Postini heen zullen komen, maar het betekent natuurlijk ook dat er meer gewone mail in je quarantaine terecht zal komen. Ook daarom bleef ik zo vaag over de effectiviteit van Postini - ik heb nogal agressieve instellingen gekozen, en die instelling heb ik langzaam verhoogd toen ik me meer thuis voelde bij de resultaten van Postini. Er zijn standaardinstellingen voor een domein die een beheerder in kan stellen, en iedere gebruiker kan ze indien gewenst persoonlijk aanpassen.

Lastig is dat Postini op dit moment eigenlijk alleen met de Engelse taal overweg kan. Omdat ik veel spam ontvang uit China, Korea en Japan, is het nogal frustrerend om te weten dat Postini effectiever zou kunnen zijn omdat bijna alles in deze talen voor mij spam is (eigenlijk alleen de Japanse vertaling van TidBITS niet), gegeven het feit dat ik deze talen niet kan lezen. Ondanks deze beperking is Postini toch in staat om een groot deel van deze buitenlandse spam te blokkeren gedurende het Blatant Spam Blocker filter, en een groot deel van de berichten in de quarantaine zijn ook berichten in andere talen.

Kun je Postini trainen? Ja, maar individuele gebruikers kunnen dat niet, die kunnen alleen acceptabele afzenders instellen, en adressen die permanent geweigerd moeten worden. Je kunt spam die door de filters heenkomt naar Postini sturen, maar alleen als een bericht om van te leren. Misschien zul je je daar machteloos door voelen, maar het is op zich geen gekke benadering, omdat mensen nogal inaccuraat zijn in het identificeren van spam, in het bijzonder nu de meeste mensen ieder bericht dat ze niet willen ontvangen als spam beschouwen, zelfs wanneer ze ervoor getekend hebben om het te ontvangen. Desalniettemin bedient Postini 3.700 domeinen met 5 miljoen eindgebruikers, die 1,3 miljard berichten per week ontvangen. Dat aantal kun je je bijna niet voorstellen, maar het zorgt ervoor dat Postini een enorme hoeveelheid spam heeft die ze kunnen analyseren op patronen. Die hoeveelheid maakt ook begrijpelijk dat Postini enigszins conservatief is in de benadering om de gebruikersinterface aan te passen en om training aan de gebruiker te geven.

De huidige beheerdersinterface biedt een aantal rapportagemogelijkheden aan de beheerder, zodat ik kan zien dat Postini ongeveer 70 procent van de binnenkomende berichten naar tidbits.com doorlaat, en zo'n 30 procent in quarantaine zet. Ik kan zien welke gebruikers de meeste berichten ontvangen, de meeste spam en de meeste virussen. De rapportages lijken echter maar zo'n 30 dagen in de historie terug te gaan, wat het nut beperkt.

Ambivalentie en een aanbeveling -- Je hebt misschien gemerkt dat mijn verslag in zekere zin wat ambivalent is. Dat komt omdat Postini niet de alfa en omega onder de antispamdiensten is. De gebruikte methode is onbekend en niet zo goed als bij ander gereedschap dat ik ken. De interface is bruikbaar maar middelmatig, tenzij je met een virus besmette berichten moet scannen, dan is het slecht. Het biedt geen mogelijkheid tot leren op het niveau van individuele gebruikers en schenkt niet voldoende aandacht aan mail die niet in het Engels is opgesteld. En het is niet echt handig als het gaat om negeren van (of toestemmen in het massaal vernietigen van) tijdelijke adressen die gebruikt worden door verzendlijstsoftware om onbestelbare berichten op te vangen. Kortom, Postini is niet de ideale dienst voor de technisch onderlegde e-mailbeheerder die antispamtechnieken begrijpt en graag zijn handen vuil maakt bij het onderhoud van een antispamsysteem. Zulke mensen kunnen zich beter houden bij samengeplakte open-source antispamprogramma's, die zeer effectief kunnen zijn, maar die veel tijd kosten qua opbouw en onderhoud. (Redacteur Glenn Fleishmann heeft zo'n systeem gemaakt en we hopen je er binnenkort meer over te vertellen.)

Jaren geleden hoorde ook ik eerder tot die groep. Nu ben ik het denken over spam gewoon zat, en als Postini zijn werk net zo goed kan doen als bij mijn e-mail voor maar 1 dollar per maand per account, dan is dat goed besteed geld en aangename tijd teruggewonnen. Niet lang geleden kreeg ik een herinnering en een rekening van 200 dollar voor het verlengen van mijn abonnement van de MAPS-dienst, die toegang tot een constant bijgehouden lijst van zwarte gaten [spamverstuurders - nvdv] verkocht en waar we gebruik van maakten totdat we overschakelden op Web Crossing. Ik was vergeten dat we ieder jaar 200 dollar aan MAPS betaalden, en daarmee lijkt Postini een nog betere investering, omdat onze jaarrekening niet veel meer zal zijn dat wat we aan MAPS spendeerden. Mijn gebruikers zijn van kreunen over de hoeveelheden ontvangen spam overgestapt op juichen over hoe effectief Postini hun spamproblemen heeft opgelost. Mijn mail- en verzendlijstservers, die alle vier wel eens uitgeschakeld zijn geweest door misvormde spam (en ze weer on line krijgen vereist vaak veel moeite), zijn nu veel stabieler. Zoals ik in het begin al zei, het feit dat ik me nu niet meer hoef bezig te houden met de enorme toevloed aan spam, heeft een gigantisch gewicht van mijn schouders gehaald.

Er zijn natuurlijk ook concurrenten van Postini, en ik ontving zelfs aardige e-mailberichten van een aantal van hen nadat ik onze Postini-proef aangekondigd had, met aanbiedingen voor vergelijkbare proefperioden. In een ideale wereld, waarin ik de tijd en energie zou hebben om mijn intellectuele nieuwsgierigheid over alles zou kunnen bevredigen, zou ik die aanbiedingen aangenomen hebben. Maar zoals het nu is, kan ik me niet voorstellen dat ik Postini uit zou zetten voor iets anders dat misschien niet zo goed werkt.

Dus ondanks mijn technische ambivalentie over sommige van de manieren waarop Postini werkt, kan ik de dienst zeker aanbevelen aan iemand die met spam aan een compleet domein moet omgaan en die er niet te veel over na wilt denken na het opzetten. (Als je een gewoon e-mailaccount bij een provider hebt, kun je Postini niet gebruiken tenzij je provider het aanbiedt.) De prijs die ik noemde (1 dollar per maand per account) is alleen beschikbaar via digital.forest, de dienst waarop wij al heel lang vertrouwen en die we kunnen aanbevelen voor het leveren van netwerkdiensten en het huisvesten van websites. Het is misschien goedkoper voor grote organisaties om rechtstreeks met Postini in zee te gaan, maar als je geen duizenden accounts hebt en van Postini's diensten gebruik wilt maken, neem dan contact op met digital.forest via een e-mail naar <[email protected]>. Je zult misschien wat begeleiding nodig hebben bij het opzetten, maar ik hoop dat mijn uitleg over hoe je Postini kunt configureren voor echte accounts, alias-accounts en met automatisch aangemaakte accounts kan helpen om het proces wat soepeler te laten verlopen. Ik denk dat je uiteindelijk tevreden zult zijn met de diensten van Postini.

<http://www.forest.net/>

Recente onderwerpen in TidBITS Talk, 1 november 2004

van de TidBITS-redactie <[email protected]>
[vertaling: RAW]

[De discussies waarnaar verwezen wordt zijn in het Engels, daarom hebben we de titels niet vertaald - Tb-NL.]

De tweede URL onder elke thread-beschrijving verwijst naar de discussie op onze Web Crossing-server, die veel sneller is.

Experiences with Missing Sync & Friends -- Een lezer ondervindt onregelmatigheden bij het synchroniseren van zijn Palm handheld met The Missing Sync. (4 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2349>
<http://emperor.tidbits.com/TidBITS/Talk/211>

DVDs and NTSC/PAL -- DVD-video wordt opgeslagen als gecomprimeerde MPEG2-data, maar is er een verschil tussen dvd's die geformatteerd zijn met de NTSC of PAL videostandaarden? (5 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2352>
<http://emperor.tidbits.com/TidBITS/Talk/215>

Useless password prompts -- Eén veiligheidsaspect van Mac OS X is dat de gebruiker gevraagd wordt om zijn of haar administrator-wachtwoord in te voeren voor het installeren van bepaalde soorten software. Maar maakt de frequentie waarmee dat wachtwoord wordt gevraagd mensen niet slordiger als het gaat om het controleren van de geldigheid van de acties die uitgevoerd gaan worden? (7 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2354>
<http://emperor.tidbits.com/TidBITS/Talk/216>

Editing JPEGs and losing information -- De artikelen van Charles Maurer over werken met digitale foto's roepen de vraag op hoe je het beste foto's kunt maken en importeren zonder JPEG-compressie tegen te komen, die een deel van de gegevens over het beeld weggooit. (4 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2359>
<http://emperor.tidbits.com/TidBITS/Talk/221>

Sending HTML Messages from Eudora -- Sommige mensen zeggen dat HTML-mail des duivels is, terwijl anderen toegeven dat het soms nuttig of zelf nodig is. Even voorbijgaand aan de filosofische implicaties van het spelen met pure slechtheid, hoe kun je HTML-berichten op de juiste manier verzenden vanuit Eudora? (4 berichten)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2360>
<http://emperor.tidbits.com/TidBITS/Talk/222>

Niet-winstgevende en niet-commerciële publicaties en Websites mogen artikels overnemen of een HTML link maken als de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We garanderen de precisie van de artikels niet. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.

Vorige aflevering | Search TidBITS | TidBITS Homepage | Volgende aflevering