[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: antworten an
[Thread Prev] | [Thread Next]
- Subject: RE: antworten an
- From: Joerg W Mittag <Joerg.Mittag@xxxxxx>
- Date: Fri, 29 Jul 2005 03:53:23 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Martin Bilek wrote:
> Marc Haber wrote:
>> On Mon, Jul 25, 2005 at 07:26:50AM +0200, Sascha Morr wrote:
>>> Ich denke das man
>>> dahingehend nur in der Mailinglistensoftware etwas aendern koennte.
>> Und das waere nicht sinnvoll, denn Reply-To: munging auf
>> Mailinglisten ist gefaehrlich.
> Das verstehe ich nicht. - Erklaerung ("munging auf Mailinglisten" +
> "gefaehrlich")?
Nicht schon wieder! Das wurde hier auf der Mailingliste doch schon
mehrmals ausfuehrlichst durchgeackert und findet sich bestimmt im Archiv.
Ich wuerde sogar soweit gehen, zu behaupten, dass das Thema bereits auf
jeder Mailingliste, die es auf der Welt gibt, ausfuehrlich durchgeackert
wurde (zuletzt zum Beispiel vor kurzem wieder auf der
Linux-Kernel-Mailingliste); zumindest trifft das auf alle Mailinglisten
zu, die ich lese.
Es gibt verschiedene Gruende, warum es keine gute Idee ist:
Technische Gruende:
==================
1) Es ist unnoetig. Der vorgebliche Zweck von Reply-To-Munging ist es,
einfaches Antworten an die Liste zu ermoeglichen. Tatsache ist aber, dass
das auch ohne Reply-To-Munging geht. Viele MUAs erkennen Mailinglisten
automatisch (anhand spezieller Header, als Beispiel sieh dir mal die
Header dieser Mail an) und bieten eine List-Reply-Funktion an. Andere
MUAs muessen dafuer haendisch konfiguriert werden, doch muss dieser Aufwand
ja nur einmal je Mailingliste betrieben werden. MUAs ohne List-Reply
bieten haeufig eine Group-Reply-Funktion (Reply to All) an, die man
stattdessen benutzen kann. Hier muss zwar eventuell die Empfaengerliste
von Hand gekuerzt werden -- allerdings nicht immer, denn auf manchen
Mailinglisten ist es durchaus ueblich, dass man vorherige
Diskussionsteilnehmer in der Empfaengerliste behaelt, wodurch diese zwar
die Mails doppelt bekommen, aber einfacher filtern koennen --, doch
stellt dies keinen besonderen Aufwand dar. Selbst bei MUAs, die keine
Group-Reply-Funktion bieten, kann man immer noch von Hand die
Mailinglisten-Adresse in das Empfaengerfeld eintragen; auch das ist kein
unueberwindliches Hindernis. Und sollte es einen MUA geben, der weder
eine List-Reply-, noch eine Group-Reply-Funktion hat und auch das Aendern
des Empfaengerfeldes nicht erlaubt, dann kann der betroffene User immer
noch einen anderen MUA verwenden.
Es gibt also genuegend einfache Moeglichkeiten, Antworten an die Liste zu
schicken, ohne dass man dafuer die Mailinglisten-Software unnoetig
verkomplizieren muesste.
2) [Korreliert mit 6)] Es hat schlechte Fehlertoleranz. Wenn ein
Benutzer ohne Reply-To-Munging mal vergisst, dass er auf einer
Mailingliste ist, dann ist das schlimmste, was passieren kann, dass eine
Mail, die eigentlich oeffentlich sein sollte, privat verschickt wird.
Dann schickt man die Mail halt nochmal an die Mailingliste oder bittet
den Empfaenger, die Mail an die Liste weiterzuleiten. Mit
Reply-To-Munging passiert genau das entgegengesetzte: eine Mail, die
eigentlich privat sein sollte, wird oeffentlich an die Liste geschickt.
Ups. Wegen 6) ist ein solches Versehen gar nicht so unwahrscheinlich,
ich selber habe zumindest schon mehrfach auch auf dieser Liste
versehentlich private E-Mails statt Listen-Mails verschickt.
3) Es kann zu Loops fuehren. Obwohl es absolut verpoent ist, automatische
Abwesenheits- oder Urlaubsbenachrichtigungen auf E-Mail-Adressen zu
aktivieren, die Mailinglisten abonniert haben, kommt das hin und wieder
vor. Die Folge: sobald eine E-Mail ueber die Liste kommt, sendet die
Software eine Urlaubsnachricht an die Reply-To-Adresse. Das ist aber die
Liste, woraus folgt, dass die Urlaubsnachricht ueber die Liste geht und
von der Software wieder mit einer Urlaubsnachricht beantwortet wird ...
an die Liste. Ups. Inzwischen werden in Mailinglisten-Software
Heuristiken zur Erkennung solcher Loops eingebaut, aber die
funktionieren nicht sehr zuverlaessig. Man baut also unnoetige, nicht
zuverlaessig funktionierende, zusaetzliche Komplexitaet in die
Mailinglisten-Software, um ein Problem zu bekaempfen, das nur entstanden
ist, weil man ein vermeintliches Problem zu loesen versucht, welches gar
keines ist. Seid ihr noch dabei?
4) Es ist verboten. From und Reply-To gehoeren dem Autor der Mail. Da hat
sonst niemand drin rumzupfuschen: "When the 'Reply-To:' field is
present, it indicates the mailbox(es) to which the author of the message
suggests that replies be sent." Wohlgemerkt: "Author", nicht "Mailing
List Administrator". (Ich moechte hier fairerweise auch die Gegenseite
anfuehren: die Verfechter des Reply-To-Munging sagen, dass ein Autor
alleine schon durch die Tatsache, dass er eine Mail an eine Mailingliste
schickt, auch implizit "suggested", dass Antworten ebenfalls an die
Mailingliste gehen sollen. Das heisst also quasi, wenn jemand eine Mail
an die Mailingliste schickt, dann folgt daraus automatisch, dass er
eigentlich auch den Reply-To-Header auf die Mailingliste setzen wollte
und dies bloss vergessen hat, so dass die Mailinglisten-Software sein
Versehen leider korrigieren muss.) Die Mailinglisten-Software muss in
vielen Faellen den Header manipulieren und beispielsweise
Loop-Detection-Header einbauen, aber dieses Feld ist tabu. Achtung: an
dieser Stelle widersprechen sich RfC2822 und sein Vorgaenger RfC822: in
RfC822 wird die Moeglichkeit, Reply-To fuer Mailinglisten zu nutzen,
explizit erwaehnt, diese Bemerkung findet sich aber in RfC2822 nicht
mehr: "This field provides a general mechanism for indicating any
mailbox(es) to which responses are to be sent. Three typical uses for
this feature can be distinguished. [...] A somewhat different use may be
of some help to 'text message teleconferencing' groups equipped with
automatic distribution services: include the address of that service in
the 'Reply-To' field of all messages submitted to the teleconference;
then participants can 'reply' to conference submissions to guarantee the
correct distribution of any submission of their own." Man beachte
insbesondere, dass RfC822 von einem "general mechanism" spricht, waehrend
RfC2822 das Feld klar unter die Kontrolle des Autors stellt. Ausserdem
ist durch den Wortlaut des RfC822 durchaus nicht offensichtlich, auch
wenn die Verfechter des Reply-To-Munging das natuerlich anders sehen,
dass empfohlen wird, dass die Mailinglisten-Software den Header
veraendern sollte; man kann es naemlich auch durchaus so lesen, dass der
Autor, der eine Mail an die Mailingliste sendet, Reply-To auf die
Mailingliste setzen soll.
5) [Folgerung aus 4)] Es stoert den E-Mail-Verkehr. Das Reply-To-Feld
wurde nicht in RfC822/RfC2822 aufgenommen, um das ohnehin schon sehr
komplexe Dokument voellig unverstaendlich zu machen, sondern weil es einen
Sinn hat: das Reply-To-Feld gibt an, an welche Adresse der Autor
Antworten gerne gesendet haette, zum Beispiel in dem Fall, dass der Autor
die Mailbox, von der aus er die Nachricht sendet, gar nicht abrufen
kann.
Ergonomische Gruende:
====================
6) [Korreliert mit 2)] Es verletzt das Prinzip der geringsten
Ueberraschung. Dieses Prinzip ist ein wichtiges Prinzip der
Benutzerschnittstellengestaltung. Es bedeutet, dass eine
Benutzerschnittstelle so wenig wie moeglich von den Erwartungen des
Benutzers abweichen sollte. Wenn eine Antwort auf eine E-Mail
normalerweise an den Autor geht, in wenigen Faellen aber auch mal nicht
an den Autor sondern an eine Liste, dann widerspricht das diesem
Prinzip. Das ist an sich schon ein Problem, wird aber verstaerkt durch
die katastrophalen Auswirkungen, die eine solche Fehlbedienung haben
kann, siehe 2). Es verletzt auch weitere verwandte Prinzipien, zum
Beispiel das Aehnlichkeitsprinzip, welches besagt, dass aehnliche Ziele
auf aehnlichen Wegen erreicht werden sollen. Wenn ich zum Senden einer
Antwort an den Autor einmal auf "Reply" und ein anderes Mal auf "Reply
to All" inklusive anschliessendem haendischem Entfernen der
Mailinglisten-Adresse klicken/druecken muss, dann ist das sicher nicht
aehnlich.
Soziale Gruende:
===============
7) [Verwandt mit 4) und 5)] Es ist unhoeflich. Es ist alleine schon
unhoeflich, eine vom Autor vorgegebene Adresse einfach so zu veraendern,
es ist aber noch unhoeflicher, wenn das dazu fuehrt, dass dieser keine
Antworten mehr erhalten kann.
Juristische Gruende:
===================
8) (Das ist mit Sicherheit der schwaechste Grund und nicht unbedingt
einer, ueber den man sich Sorgen machen muss.) Es ist gut vorstellbar,
dass es irgendwo auf der Welt (wenn man mal die einzelnen
US-Bundesstaaten mitzaehlt, die ja durchaus unterschiedliche Strafgesetze
haben, dann gibt es mit Sicherheit ueber 250 verschiedene
Strafgesetz-Systeme) eine Rechtsordnung gibt, die das Verfaelschen der
Absenderadressen als illegale Datenveraenderung, Stoerung des
Fernmeldeverkehrs o.ae. einstuft. Wer es unbedingt darauf anlegt, wird
vermutlich sogar irgendwo einen verarmten Juristen finden, der in einem
Gutachten die Anwendbarkeit des deutschen §303a StGB bejaht.
In der Tradition von Dijkstra gibt es wohl auch irgendwo ein
Reply-To-Munging-Considered-Harmful-Dokument.
Kurz gesagt: Reply-To-Munging ist ein gefaehrlicher und unnoetiger
Workaround fuer die Tatsache, dass manche Menschen zu bloed sind, ihren
MUA richtig zu benutzen. (Ja, ich zaehle mich ausdruecklich dazu.)
jwm