This website and its sample code creates a template of sorts, absent of design or layout, that will help you avoid some of the major rendering problems with the most common email clients out there — Gmail, Outlook, Yahoo Mail, etc.
Seit neuestem bin ich auch mit dem Leoparden unterwegs, wobei mich die fehlende PGP-/GPG-Unterstützung in Mail doch nicht glücklich gemacht hat. Aber damit ist hoffentlich bald Schluss: der Hersteller von GPGMail bastelt schon an einer Portierung zum neuesten Update von Apple.
Wer es aber bis dahin nicht aushalten und auch nicht auf komfortable E-Mail-Verschlüsselung verzichten kann, dem sei die Beta-Version ans Herz gelegt. Zur Zeit ist die Version d51 aktuell, leider "nur" in Englisch, aber für die zwei Knöpfchen benötigt man eigentlich auch keine Übersetzung. Die Installation der Beta wird in einer Readme-Datei erklärt.
Was man zur erfolgreichen Verschlüsselung sonst so alles benötigt, hatte ich mal hier zusammengefasst.
Ich habe mich ja schon damit abgefunden, das Mailprovider aus bandbreitentechnischen Gründen ihre Kunden nicht auf die Verschlüsselung zwischen Client und Server aufmerksam machen. Verstehen tue ich es trotzdem nicht. Den Providern sollte doch auch daran gelegen sein, die Zugangsdaten für Dritte so unzugänglich wie möglich zu halten. Das selbst das Benutzen eines Tor-Netzwerks keinen Schutz bedeutet, mussten vor vor ein paar Monaten einige Botschaften und Behörden feststellen. Der Urheber des Lauschangriffs soll angeblich von schwedischen Sicherheitsbehören festgenommen worden sein, befindet sich aber wieder auf freiem Fuß.
Aber nicht nur die Verbindung vom Client zum Server sollte man verschlüsseln, sondern die gesamte Kommunikation. Die meisten Server-zu-Server-Verbindungen werden nämlich nicht verschlüsselt, so dass der Inhalt der E-Mail zwischen diesen Punkten mitgeschnitten werden kann. Unter Mac OS X kann man ganz einfach eine GPG-Verschlüsselung in Mail.app einrichten. Dafür benötigt man nur zwei (naja, drei Dinge):
- Mac GPG (das Framework zum Verschlüsseln)
- GPG Schlüsselbund (zur Verwaltung der Schlüssel)
- GPGMail (die Integration in Mail.app)
Die Briten sind zwar schon einen Schritt weiter als die Bundesregierung, aber bis diese Zustände auch in unserem Land eintreten werden, sollte man doch alle Sicherheitsmaßnahmen für seine Kommunikation einsetzen, die man findet. Oder nicht?
Meinen öffentlichen Schlüssel findet Ihr jedenfalls hier.
Foto von freezelight (Creative Commons)
Im täglichen Kampf gegen Spam kommt man immer wieder auf das Thema "Veröffentlichte E-Mail-Adressen auf Webseiten" zu sprechen. Durch einen Tipp von Marc bin ich auf einen Artikel auf A List Apart aufmerksam gemacht worden. In diesem beschreibt Roel van Gils wie er mit Hilfe von mod_rewrite den Spambots das Erkennen von E-Mail-Adressen im Quellcode erschweren möchte.
Zwar benötigt seine Methode auch ein wenig Javascript, wie alle bisher bekannten Techniken, aber Besucher mit deaktiviertem Javascript (oder ältere Browser, ältere Screenreader usw.) werden auf eine Zwischenseite umgeleitet, auf der sie eine Rechenaufgabe/Captcha lösen müssen, damit sie die korrekte E-Mail-Adresse angezeigt bekommen.
Das Ganze ist also auch nur eine weitere Maskierungstechnik, die die Adressen vor den Bots zu verschleiern versucht. Da man munkelt, dass die Botschreiber mittlerweile auch Javascript "deuten" können (mittels Rhino in Java zum Beispiel), stellt auch diese keine Lösung für die Ewigkeit dar.