Aufbau der Digest-Mails

Ernst Bötsch

Die meisten E-Mails der beiden Verteiler <Security-News@lists.lrz.de> (Archiv) und <Schule-und-Internet@lists.lrz.de> (Archiv) besitzen ein einheitliches Format, das in diesem Artikel beschrieben wird.

Hinweis:  Die (Digest-)Mails werden auf ehrenamtlicher Basis erstellt.  Deshalb gibt es auch keine Garantie hinsichtlich Vollständigkeit und zeitnaher Erstellung.

   

Quellen der Informationen

Die (Digest-)Mails enthalten überwiegend knappe Verweise auf Meldungen, die aus folgenden Quellen stammen:

ID Informationsquelle
hS heise Security
hN heise Newsticker
hOS heise Open Source
hTR heise Technology Review
Fc free(code)  (früher Name "FreshMeat")
Fm free(code)  (früherer Name "Freshmeat")
PL Pro-Linux
/. Slashdot
?? Diverse andere Veröffentlichungen (z.B. DFN-CERT)

Subject einer E-Mail

Das Subject einer (Digest-)Mail sieht meist wie die folgenden Beispiele aus:

  • [SN: Bugs]  hS: Internet Explorer wieder verwundbar
  • [SN: Misc]  hS (4),  hN (3),  ?? (1)
  • [SN: Malware; URGENT]  hS: Aggressiver Wurm W32/Mimail kursiert

Durch den Präfix soll man die E-Mails einfach erkennen und einem Themenbereich zuordnen können:

  • Verteiler <Security-News>:

    [SN: Bugs]
    [SN: Bugs; URGENT]
    Meldungen zu Sicherheitslücken in Betriebssystemen oder Software-Paketen
    [SN: Crime]
    [SN: Crime; URGENT]
    Nachrichten über kriminelle Aktivitäten, Computer- und Internet-Kriminalität usw.
    [SN: Firewall]
    [SN: Firewall; URGENT]
    Informationen zu Firewalls
    [SN: Malware]
    [SN: Malware; URGENT]
    Nachrichten über aktuelle "Malware", d.h. Viren, Würmer, Trojaner, Botnet-Drohnen usw.
    [SN: Privacy]
    [SN: Privacy; URGENT]
    Meldungen zu den Themen "Datenschutz", "Privatsphäre", "Menschenrechte in der digitalen Welt" usw.
    [SN: Tools]
    [SN: Tools; URGENT]
    Neuigkeiten zu Tools (primär für UNIX)
    [SN: WWW]
    [SN: WWW; URGENT]
    Meldungen zum Thema "Web"
    [SN: Misc]
    [SN: Misc; URGENT]
    Sonstige Informationen
    [SN: Vortrag] Am LRZ oder bei einer anderen Einrichtung des Münchner Wissenschaftsnetzes findet ein Vortrag zu einem Sicherheits-Thema statt.
  • Verteiler <netz> der Netzverantwortlichen:

    [Netz/Sec]
    [Netz/Sec; URGENT]

  • Verteiler <Schule-und-Internet>:

    [S-u-I]
    [S-u-I] [URGENT]

Enthält eine E-Mail nur eine Meldung, so folgt nach dem Präfix die Quelle der Meldung und eine kurze Überschrift.  Andernfalls steht nach dem Präfix ein Hinweis, aus welchen Quellen die Meldungen stammen und wieviel es jeweils sind (die Zahl in Klammern).

Body einer E-Mail

Der Body einer (Digest-)Mail besteht aus mehreren Abschnitten:

  • Bei einer längeren E-Mail steht am Anfang meist eine Übersicht über die einzelnen Meldungen.

    Beispiel:

    Übersicht:

    [hS] Bayerns Polizei setzt auf digitalen Fingerabdruck

    [hN] Abzocke per Satellit
    [hN] Abzocke per Telefon

    [??] Betrüger prellen eBay-Kunden

  • Mit "###..." werden alle Meldungen aus derselben Quelle eingeleitet.

    Beispiel "heise Security":

    ######################################################################
    # heise Security <http://www.heise.de/security/>

  • Die einzelne Meldung besteht oft nur aus einer Überschrift und mindestens einem URL.  Bei mehreren URLs führt der erste zu der eigentlichen Meldung und die restlichen URLs kommen in der Meldung direkt oder indirekt vor.

    Vor dem URL bzw. den URLs steht manchmal noch die Meldung selbst bzw. ein Teil davon.

    Am Ende einer Meldung gibt es in seltenen Fällen noch einen Kommentar des Mail-Autors.  Dieser Kommentar ist dann zur Kennzeichnung in geschweiften Klammern ("{...}") eingeschlossen.

    Beispiel:

    rsync übers Netz verwundbar
    ...

    rsync dient dazu, Dateien übers Netz gegen einen Server
    abzugleichen, der Fehler betrifft nur den Server-Betrieb der
    Software.

    ...

    www.heise.de/security/news/meldung/42612
    http://rsync.samba.org/

    { "rsync" wird primär unter UNIX (Solaris, AIX, Linux, BSD,
    Mac OS X usw.) verwendet. }

  • Mit der Trenner-Zeile

    ======================================================================

    wird eine weitere Meldung aus der gleichen Quelle eingeleitet.

Was nicht möglich ist

Diesen LRZ-Dienst könnte man noch verbessern:

  • Anstelle des Verweises wird gleich die komplette Meldung integriert.
  • Jede Informations-Mail hält sich garantiert an das gerade beschriebene Schema.
  • Man integriert Hinweise, für welchen Personenkreis die einzelne Meldung relevant ist und wie wichtig die Meldung ist.
  • Man generiert Web-Seiten, von denen aus die Meldungen einfach zu erreichen sind.
  • ...

Aus folgenden Gründen kann das LRZ dies aber leider (vorerst) nicht leisten:

  • Die Nutzungsbestimmungen einiger Quellen untersagen die Verbreitung des kompletten Meldungstextes.

  • Für eine Ausweitung dieser Dienstleistung fehlt am LRZ im Augenblick die Person-Power.  Die meisten Informations-Mails werden sogar ehrenamtlich erstellt!  Daraus ergeben sich folgende Konsequenzen:

    • Es gibt keine Garantie, dass die oben aufgeführten Quellen der Informationen vollständig gelesen werden.
    • Es gibt keine Garantie, dass die (Digest-)Mails zeitnahe erstellt und verschickt werden.
    • Die Erstellung der E-Mails darf nicht viel Zeit kosten.
    • Bis auf weiteres kann dasjenige Tool nicht erweitert werden, mit dem die meisten E-Mails halb-automatisch erzeugt werden.
    • Bei ehrenamtlichen Autoren kann man nicht die Einhaltung von strikten Regeln verlangen.