Hallo,
wir ("Mailmänner" bei genealogy.net) hatten mehrfach Anfragen bzw. Aufforderungen, in der Mitgliedschafts-Erinnerung von der Mailinglisten-Software Mailman die Passworte nicht regelmäßig im Klartext zu verschicken, weil das Risiko der Fremdeinsichtnahme zu groß ist. Mal abgesehen von der generellen Möglichkeit des Mitlesens auf den "Zwischenservern".
Daraufhin hat nun Arthur Teschler vorigen Monat im Rahmen der Anpassungen, die wegen der Absenderprüfung ("DMARC") ohnehin nötig waren, diese Änderung gleich mit vorgenommen.
Eine Information über diese Liste ist, etwas abgelenkt durch die DMARC-Diskussion, leider noch nicht erfolgt, was hiermit nachgeholt wird.
Somit:
1. Die regelmäßige Mitgliedschafts-Erinnerung enthält nun keine Klartext-Passworte mehr.
2. Wer sein Passwort für ein Listen-Abo nicht mehr kennt,
kann auf die URL (in der Mitgliedschafts-Erinnerung angegeben)
klicken bzw. diese im Browser eintragen.
Auf der Landeseite gibt es weiterhin mit dem Schalter "Passwort zumailen"
(ganz unten, Kapitel "Passwort-Erinnerung") die Möglichkeit,
sich dieses Passwort (leider weiterhin im Klartext) an die eingetragene E-Mail-Adresse
zuschicken zu lassen.
Aber nunmehr nur noch bei tatsächlichem Bedarf.
Es ist uns bewusst, dass diese Lösung nur eine Verbesserung und noch keinen starken Schutz darstellt.
Zumindest werden die Passworte jetzt nicht mehr massenhaft, vollzählig und regelmäßig verschickt.
Die gesamte Benutzer- bzw. Abo-Verwaltung und deren Sicherheit sind auf jeden Fall
Prüf-Gegenstand bei einem Versionswechsel von Mailman, der irgendwann sowieso ansteht.
Freundliche Grüße
Uwe (Baumbach)