Jeder kennt das Problem: Da loggt man sich in der Universität, Berufsakademie oder anderen Orten ins (W-)LAN ein und darf nur per Port 80 (HTTP) oder 443 (HTTPS/SSL) ins Internet. Doch wie kann man jetzt prüfen, ob man neue Mails bekommen hat? Dauernd den Webmailer offen zu haben, ist auch irgendwie nicht ganz das Gelbe vom Ei. Gerade wenn man mehrere Konten zu prüfen hat. Ich habe also eine Lösung für Microsoft-Betriebssysteme programmiert :) Mein Programm sollte unter Windows ME, Windows 2000, Windows XP und Windows Vista lauffähig sein. Serverseitig wird PHP mit IMAP-Erweiterung benötigt.
Das Programm besteht aus zwei Komponenten. Die eine Komponente ist ein serverseitiges PHP-Script, welches auf jedem PHP-Webspace mit IMAP-Untersützung lauffähig ist. Sollte IMAP in PHP nicht verfügbar sein, müsste man sich das Script auf die PEAR-Bibliothek “Mail_IMAPv2” umschreiben. Die meisten Hoster bieten aber IMAP-Unterstützung an. Derzeit kann das Skript zudem NUR IMAP-Konten abfragen. Da die Passwörter im KLARTEXT im Quelltext abgelegt werden, sollte das Skript in einem passwortgeschützten Bereich und auf einem vertrauenswürdigen Space abgelegt werden (Stichwort: AUTH BASIC). Das Script bietet verschiedene Rückgabewerte:
- Ist der Wert 0, so gibt es keine neuen Nachrichten.
- Ist der Wert >0, so gibt es $Wert neue Nachrichten
- Ist der Wert sonstiges, so ist ein Fehler aufgetreten
|
|
Der zweite Part ist der clientseitige Mailchecker: Dieser wurde in AutoIT mittels SciTE geschrieben. Das Programm-Icon ist von famfamfam und steht unter der CC2.5-Lizenz. Die restlichen icons sind derzeit aus der system32/shell.dll. Das fertig kompilierte Paket mit allen Developmentfiles ist ganz unten zu finden.
|
|
Alle Einstellungen werden vom Programm aus einer INI-Datei geholt:
|
|
Zu den Einstellungen:
- recheckstart: Abstand zwischen den Checks in Millisekunden
- recheckdiff: Varianz der Checks in Millisekunden
- ballontimeout: Millisekunden, die der Ballon im Tray angezeigt wird
- adress: Aufzurufende Adresse, wo das PHP-Skript liegt. Kann auch als http://user:password@ihre.check-adresse.tld/dateiname.php verwendet werden
- name: Aussagekräftiger Name für das Konto
Warum benötigt man die Varianz der Checks? Ein IDS (Intrusion Detection System) prüft unter anderem auch auf eventuelle Regelmäßigkeiten im Traffic. Da der Mailchecker nicht im Sinne des Erfinders der Portsperre ist, soll er auch keine Regelmäßigkeiten aufweisen. Ich habe bei mir alle so eingestellt, dass etwa alle 5 Minuten ±30Sekunden geprüft wird. Hierzu habe ich recheckstart auf 4,5 Minuten gestellt und die Varianz auf 60 Sekunden.
Warum muss man einen aussagekräftigen Namen vergeben? Ich habe das Programm so geschrieben, dass man es auch mehrmals aufrufen kann. Daher kann man das Programm (und natürlich das Serverseitige Script) mehrmals kopieren und aufrufen. Bei Eingang einer Mail poppt dann im Tray der Ballon mit dem Namen auf.
Warum ist das Passwort & der Benutzername nicht clientseitig gespeichert und dem Server-Script erst bei Aufruf übergeben? Relativ einfach: Eine Kommunikation ist nicht sicher, solange diese nicht über SSL läuft (auch dann kann Sie unsicher sein, aber das ist nicht Thema meines Beitrages). Daher können, im Klartext übertragene Passwörter gefährliche Auswirkungen wie Identitätsklau oder Spionage zur Folge haben.
Beenden kann man das Programm mittels eines Rechtsklicks auf das Icon. Ein Doppelklick löst einen manuellen Mailcheck aus. Das Programm hat den unauffälligen Namen “notifier”, kann aber jederzeit durch eine manuelle Kompilierung auf einen anderen Namen kompiliert werden.
TODO:
- Prüfung mehrerer Konten in einer Programminstanz (geplant for 0.5)
- Icons vereinheitlichen (geplant for 0.5)
KNOWN BUGS:
- None