Abrufen der ECG-Liste

Sorry, this page is not available in your preferred language.

Wie können Sie die Liste abrufen?

Senden Sie ein E-Mail an abrufen-hash@ecg.rtr.at mit dem Betreff „Abrufen RTR-ECG Liste”. Sie erhalten daraufhin ein Antwort-Mail, dem eine Datei namens „ecg-liste.hash” angefügt ist. Diese Datei kann nach den folgenden Varianten verarbeitet werden.

Variante 1: Überprüfung einzelner E-Mail-Adressen

Dazu muss ein E-Mail an die Adresse pruefen@ecg.rtr.at gesendet werden. Im „Subject“ müssen die zu prüfenden Adressen angeführt werden. Die einzelnen E-Mail-Adressen können mit Leerzeichen, Beistrich oder Strichpunkt getrennt werden. Die Anzahl der zu prüfenden Adressen ist per se nicht beschränkt und kann in Abhängigkeit vom E-Mail-Client variieren.

Das Ergebnis der Prüfung wird als E-Mail zugesendet. Zu jeder erkannten E-Mail-Adresse wird separat angeführt, ob sie in der ECG-Liste enthalten ist oder nicht. Wenn E-Mail-Adressen in der Ergebnisliste gänzlich fehlen, sind diese nicht als E-Mail-Adresse erkannt worden!

Variante 2: Abfrage mittels .exe-Datei

Die Abfrage mittels Windows-Programm (EXE-Datei) wird nicht mehr unterstützt. Stattdessen ist die Entwicklung einer Web-Schnittstelle in Arbeit. Eine Abfrage mittels Windows-Programm ist aber in Zukunft nicht mehr möglich.

Variante 3: Verschlüsselte Abfrage mittels Hashwert

Verschlüsselt bedeutet in diesem Zusammenhang, dass Hashwerte (kryptografische Prüfsummen) der E-Mail-Adressen, die in der ECG-Liste eingetragen sind, gebildet werden. Wichtig ist in diesem Zusammenhang, dass diese Prüfsummen nicht (!) wieder entschlüsselt werden können.

Um ermitteln zu können, ob eine zu überprüfende E-Mail-Adresse in die Liste eingetragen ist, muss von dieser ebenfalls der Hashwert gebildet werden. Zur Berechnung der Hashwerte wird im Fall der ECG-Liste die Hashfunktion SHA-1 auf die im Zeichensatz ASCII (nicht Unicode) dargestellte E-Mail-Adresse angewendet. Durch den Vergleich des so errechneten Hashwertes mit den übermittelten Hashwerten der ECG-Liste kann überprüft werden, ob ein Eintrag einer E-Mail-Adresse in die ECG-Liste besteht oder nicht. Sind die Hashwerte ident liegt auch eine Übereinstimmung und somit ein Eintrag der E-Mail-Adresse in der ECG-Liste vor. Durch die Neuerung sind nur mehr die Hashwerte der E-Mail-Adressen zu überprüfen und nicht mehr die E-Mail-Adressen selbst. Die Spezifikation der verschlüsselten Liste sowie ein exemplarisches Perl-Skript zur Verarbeitung der Liste, finden Sie am Ende dieser Website.

Achtung: Das angeführte Perl-Skript war in der Fassung vor dem 19.04.2007 unter Windows nicht fehlerfrei einsetzbar. Die aktuell auf dieser Seite verfügbare Version läuft problemlos unter Linux/Unix und Windows.

Details zum verwendeten Verfahren finden Sie unter
http://de.wikipedia.org/wiki/SHA-1
http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf

Um Entwicklern eine geeignete Testumgebung bereitzustellen, bieten wir Ihnen am Ende dieser Seite zwei Dateien zum Download an (testliste.hash und testliste.txt).

Sollten Sie weitere Fragen haben, stehen wir Ihnen per E-Mail unter der Adresse ecg-anfrage@rtr.at jederzeit zur Verfügung.

Unter diesen Links finden Sie nähere Informationen zum Thema:

Downloads