Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Dieter Petereit 18. Oktober 2008

CommentMailer – Wichtiges WordPress-Plugin mit Macken

Kein Beitragsbild

Warum stellt er ein Plugin vor, dass er schon in der Überschrift als feh­ler­be­haf­tet bezeich­net, wer­den Sie sich fra­gen. Und die Frage ist berech­tigt. Die Antwort lau­tet: Weil es der­zeit kein ande­res Plugin gibt, dass dem Blogger die Möglichkeit gibt, sei­nen Lesern die Funktion “E-Mail-Benachrichtigung bei neu­en Kommentaren” zu bie­ten, ohne sich dabei einem Abmahnrisiko aus­zu­set­zen. Das für die­se Zwecke belieb­tes­te Plugin “Subscribe To Comments” näm­lich, scheint den deut­schen Rechtsanforderungen nicht zu genü­gen…

Diese Erfahrung jeden­falls muss­te Jan Tißler, Betreiber des Upload-Magazins machen. Kern des Problems ist, und das betrifft ledig­lich gewerb­li­che Seiten (Achtung: schwam­mi­ge Definition des Begriffs je nach Gericht), dass die Funktion die Eingabe einer belie­bi­gen E-Mail-Adresse zulässt und dabei nicht mehr prüft, ob der Besitzer der E-Mailadresse tat­säch­lich sel­ber wil­lent­lich die Kommentarbenachrichtigung gesetzt hat. Das Problem ist im Grunde seit Jahren bekannt, aber bis­lang nicht auf Kommentarbenachrichtigungen bezo­gen wor­den.

Klar ist indes seit Jahren, dass die Anmeldung zu E-Mailnewslettern in Deutschland nur nach dem Double-Opt-In-Verfahren zuläs­sig ist. Der Interessent füllt sei­ne E-Mailadresse in ein Webformular zur Bestellung eines Newsletters und erhält dar­auf­hin eine Systemmail, die ihn auf­for­dert, den inner­halb der Mail unter­ge­brach­ten Link zu kli­cken, um damit bewusst zu bestä­ti­gen, dass er tat­säch­lich den Newsletter erhal­ten will. Bestätigt er das nicht, erhält er kei­ne Lieferung. Man mag es für logisch hal­ten, dass die­ses Verfahren dem­nach auch für Kommentarbenachrichtigungen, die man durch­aus als Newslettern ähn­lich bezeich­nen könn­te, bin­dend ist. Genau die­se Funktionalität bie­tet das in tau­send­fa­chem Einsatz befind­li­che Plugin “Subscribe To Comments” jedoch nicht an.

Hier kommt das Plugin CommentMailer ins Spiel, dass es zwar schon län­ger gibt, dies bis­lang aller­dings unter wei­test­ge­hen­dem Ausschluss der Öffentlichkeit. CommentMailer bie­tet nicht den Komfort eines “Subscribe To Comments” (STC), das kom­for­ta­bel über eine Optionspage kon­fi­gu­riert wer­den kann und das einen funk­ti­ons­rei­chen Subscriptionmanager für den Abonnenten vor­hält.

CommentMailer hat nur einen ein­zi­gen, dafür aber ent­schei­den­den Vorteil: Es stellt das Double-Opt-In sicher. Klickt der Kommentator das Häkchen, um über neue Kommentare per E-Mail benach­rich­tigt zu wer­den an, sen­det ihm das Blog eine Systemmail zu, in der sich ein Link befin­det, mit­tels des­sen er bestä­ti­gen kann, tat­säch­lich die Benachrichtigungsfunktion ein­schal­ten zu wol­len. Reagiert er auf die­se E-Mail nicht, pas­siert gar nichts. Er wird weder in der ent­spre­chen­den WP-Tabelle als Abonnent ein­ge­tra­gen, noch erhält er wei­te­re Mails. So will es das deut­sche Recht.

Aufgrund der nun aku­ten Problematik mit STC ist Geschwindigkeit in die Fortentwicklung des CommentMailer gera­ten. Als ich das Plugin ges­tern abend tes­te­te, schau­der­te es mich noch regel­recht ob der fie­sen Texte in schlech­tem Englisch, sowie der feh­len­den Rückmeldungen bei Klicks auf die jeweils zu kli­cken­den Links. So gab es weder eine Rückmeldung über den Erfolg des Anmelde-, noch eine über den Erfolg des Abmeldevorgangs. Funktionieren tat jedoch bei­des ein­wand­frei, sprich der gewünsch­te Erfolg trat ein, allein die sicht­ba­re Reaktion unter­blieb. Hier die Bilder:


Die ers­te E-Mail mit der Bitte um Bestätigung


Alle Folgemails, wenn neue Kommentare erfolgt sind

Heute mit­tag steht anstel­le der bis­lang aktu­el­len Version 0.1.3 bereits die Version 0.1.4.2 zum Download zur Verfügung, die im Wesentlichen die fie­se Englischsprachigkeit durch ein kum­pel­haf­tes Deutsch ersetzt, die feh­len­den Rückmeldungen zumin­dest code­funk­tio­nal ein­fügt, sowie vor allem die durch Michael Weingärtner fest­ge­stell­ten schwe­ren Sicherheitslücken besei­tigt. Letzteres ver­ste­he ich bis­lang aber eher als Work in Progress. Man soll­te ein Auge auf der wei­te­ren Entwicklung haben und jeweils zügig bereit­ge­stell­te Updates instal­lie­ren.

Auch die aktu­el­le sprach­li­che Gestaltung der Textausgaben ist – wie gesagt – Geschmackssache. Dies ist jedoch inso­fern unpro­ble­ma­tisch, als dass das Plugin nur aus einem ein­zel­nen, rela­tiv kur­zen PHP-File besteht, in wel­chem man schnell die Textteile fin­den und durch sol­che des eige­nen Gusto erset­zen kann.

Um das Plugin zum Versand der ent­spre­chen­den Mails zu bewe­gen, kann es bei Ihrem Provider erfor­der­lich sein, in der Optionspage die Verifyoption (-f) der PHP-Funktion mail() zu ver­wen­den. Sicher weiß ich, dass dies erfor­der­lich ist bei Kunden von HostEurope, wäh­rend es bei Kunden von All Inkl defi­ni­tiv nicht erfor­der­lich ist. Wichtig: Die Verifyoption funk­tio­niert nur bei Verwendung einer E-Mailadresse, die auch bei dem Provider liegt. Sonst kann die Option die Verifizierung nicht leis­ten. Sie kön­nen es also bei die­sen Providern nicht so wie ich machen, denn ich nut­ze mei­ne Gmail-Adresse.


In der unte­ren Zeile müs­sen Sie ggfls ein­tra­gen: -f absender@domain.tld

Fazit: STC abschal­ten, CommentMailer instal­lie­ren. E-Mailversandmöglichkeiten prü­fen, gege­be­nen­falls per -f akti­vie­ren. Texte nach Gusto anpas­sen. Keine Abmahnung erhal­ten. Auf Élan des Pluginentwicklers set­zen, was die Fortentwicklung betrifft (etwa Verwaltungsoberfläche auch für Abonnenten, Anpassung der Texte per Optionspage etc.).

Dieter Petereit

Dieter Petereit

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design.

13 Kommentare

  1. Danke, das ist ein gutes Plugin.

  2. @jup: Keine Ahnung, was Du hier wirk­lich willst, aber wir sind ja eine Dienstleister, des­halb neh­me ich die Frage mal ernst und beant­wor­te sie Dir:

    Du meinst wahr­schein­lich einen bei wordpress.com gehos­te­ten Blog, oder? Vermutlich, denn wordpress.org hos­tet nicht, son­dern bie­tet die Blogsoftware zum Download an.

    Auf einem bei wordpress.com gehos­te­ten Blog kannst Du ganz grund­sätz­lich nicht nur nicht das von Dir ange­frag­te Plugin, son­dern über­haupt kein selbst aus­ge­wähl­tes Plugin instal­lie­ren. Das geht nur bei eige­nem Webspace.

  3. hi, viel­leicht bin ich hier rich­tig. ich würd gern das Umwelt-Plugin. bei wordpress.org gehos­te­tem blog anwen­den. geht das? kann ich das machen?

  4. @Need_you: Bin kein Jurist, wür­de aber sagen: Nein.

    @Philipp: Sollte ich Dir Unrecht getan haben, ent­schul­di­ge ich mich dafür. Ich sah aller­dings wenig Raum, Dein kur­zes Statement anders zu inter­pre­tie­ren, als ich es tat. Natürlich hast Du Recht, wenn Du zu beden­ken gibst, dass es mehr Seitenbetreiber ohne WP als sol­che mit gibt. Ich den­ke aber, dass wir die­ser Vielfalt ins­ge­samt ganz gut gerecht wer­den. Zumindest ist das das Ziel…

  5. Ich bedan­ke mich dafür, dass ich wie­der etwas über die Gesetzgebung in DE ler­nen durf­te :)
    Jetzt aber mal eine spe­zi­fi­sche­re Frage…
    Wenn ich mich bei einer Community anmel­de, muss ich ja eben­falls in einer mir zuge­sen­de­ten E-Mail einen Link ankli­cken, womit ich die­sen Vorgang kom­plet­tie­re.

    Es ist also nun geklärt, das es auch wirk­lich mei­ne E-Mail Adresse ist! Muss ich denn dann nun, wenn ich eine wie hier beschrie­be­ne Kommentar-Zusatzfunktion ein­baue, die einem bei neu­en Kommentaren infor­miert, erneut eine Verifizierungs-E-Mail zusen­den? Denn das die E-Mail Adresse kor­rekt ist, wur­de ja an sich schon bei der Anmeldung über­prüft.

  6. Ich stö­re mich nicht an der Qualität der Beiträge, ledig­lich die Auswahl ist mir etwas zu sehr durch den Tunnelblick der Seitenbetreiber selbst ent­stan­den. Dr. Web benutzt nun WordPress, ergo benutz­ten nun auch vie­le Webseitenbetreiber WordPress (was ja kor­rekt ist). Dass viel mehr ande­re Webseitenbetreiber kein WordPress benut­zen kommt hier als Gedanke lei­der nicht auf – naja. Mich wun­dert es eigent­lich nur, dass Dieter der Gedanke, wohin mein Kommentar deu­ten soll, nicht sel­ber gekom­men ist.

  7. @Martin: Sogar in die­sem Text steht, dass Sicherheitslücken bestan­den, aber geschlos­sen wur­den. Hier steht aber zusätz­lich, dass man den­noch wei­ter­hin vor­sich­tig und Updates zügig instal­lie­ren soll­te, denn meist sind die mit hei­ßer Nadel gestopf­ten Lücken nicht die ein­zi­gen. Andererseits kön­nen in dem biss­chen Code sooo vie­le Sicherheitslücken auch wie­der nicht sein… ;-)

    @Stefan: Dr. Web ist das Magazin für Seitenbetreiber. Immer mehr Seitenbetreiber betrei­ben ihre Seiten mit WordPress. Natürlich müs­sen wir das the­ma­tisch bear­bei­ten. Mängel in der Qualität kann ich kei­ne erken­nen. Wenn Du mal ehr­lich und unvor­ein­ge­nom­men unse­re Vorstellungen mit ande­ren ver­glei­chen wür­dest, müss­tes Du ein­räu­men, dass wir stets ver­su­chen, aus­führ­lich alle Aspekte zu erfas­sen, wäh­rend manch ande­rer, selbst auf WP spe­zia­li­sier­ter zum Beispiel zu CommentMailer schreibt “Schon gehört, gibt´s was Neues, mal aus­pro­bie­ren.”

  8. @Stefan – erst lesen dann meckern. In vie­len Blogs ist nach­zu­le­sen, dass die Sicherheitslücken bei CommentMailer geschlos­sen wur­den.

  9. Wow, jetzt wer­dem einem hier schon Plugins mit Sicherheitslücken vor­ge­schla­gen.
    Dr. Web, was ist hier eigent­lich los? Wie wäre es mit sel­te­ner pos­ten, aber dafür in der alten Qualität…

  10. @Sergej: Danke für den Hinweis!

  11. Aha. Da sehe ich aber bei den “eige­nen Webseiten” gera­de aktu­ell ziem­li­che Informationslücken.

    Übrigens: Seit wann gibt es die Regel, dass man nicht über etwas schrei­ben soll­te, über das ande­re auch viel­leicht schrei­ben könn­ten? Ach, beant­wor­te es nicht. Ärgert mich schon wie­der, über­haupt reagiert zu haben… pffft.

  12. Habt ihr eure Inhalte jetzt durch WordPress-Pluginbeschreibungen ersetzt? Ist ja nett, aber dafür gibts eige­ne Webseiten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.