Software-Test

Profis verwenden keine Freemails!

Immer wieder stellt sich die Frage, ob Freemaillösungen der richtige Ansatz sind, um für das Testen von Applikationen in einem Entwicklungsprojekt verwendet zu werden. Die Gefahren werden von den Kunden oft unterschätzt. Eine Alternative um zum Beispiel die Registration von Anwendungen so realitätsnah wie möglich zu testen, könnte ein eigener Maildienst von einer Testfirma sein.

Freemails_Blog_Sujet
Bei jedem Projekt sind wir mit Problemen bezüglich der Infrastruktur für Entwicklung und Testen konfrontiert, wobei die sich vom Projekt zum Projekt unterscheiden. In diesem Artikel nehme ich Softwarelösungen (wie: Tickets buchen, Kommunikation mit den Ämter u.s.w.) bei Retailkunden unter der Lupe. Diese Projekte sind dadurch spezifisch, dass bei ihnen auch die Kundenregistration in der Testphase zu betrachten ist. Bei der Kundenregistrierung rechnen wir mit Daten, die pro Anwender einzigartig sind. Diese Daten können von persönlichen ID Nummern bis zu den Sozialversicherungsnummern variieren. Diese Informationen sind dabei sehr empfindlicher Natur, deswegen gehen wir auch davon aus, dass jeder Kunde bei der Registrierung seine eigene Emailadresse verwendet. Und genau das stellt spezifische Anforderungen für die Entwicklungs-und Testinfrastruktur da.

Bei vielen Projekten ist die Situation ähnlich: es wird die Infrastruktur vom Kunden benutzt (meistens Windows Active Directory), wo jeder Benutzer genau eine E-Mailadresse hat. Und genau hier beginnen die Probleme. Bei den Projekten, wo eine Kundenregistrierung mit einer E-Mailadresse benötigt wird, ist oft eine Datenbankmanipulation mit den Daten, die vom Kunden verfügbar sind, in der Entwicklungsphase nicht möglich. Dies hängt entweder mit der Art des Projektes zusammen, wo eine Manipulation mit den E-Mailadressen nicht gewünscht ist, oder mit der Phase der Entwicklung, wenn für die Infrastruktur keine Änderungen in den eindeutigen E-Mailadressen zulässig sind, zusammen. Diese Tatsachen stellen für Entwickler und Tester oft Probleme dar, weil für diese Zwecke viele Benutzer mit existierenden Mailboxen benötigt werden und ebenfalls die Zugriffe auf diese Mailboxen. Viele Applikationen oder Internetseiten setzen E-Mailadressen voraus um zum Beispiel den aktuellen Status zu bestätigen oder andere Aktionen wie Passwortänderung und die Bestätigungsmail bei einer Registrierung zu versenden.

Um diese Probleme zu beseitigen, bietet sich die einfache Nutzung von Freemailservern, die oft keine Authentifizierung benutzen und als temporäre Mailboxen funktionieren. Hier können viele einzelne Benutzer registriert werden. Dazu reicht es praktisch, wenn die angegebene Mailadresse bekannt ist, danach ist der Zugriff zu den Registrationsmail ohne Probleme möglich. Man könnte meinen, dass damit alle Probleme gelöst seien, dies entspricht aber nicht der Wahrheit. Die Registrierung bei den Freemail Portalen erhöht zwar die Anzahl der Testobjekte, öffnet aber die Tür für viele andere Probleme: unser Testverfahren wird der Öffentlichkeit bekannt gegeben und dies ist ein Risiko, die wir überhaupt nicht unterschätzen sollten. Die möglichen Risiken beginnen mit der Veröffentlichung der Informationen, das getestet wird, bis zum theoretischen Zugang zu den sensiblen Daten inkl. der URL Adresse vom Testsystem.

Für eine interne Entwicklung und Test, wo das ganze Verfahren in den Händen des Unternehmens liegt, ist es nötig, die oben beschriebene Testinfrastruktur, die nicht besonders kostenintensiv oder kompliziert ist, sorgfältig aufzubauen. Es wird durchaus eine bestimmte Flexibilität bei der Freigabe und Einsatz von solchen Freemail Server Lösungen benötigt und das vor allem bei solchen Unternehmen, dessen Kerntätigkeit nicht in der Softwareentwicklung liegt. Der Prozess der Entscheidung und Realisierung inkl. Hardware- und Softwarebestellung und Installation darf nicht lang dauern. Diese Zeit muss zusätzlich bei der Schätzung der Projektdauer vor der Entwicklungsphase eingeplant werden.

Falls diese Arbeiten entweder ausschließlich oder teilweise von externen Dienstleistern durchgeführt werden sollten, ist die Situation einfacher, weil externe Testorganisationen solche Testinfrastrukturen, die mittels separaten Zertifikaten oder IP Adressen schnell einzusetzen sind, bereits anbieten. Damit werden keine Freemailadressen mehr benötigt. Dieses Modell ist eine hochprofessionelle Lösung, die selbstverständlich alle Sicherheitsstandards- und -anforderungen erfüllt. Als Gegenmeinung könnte man eigentlich nur sagen, dass Mocking oder Virtualisierung immer noch die einfachere Lösung wäre, was teilweise auch stimmt. Aber dies stellt immer noch nicht eine reale Testumgebung sicher, die später oder früher für einen richtigen Test benötigt wird. So eine Testumgebung muss dann nicht unbedingt beim Kunden aufgebaut werden, was die Ressourcen für die weitere Phase im Rahmen der Testabnahme in der Betaversion der Internetumgebung durch den Betatestern freihält. Die Wahl liegt in Euren Händen. Happy testing!

Passende Artikel

2 Kommentare

  1. Persönlich gesehen verstehe ich beim besten Willen nicht, warum manche Unternehmen Freemaildienste nutzen. Selbst auf Werbeschriften, wie zb. KFZ-Werbekleber oder sogar Unternhemensschriftstücke wird öfters als Hauptmailadresse die Endung eines Freemailanbieters angeführt.

    Einerseits wirkt das äußerst unprofessionell und zum Zweiten würde ich (als Privatkunde gesehen) mit Sicherheit keine Daten an eine solche Adresse übermitteln. Und schon gar nicht einen geschäftlichen Schriftverkehr aufbauen.

    Solche Freemail-Adressen sind doch nicht notwendig, zumal sämtliche Unternehmen über Webpräsenzen verfügen und logischer Weise dazugehörend auch Mailservices vorhanden sind.

    Man schadet sich eher, als das Freemailadresse von Nutzen wären. Im Privatbereich kein Thema, aber als seriöses Unternehmen?

    • Vlastimil Polakovic Vlastimil Polakovic sagt:

      Sehr geehrte Dieter S.,
      mein Blog-Artikel bezieht sich auf den Test von Software. Hier gibt es einige Probleme und Herausforderungen. Hier nochmals ein kurzes Beispiel: Beim Test einer Applikation mit Registrierung ist es unter Umständen software oder projektbedingt nicht möglich mehrere Test-Benutzer mit ein und derselben E-Mail Adresse zu registrieren, da diese nur einmal im System vorhanden sein darf. Um diesen Restriktionen entgegenwirken zu können bieten sich Freemailserver an um einfach valide und eindeutige Mailadressen erzeugen zu können.
      Hier geht es um die Generierung interner für den Test notwendiger Testdaten, die keinesfalls eine Außenwirkung mitsich ziehen.
      Freemailserver haben meistens auch das Problem, dass ohne Authentifizierung Postfächer angezeigt werden können. Damit sensible Daten nicht in falsche Hände gelangen können, bietet Profi-Test Firma exklusiv für ihre Kunden ein Mailservice an. Damit bleiben Daten vertraulich und Tester können beliebige für den Test relevante Mailadressen erstellen

      Vlastimil Polakovic