Bei der Funktion, als unregistrierter Benutzer per Webformular eine Kontaktnachricht an den Vorstand zu schicken, ist mir noch folgender Bug bei der mail()-Verwendung aufgefallen: Die vom Besucher angegebene E-Mail-Adresse wird direkt als "From:" eingesetzt. Genau so etwas darf man mittlerweilen nicht mehr machen! Pflichtlektüre an dieser Stelle:
http://www.openspf.org/Best_Practices/Webgenerated
d.h. es ist wichtig, ausschliesslich den in den Organisationsparametern vordefinerten Absender zu verwenden, aber die E-Mail-Adresse des Besuchers als "Reply-To:" in den Header nehmen.
Zu SPF allgemein:
http://www.openspf.org/
http://www.ietf.org/rfc/rfc4408.txt
http://de.wikipedia.org/wiki/Sender_Policy_Framework
Bugreport: E-Mails nicht SPF-konform
Bugreport: E-Mails nicht SPF-konform
Teste die PC-Sicherheit mit www.sec-check.net
Hallo Dreael,
vielen Dank für deinen Hinweis. Ich denke mal, dass wir da für die nächste Version was tun sollten.
Wobei mir diese Variante ganz gut gefällt:
Gruß
Fasse
vielen Dank für deinen Hinweis. Ich denke mal, dass wir da für die nächste Version was tun sollten.
Wobei mir diese Variante ganz gut gefällt:
Code: Alles auswählen
This is better:
Return-Path: service@egreetings.com
Sender: service@egreetings.com
From: "Mary Dinkleplotz" <mdinkleplotz@hotmail.com>
Subject: Mary Dinkleplotz has sent you a greeting card!Fasse
email-Richtlinien
Ich faende das waehlbar ganz okay...
das man in der config auswaehlen kann, ob der Admin aus den Organisationseinstellungen oder der "Schreiber" als Absender eingesetzt wird; je nachdem ob der Provider das unterstuetzt.
In dem Zusammenhang ist mir noch was aufgefallen, kann aber auch nen config-Fehler von mir sein:
Wenn ich eine email an eine Rolle schreibe, werden die Empfaenger nicht eingetragen/angegeben; das "An: -Feld" ist leer und es steht undisclosed recipients ???
das man in der config auswaehlen kann, ob der Admin aus den Organisationseinstellungen oder der "Schreiber" als Absender eingesetzt wird; je nachdem ob der Provider das unterstuetzt.
In dem Zusammenhang ist mir noch was aufgefallen, kann aber auch nen config-Fehler von mir sein:
Wenn ich eine email an eine Rolle schreibe, werden die Empfaenger nicht eingetragen/angegeben; das "An: -Feld" ist leer und es steht undisclosed recipients ???
MfG
Hollo
Hollo
Hi Hollo,
die Empfänger werden absichtlich nicht eingetragen, da nicht unbedingt jeder möchte, dass seine E-Mail-Adresse für jeden anderen Empfänger sichtbar ist. Du als Absender kannst dir aber eine Kopie zukommen lassen. Dort sind alle Empfänger aufgelistet.
Den Vorschlag von dreal werden wir schon fest einbauen. Als Absender im From-Teil steht immer noch die private Adresse. Zusätzlich werden dann nur noch Sender und Return-Path eingegragen. welche für den Empfänger aber auf Anhieb nicht sichtbar sind.
Gruß
Fasse
die Empfänger werden absichtlich nicht eingetragen, da nicht unbedingt jeder möchte, dass seine E-Mail-Adresse für jeden anderen Empfänger sichtbar ist. Du als Absender kannst dir aber eine Kopie zukommen lassen. Dort sind alle Empfänger aufgelistet.
Den Vorschlag von dreal werden wir schon fest einbauen. Als Absender im From-Teil steht immer noch die private Adresse. Zusätzlich werden dann nur noch Sender und Return-Path eingegragen. welche für den Empfänger aber auf Anhieb nicht sichtbar sind.
Gruß
Fasse
