Ist mein Formmailer sicher?

mristau2k5 · Beitrag von **mristau2k5** » 23.06.2006 06:51

Ich habe letztens eine E-Mail über mein Formmailer erhalten, die sah so aus

Absender: of9401@mristau.de
User-IP: blabla
E-Mail Adresse: of9401@mristau.de
Homepage: of9401@mristau.de
Text: is
Content-Transfer-Encoding: 8bit
cc: ciemandcookie@aol.com
who: 266050893e17b9760770f337a5ccc51b
Content-Type: text/plain
Subject: tto thou

made to extricate themselves, with a furious plunge drew forward the
carriage, and unfortunately overturned it. uckily, upon the

.
Wie sind sie auf meiner Homepage gelandet:

of9401@mristau.de

Der header sollte also offensichtlich geändert werden, aber der Header war genau so, wie er von mir erstellt wurde, kann ich demnach davon ausgehen, dass mein Mailer sicher ist?
Habe eigtl keine große Lust, dass mein Mail-Server in irgendwelchen Spamlisten aufgeführt wird ^^

MfG mristau

Beitrag von **Jensemann** » 23.06.2006 13:58

Solange dein Formmailer kein senden an andere Adressen als deine zulässt ist er sicher.

Ob das allerdings der Fall ist, kann dir niemand ernsthaft nach diesem einen Beispiel bestätigen.

mristau2k5 · Beitrag von **mristau2k5** » 23.06.2006 23:55

also meine eigene Adresse ist als Konstante vorgegeben, ich wollte eigtl vor allem wissen ob somit eine Header-Veränderung nicht geht und was ich machen müsste um das bei Variablen die in den header kommen verhindere ^^

Beitrag von **Jensemann** » 24.06.2006 00:17

mristau2k5 hat geschrieben:also meine eigene Adresse ist als Konstante vorgegeben

Was alleine erstmal nicht ausreicht. Über gezielte Header-Manipulation kann ich evtl. auch andere Empfänger erreichen.

Im Grunde musst du sicherstellen das alle Daten die vom Client kommen und in ein Header Feld sollen (wie etwa From oder Subject) keine Zeilenumbrüche beinhalten.

Alles was der User in den Body packt ist vollkommen irrelevant. Da kann er noch so oft Dinge reinschreiben die wie Mail-Header aussehen, sie werden vom Mail-Server und vom Client nicht als solche gewertet.