Sicherheitslücke in funktions_messenger.php

[Crizzo]

Wie hoch ist denn die Anzahl der E-Mails die versendet werden? Kannst du dir zeigen lassen, wohin? Stimmen die Adressen mit denen diener User überein?

[eleanora]

Hallo Blackhawk

ich wüsste nicht, wo ich das nachsehen könnte. Wir schreiben einfach eine PN und die geht dann an alle registrierten User raus. Wenn es zu Problemen kommt, dann kann es nur an diesen PNs liegen, über die ja dann alle User, die eine entsprechende Einstellung in Ihrem Account haben eine Benachrichtigungsmail vom Board bekommen.

Ich hatte bislang eine E-Mail-Adresse von gmx für den Kontakt zum Board verwendet. So wie der Hoster jetzt mitteilte, haben die die gimp-werkstatt vorübergehend auf eine blacklist gesetzt.

[HabNurNeFrage]

Hi,

es handelt sich nicht - wie vom Hoster unterstellt - um eine Sicherheitslücke, sondern schlicht um eine Fehlinterpretation des Verhaltens bei Mail-Benachrichtigungen.
Viele Hoster prüfen, ob über ein Script automatisierte eMails in größeren Mengen versendet werden.
Sowas wird oft für Spam-Versand genutzt.
Legitim vesendete eMail-Informationen (wie beim phpBB z.B. Themen-Abos, Mail bei neuen PN usw.) oder sonstige automatisierte Mails wie Newsletter werden dann schon mal als Spamversand gewertet.

Schreibe Deinem Hoster oder Mail-Anbieter (jenachdem wer da mosert), dass Du ein Forum betreibst und die User per automatischen Mails informiert werden und dass es sich nicht um Spam handelt.

LG

[eleanora]

Hallo HabNurNeFrage

danke für deine Rückmeldung. Ich habe vom Hoster die folgende Aufforderung bekommen:

Hallo Frau Lange,

GMX z.B. hat die Nachrichten als Mailbombe gewertet und den Server vorrübergehend geblacklistet.

Um dies zu vermeiden bitten wir Sie, bei einem Newsletterversand nicht alle E-Mails auf einmal zu verschicken, sondern den Versand in mehreren Etappen zu erledigen.

Weiterhin empfehlen wir explizit ein Postfach mit dem Namen wwwrun@domain_name.tld sowie www-data@domain_name.tld anzulegen. Dort werden alle Rückläufer von per PHP-Skript versandten Mails aufgefangen.

Rückläufer müssen gepflegt werden, d.h. ist ein Empfänger nicht mehr existent, so muss dieser aus dem Verteiler genommen werden.

Stellen Sie außerdem sicher das sich alle Empfänger per Double-Opt-In authentifiziert haben und den Newsletter auch weiterhin empfangen möchten.

Grundlegend ist jedoch ein Newsletterversand per SMTP vorzuziehen, d.h. Sie liefern Mails direkt per Postfachlogin (m0123456/newsletter@domain_name.tld) am Server ein und erhalten dorthin auch entsprechende Rückläufer.

Wie komme ich an eine Mailadresse die mit tld endet?

[DetlefT]

Wie komme ich an eine Mailadresse die mit tld endet?

Hallo Eleanora,

gar nicht! tld ist die Abkürzung für "top level domain" und wird nur beispielhaft eingesetzt. Besorge Dir also z.B. eine Mailaddy namens "m0123456/newsletter@gimp-werkstatt.de" oder "m0123456/newsletter@gimp-werkstatt.com".

[eleanora]

Danke euch allen,

es hat geklappt. Ich habe nun ca. 400 Mitglieder aus der Datenbank gelöscht, die sich entweder schon seit 2 Jahren nicht mehr angemeldet haben. Nachdem ich die Kontakt-Mailadresse geändert habe, konnte ich dann weitere 70 Mitglieder aus der Datenbank entfernen, weil ich Rückläufer bekommen habe, da die E-Mail Adressen nicht mehr existierten.

Viele Grüße

Eleanora