SMTP-Dialog: MAIL FROM leere Zeichenkette
Normalerweise sieht ein Teil des SMTP-Dialogs so aus:
MAIL FROM:<absender@beispiel1.tld>
RCPT TO:<empfänger@beispiel2.tld>
Bei automatischen Abwesenheitsbenachrichtigungen sehen diese Zeile etwas anders aus:
MAIL FROM:<>
RCPT TO:<empfänger@beispiel2.tld>
Also, "MAIL FROM" übergibt eine leere Zeichenkette.
Bisher machte dies nie Probleme, aber neuerdings werden solche E-Mails von einem (einzigen) SMTP-Server nicht akzeptiert. Der Provider meint, das sei eine Sicherheitsmaßnahme gegen Spam und er denke nicht daran, etwas daran zu ändern.
Meine Fragen:
In wie weit hat der Provider Recht mit seiner Behauptung? Könnte mich jemand darüber aufklären?
In Voraus herzlichen Dank!
temuco
MAIL FROM:<absender@beispiel1.tld>
RCPT TO:<empfänger@beispiel2.tld>
Bei automatischen Abwesenheitsbenachrichtigungen sehen diese Zeile etwas anders aus:
MAIL FROM:<>
RCPT TO:<empfänger@beispiel2.tld>
Also, "MAIL FROM" übergibt eine leere Zeichenkette.
Bisher machte dies nie Probleme, aber neuerdings werden solche E-Mails von einem (einzigen) SMTP-Server nicht akzeptiert. Der Provider meint, das sei eine Sicherheitsmaßnahme gegen Spam und er denke nicht daran, etwas daran zu ändern.
Meine Fragen:
- Ist es erlaubt, eine leere Zeichenkette zu übergeben? Ich bin bisher immer davon ausgegangen, dass dies OK und Teil der Spezifikation des SMTP-Dialogs ist. Schließlich will man gerade bei automatisch generierten E-Mails (in diesem Fall Abwesenheitsbenachrichtigungen) keine Endlosschleife hervorrufen.
- Wie kann das ein Sicherheitsrisiko sein, wenn man nur und ausschließlich nach erfolgreicher Anmeldung am SMTP-Server die Einlieferung von E-Mails möglich ist?
In wie weit hat der Provider Recht mit seiner Behauptung? Könnte mich jemand darüber aufklären?
In Voraus herzlichen Dank!
temuco
Please also mark the comments that contributed to the solution of the article
Content-ID: 237838
Url: https://administrator.de/contentid/237838
Printed on: December 9, 2024 at 23:12 o'clock
3 Comments
Latest comment