Recent content by rdiez
-
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
In der Postfix-Mailinglist hat Antonin Verrier neulich berichtet, dass er einen Milter dafür geschrieben hat: ---------8<---------8<--------- I've been looking for something like that for a while and ended up writing my own milter this week. It behaves as described above: it uses an "identity... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Es wird tatsächlich oft behauptet, dass ein solches Feature über den SMTP-Standard hinausgeht. Ich verstehe aber die Argumentation nicht. Es gibt im SMTP-Standard nichts, das besagt, der STMP-Server sollte gefälschte Absender-Adresse hinnehmen. Selbst, wenn das so wäre, können alle SMTP-Server... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Ich vermute mal, die meisten Webmailer verwenden das normale SMTP. Das Passwort bei der Browser-Anmeldung wird wohl einfach im Speicher gehalten, solange die Webmailer-Session bleibt. RoundCube: https://github.com/roundcube/roundcubemail/wiki/Configuration "For sending emails, Roundcube uses... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Es würde mich interessieren, welche Applikationen die Identität aller Benutzer wirklich imitieren müssen, und wofür genau. Das Haupt-Problem bei solchen Applikationen ist dann: wenn jemandem gelingt, in die Applikation einzubrechen, kann er auch die Identität jedes Benutzers per E-Mail... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Ich denke, Schutz gegen Fälschung / Impersonation sollte eigentlich zur Basis gehören. Impersonation ist für meine Nutzer riskant und die Folgen reichen von peinlich bis wirtschaftliche Schäden. Ein solcher Schutz lässt sich sowieso komplett automatisieren, auch wenn man eine solche Option... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Zur Info: Ich habe bei Postfix gefragt, und der Maintainer hat mir erklärt, wie man es genau macht, wenn man diese Prüfung nicht bei allen SMTP-Konten machen möchte: [pfx] Re: reject_sender_login_mismatch only for some SMTP accounts Thu, 18 Sep 2025 09:00:50 -0700... -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
SMTP-Server können aber eine solche Verfälschung unterbinden. Im Falle von Postfix, die Dokumentation für smtpd_sender_login_maps erklärt: -
R
Mail-Hoster, wo nicht jeder die Absender-Adresse verfälschen kann
Hallo alle: Beim Hetzner "Level 9" Hosting-Produkt und Ähnlichen erstellt man zwar getrennte E-Mail-Postfächer mit unterschiedlichen SMTP-Passwörtern, aber jeder [email protected] kann sich beim Versenden von E-Mails als [email protected] ausgeben. Das betrifft sowohl die...