Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Absender zuverlässig feststellen
eknori:
Ein Bekannter hat mich gerade angerufen. Er möchte da in einem Projekt etwas umsetzen und fragt nun, wie er da anstellen soll.
Vorweg; fragt bitte nicht danach, ob das Sinn macht, oder warum und wieso das nicht gaaanz anders zu machen ist. Es gibt dort gewisse Randbedingungen. Daher ist der Ansatz zum jetzigen Zeitpunkt richtig.
Es geht um folgendes:
Die User sollen Faxe verschicken können. Dazu schreiben sie eine Mail und schicken diese an einen freenet account.
Ein Domino Server pullt nun den POP3 Account und sorgt dafür, daß die Mail in ein Fax umgewandelt wird und zugestellt wird.
Rein theoretisch könnte nun jeder Faxe darüber versenden; auch Nicht-MA dieses Unternehmens.
Wie kann ich zuverlässig feststellen, daß es sich um eine Mail aus dem Kreis der Berechtigten handelt ??
SMTPOriginator oder From kann man ja spoofen
Ulrich
alkuhn:
Bitte lache mich nicht aus, wenn es Käse ist, was ich Dir schreibe. Bin kein Profi :-)
Aber ist es nicht möglich, dass Received Feld auszuwerten? Wenn darin nicht der MailServer von der Firma Deines Freundes steht, dann ist die E-Mail nicht aus seiner Firma gesendet worden.
Mein Idee ist, die "Hops" der Message auszuwerten und dadurch einen Hinweis auf den Absender zu bekommen. Denkst Du, das ist möglich?
Semeaphoros:
Ich glaube, Ulrich ist klar, dass es da keine wirkliche Sicherheit gibt, es sei denn, man arbeitet mit einer Verschlüsselung. Die Idee, die IP des Sendeservers zu suchen, ist sicher nicht schlecht, lässt sich leider auch fälschen, ist aber doch schon schwieriger als "nur" den Absender zu fälschen.
eknori:
Das Problem bei dem Received Feld ist nur, daß die Mails ja nicht vom Domino selber abgeholt werden können, sondern z.B. von Pullmail.
Und da steht dann im received 127.0.0.1 habe das allerdings noch nicht verifiziert; hier in der Firma steht die Adresse unseres Mailsscanners drin. Pullmail muß ich mir heute abend zuhause mal ansehen.
Ulrich
Semeaphoros:
Na ja, schon, nur solltest Du ja mehrere Received-Items haben und damit sollte die Rückverfolgungsroute rekonstruiert werden können. Passiert das auf einem 6er Server? Der hat dafür - soviel ich weiss - sogar eine besondere Methode irgendwo. Wenn das ein 6er ist, suche ich mal nach der Info.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln