« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Email-Absender auf Echtheit prüfen  (Gelesen 7528 mal)

Offline hampa

  • Aktives Mitglied
  • ***
  • Beiträge: 106
  • Geschlecht: Männlich
  • "As khunnt guat"
    • Hampas Blog
Email-Absender auf Echtheit prüfen
« am: 19.01.11 - 16:43:52 »
Hallo zusammen,

Die Aufgabenstellung ist folgende. Firma A schickt mir eine Email mit folgendem Body

Code
<CustomerEmail>
	<To>hans.muster@testlingen.com</To>
	<Subject>Voice-Nachricht</Subject>
	<Body><br><br>Bitte sehen Sie im Anhang nach ...</Body>
</CustomerEmail>

Ausserdem ist dieser Email noch ein Attachment angehängt.

Meine Aufgabe besteht nun darin, die Email, welche in einer Main-In Datenbank aufschlägt, auseinander zu nehmen, eine neue Email zu erstellen, das Attachment da anzuhängen und an die Email-Adresse, die im XML auftaucht, zu senden. Soweit so gut. Das läuft auch alles.

Meine Herausforderung sehe ich darin, festzustellen, ob das Email auch wirklich von der Firma A kommt und nicht von irgend jemand anderem. Ich denke, das geht nur mit PGP/GnuPG Verschlüsselung/Signierung. Ich kenne mich zwar mit diesen Techniken aus, aber habe keine Ahnung, wie ich das in Lotus Domino umsetzen kann. Firma A betreibt übrigens keinen Domino Server.

Kann mir jemand die wichtigsten Stichworte geben, wo ich nachsehen muss oder wie ich sowas lösen kann?

Gruss und vielen Dank

Hampa
Gespeichert
Notes R8.5.2 FP3
Server  R8.5.2 FP3

Windows 2008
Windows 7
Linux-Mint LMXDE

Lieber unvollkommen als total fertig.

Offline DerAndre

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.655
  • Geschlecht: Männlich
  • Keep cool!
Re: Email-Absender auf Echtheit prüfen
« Antwort #1 am: 20.01.11 - 06:30:53 »
Moin.

Da helfen wohl erstmal nur Zertifikate
Gespeichert
André

Elterninitiative diabetischer Kinder und Jugendlicher e.V.
-----------------------------------------------------------------------------
Fliegen ist die Kunst auf den Boden zu Fallen, aber daneben.
-----------------------------------------------------------------------------
Etwas mehr Hardware dazu zu kaufen ist viel billiger als
Software besser zu machen. ( Niklaus Wirth )

Offline hampa

  • Aktives Mitglied
  • ***
  • Beiträge: 106
  • Geschlecht: Männlich
  • "As khunnt guat"
    • Hampas Blog
Re: Email-Absender auf Echtheit prüfen
« Antwort #2 am: 20.01.11 - 07:53:19 »
Hallo

Zitat von: DerAndre am 20.01.11 - 06:30:53
Da helfen wohl erstmal nur Zertifikate

Das habe ich befürchtet.

Gruss und Dank
Hampa
Gespeichert
Notes R8.5.2 FP3
Server  R8.5.2 FP3

Windows 2008
Windows 7
Linux-Mint LMXDE

Lieber unvollkommen als total fertig.

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: Email-Absender auf Echtheit prüfen
« Antwort #3 am: 24.01.11 - 07:57:11 »
In einem der "Received"-Felder sollte die IP des Absenders stehen.
Gespeichert
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline Pyewacket

  • Senior Mitglied
  • ****
  • Beiträge: 310
  • Geschlecht: Männlich
Re: Email-Absender auf Echtheit prüfen
« Antwort #4 am: 24.01.11 - 08:11:11 »
Da kann man mehr oder weniger reinschreiben was man will,
zuverlässig ist diese Angabe nicht.
Gespeichert
ATOS.org - Feel the music!

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Re: Email-Absender auf Echtheit prüfen
« Antwort #5 am: 24.01.11 - 08:17:00 »
Zitat von: Pyewacket am 24.01.11 - 08:11:11
Da kann man mehr oder weniger reinschreiben was man will,
zuverlässig ist diese Angabe nicht.

Das ist zwar richtig, aber dass muss der Absender in der Praxis dann auch tatsächlich tun. Da mir gefälschte "Received" Felder mit validen Daten bisher noch nicht begegnet sind, halte ich das Restrisiko im Verhälltnis zum Aufwand für vertretbar.
Gespeichert
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline pram

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.170
  • Geschlecht: Männlich
    • Foconis Object Framework
Re: Email-Absender auf Echtheit prüfen
« Antwort #6 am: 24.01.11 - 10:44:26 »
Die IP schreibt der eigene Mailserver bei der Einlieferung ein und lässt sich deshalb kaum fälschen,
per dns-lookup kann man dann nachsehen, ob die IP ein gültiger Mailserver für die Absenderdomain ist. Viele Spamfilter machen das z.B.
Eine Garantie für die Echtheit hat man dann auch nicht. Im schlimmsten Fall könnte z.B. das fremde System kompromittiert sein und so scheinbar "echte" Mails versenden.

Gruß
Roland
Gespeichert
Roland Praml

IBM Certified Application Developer - Lotus Notes and Domino 8
Ich verwende das Foconis Object Framework

Offline hampa

  • Aktives Mitglied
  • ***
  • Beiträge: 106
  • Geschlecht: Männlich
  • "As khunnt guat"
    • Hampas Blog
Re: Email-Absender auf Echtheit prüfen
« Antwort #7 am: 30.01.11 - 23:33:39 »
Hallo zusammen,

Vielen Dank für eure Antworten. Ich werde mir die Vorschläge durch den Kopf gehen lassen und mal sehen, was dabei herauskommt.  ;)

Grüsse
Hampa
Gespeichert
Notes R8.5.2 FP3
Server  R8.5.2 FP3

Windows 2008
Windows 7
Linux-Mint LMXDE

Lieber unvollkommen als total fertig.
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz