Toon posts:

[JAVA] email versturen vanuit afwijkend domein

Pagina: 1
Acties:

Onderwerpen

Java

dinsdag 2 februari 2010 15:38

Acties:
  • 0 Henk 'm!
  • nota
  • Registratie: Augustus 2001
  • Laatst online: 26-01 15:46

nota

Topicstarter
Ik probeer via een java api een proces te programmeren wat automatisch een email verstuurt naar een door een gebruiker opgegeven emailadres met als FROM adres de gebruiker die vanuit de (web)applicatie het formulier submit. Nu is het probleem dat mails erg vaak blijven hangen op de ontvangende mailserver omdat deze als "spoofing" worden gezien, het domein waar de mail afkomstig is (webdomein) is een ander domein als het domein van het FROM adres (emaildomein). De api ondersteunt geen "reply to". iemand enig idee hoe ik ervoor kan zorgen dat deze mails wel doorkomen, maar dat de ontvangende partij wel gewoon via een reply op deze mail kan antwoorden? Even voor de duidelijkheid, het gaat hier om enorm veel verschillende ontvangende emailservers dus ik kan niet even aangeven dat de het webdomein maar als "trusted" moeten zien.

If you think sex is a pain in the ass, try different position

dinsdag 2 februari 2010 15:47

Acties:
  • 0 Henk 'm!
  • RomeoJ
  • Registratie: Mei 2003
  • Niet online

RomeoJ

Matched: (.*)

Kan je het niet via een andere SMTP server proberen? Ik heb het laatst via Gmail geprobeerd, maar dat is niet voor een productie omgeving.

You only need two tools in life: WD-40 and Duct-Tape, if it doesn't move and it should, use the WD-40. If it does move and it shouldn't, use the Tape.

dinsdag 2 februari 2010 16:08

Acties:
  • 0 Henk 'm!
  • Macros
  • Registratie: Februari 2000
  • Laatst online: 13-03 16:07

Macros

I'm watching...

Welke Java mail api gebruik je dan? Java Mail ondersteund zeker wel reply to headers.

"Beauty is the ultimate defence against complexity." David Gelernter

dinsdag 2 februari 2010 16:11

Acties:
  • 0 Henk 'm!
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 08-05 12:19

Janoz

Moderator Devschuur®

!litemod

In principe is het ook spoofing. Ik denk dat het het makkelijkste is om op zoek te gaan naar een andere library die wel reply-to ondersteund. (eventueel zou je kunnen kijken of je de headers van de mail aan kunt passen zodat je er zelf een reply-to in kunt zetten)

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 2 februari 2010 16:49

Acties:
  • 0 Henk 'm!
  • HuHu
  • Registratie: Maart 2005
  • Niet online

HuHu

Als je mailt namens een ander mailadres moet je de Sender header invullen.

dinsdag 2 februari 2010 17:45

Acties:
  • 0 Henk 'm!
  • nota
  • Registratie: Augustus 2001
  • Laatst online: 26-01 15:46

nota

Topicstarter
R3dn3ck schreef op dinsdag 02 februari 2010 @ 15:47:
Kan je het niet via een andere SMTP server proberen? Ik heb het laatst via Gmail geprobeerd, maar dat is niet voor een productie omgeving.
Waarom zou een andere SMTP server wel een goed resultaat geven? het blijft een feit dat de domeinen afwijken

If you think sex is a pain in the ass, try different position

dinsdag 2 februari 2010 17:53

Acties:
  • 0 Henk 'm!
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 08-05 17:49

gertvdijk

nota schreef op dinsdag 02 februari 2010 @ 17:45:
Waarom zou een andere SMTP server wel een goed resultaat geven? het blijft een feit dat de domeinen afwijken
De enige manier om te controlen voor de ontvangende partij of mail daadwerkelijk van een mailserver afkomstig is die hoort bij het domein van de afzender (Envelope-from of Return-path - het From-adres doet niet terzake) is wanneer het domein ervan een SPF record heeft en daarin duidelijk heeft staan welke servers 'permitted senders' zijn. Als die er niet is kan nooit worden beoordeeld of de versturende mailserver een 'permitted sender' is.

Wel is het inderdaad gebruikelijk om alleen mail uit te sturen met een Return-path of Envelope-from die 'mag' van de mailserver. Het is mogelijk dat de beheerder van die mailbak hem zo heeft afgeregeld en dat je dan dus niet kan spoofen. Als je verbinding maakt met een andere mailserver (= een andere SMTP server gebruiken) kan het zijn dan die het wel toestaat. Bijvoorbeeld binnen het netwerk van je ISP zal je verbinding moeten maken met de SMTP-server van je ISP en hem daardoor dus inzetten als 'smarthost' in jouw setup. Dat er dan mail komt vanaf mailout.kpnplanet.nl met als afzender user@mijndomein.tld is nooit te beoordelen of dat klopt als er geen SPF record is.

Moraal van het verhaal: Leer hoe e-mail in elkaar zit. Als je het verschil niet weet tussen de Sender/Envelope-from/Return-path/Reply-to/From headers, niet weet wat een SPF record is enzo dan is dat heel erg aan te raden.

[ Voor 12% gewijzigd door gertvdijk op 02-02-2010 17:56 ]

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

dinsdag 2 februari 2010 18:40

Acties:
  • 0 Henk 'm!
  • RomeoJ
  • Registratie: Mei 2003
  • Niet online

RomeoJ

Matched: (.*)

nota schreef op dinsdag 02 februari 2010 @ 17:45:
Waarom zou een andere SMTP server wel een goed resultaat geven? het blijft een feit dat de domeinen afwijken
Ik had ietwat kortaf gereageerd, maar wat gertvdijk hierboven mij zegt is precies wat ik bedoelde.

[ Voor 52% gewijzigd door RomeoJ op 02-02-2010 18:40 ]

You only need two tools in life: WD-40 and Duct-Tape, if it doesn't move and it should, use the WD-40. If it does move and it shouldn't, use the Tape.

dinsdag 2 februari 2010 20:52

Acties:
  • 0 Henk 'm!
  • nota
  • Registratie: Augustus 2001
  • Laatst online: 26-01 15:46

nota

Topicstarter
gertvdijk schreef op dinsdag 02 februari 2010 @ 17:53:
[...]

De enige manier om te controlen voor de ontvangende partij of mail daadwerkelijk van een mailserver afkomstig is die hoort bij het domein van de afzender (Envelope-from of Return-path - het From-adres doet niet terzake) is wanneer het domein ervan een SPF record heeft en daarin duidelijk heeft staan welke servers 'permitted senders' zijn. Als die er niet is kan nooit worden beoordeeld of de versturende mailserver een 'permitted sender' is.

Wel is het inderdaad gebruikelijk om alleen mail uit te sturen met een Return-path of Envelope-from die 'mag' van de mailserver. Het is mogelijk dat de beheerder van die mailbak hem zo heeft afgeregeld en dat je dan dus niet kan spoofen. Als je verbinding maakt met een andere mailserver (= een andere SMTP server gebruiken) kan het zijn dan die het wel toestaat. Bijvoorbeeld binnen het netwerk van je ISP zal je verbinding moeten maken met de SMTP-server van je ISP en hem daardoor dus inzetten als 'smarthost' in jouw setup. Dat er dan mail komt vanaf mailout.kpnplanet.nl met als afzender user@mijndomein.tld is nooit te beoordelen of dat klopt als er geen SPF record is.

Moraal van het verhaal: Leer hoe e-mail in elkaar zit. Als je het verschil niet weet tussen de Sender/Envelope-from/Return-path/Reply-to/From headers, niet weet wat een SPF record is enzo dan is dat heel erg aan te raden.
bedankt voor de uitgebreide uitleg, ik ga me hier wat verder in verdiepen.

If you think sex is a pain in the ass, try different position

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq