Re: Absenderverifikation für From-Header - gibt es da was Neues?

[robert]

Hallo Winni,

der kann doch verändert werden, ich schreibe da rein From: Paypal 
<Service at paypal.de> und ich bin sicher das ich keine Mails für Paypal 
verschicke und verschicken möchte.
Sicher kann ich im header_check per regex die Domain unterbinden, 
einfach fände ich wenn ich alles was ich nicht Adresse aus einer 
Datenbank fische einfach nicht gestatte.

Ich sehe keine Grund das meine Postfachbenutzer eine fremde Mail Adresse 
in die From zeile eintragen.

Es Muss ja nicht der Account Name sein.
Schauen wir mal zu 1&1 :

(kopiert von zy0.de)
Return-Path: <noreply at paypal.de>
X-Original-To: geza-hensel at SPAMTRAP.INVALID
Received: from mout.kundenserver.de (mout.kundenserver.de [212.227.17.24])
	by spam.over.port25.me (Spamtrap) with ESMTP
	for <geza-hensel at SPAMTRAP.INVALID>; Thu, 21 Apr 2016 11:29:41 +0200 (CEST)
Received: from WIN-8GFQESRM0L5 ([5.196.148.69]) by mrelayeu.kundenserver.de
  (mreue103) with ESMTPSA (Nemesis) id 0Lj4n8-1bSHb52Wfm-00dBXH for
  <geza-hensel at SPAMTRAP.INVALID>; Wed, 20 Apr 2016 02:02:10 +0200
From: "PayPal" <noreply at paypal.de>

Sowas würde es nicht geben, wenn man das unterbindet.

Ja durch DKIM beist sowas sowieso auf Granit, dennoch muss es doch schon 
vorab eine Möglichkeit geben sowas generell zu unterbinden.



Am 21.04.2016 um 11:08 schrieb Winfried Neessen:
> Hi,
>
> Am 2016-04-21 11:00, schrieb robert:
>
>> Im Endefekt wollen wir erreichen das man in dem Email Inhalt in die
>> From: Zeile
>> nicht reinschreiben kann was man will.
>>
> Wozu? Solang das Envolpe-From nicht veraendert werden kann, ist das was
> im Mailheader
> steht voellig irrelevant. Nicht nur das, es ist teilweise sogar
> gewuenscht, dass dort
> nicht zwingend die Mail-From Adresse steht. Ich versteh den ganzen
> Aufwand den Du da
> versuchst nicht.
>
>
> Winni