username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht

Boris Behrens mail at behrens.io
Di Jul 19 13:15:40 CEST 2016



> Am 19.07.2016 um 11:59 schrieb Thomas <thomasitcom at gmail.com>:
> 
> Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt:
>> * Thomas <thomasitcom at gmail.com>:
>>> Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt:
>>>> * Thomas <thomasitcom at gmail.com>:
> 
> Hallo,
> 
> ich weiß nicht, bin ich begriffsstutzig.
> 
> Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com 
> zugreifen kann und z.B. etwas bestellen kann!
> 
> Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail 
> Adressen der Punkt "entfernt" wird.
Das ist kein Fehler von Amazon. 

> 
> Das ist doch wohl Skandal genug.
> 
>>> Dann ist das hier wohl auch falsch:
>>> 
>>> https://de.wikipedia.org/wiki/E-Mail-Adresse
>> 
>> Keine Ahnung. Welcher Teil konkret?
> 
> .....Der Lokalteil muss eine bezüglich „domain“ eindeutige Zeichenkette sein. 
> Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie 
> bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~.
> 
> Da steht das der local Teil einen Punkt enthalten darf, nur fehlt eben die 
> wichtige Information das z.B. bei gmail dieser Punkt entfernt wird und das für 
> Gmail ab@ das gleiche ist wie a.b@
> 
> Bei anderen Providern ist das nicht der Fall, versende ich z.B. über web.de 
> wird a.b at andereDomain und ab at andereDomain RICHTIG zugestellt, also der Punkt 
> bleibt "erhalten".
Ich hab selber eine bla.blub at gmail.com Adresse und mir war nie bewusst dass man auch blablub at gmail.com nutzen kann. Hat mal jemand ausprobiert ob man beide registrieren kann, oder ob google dann sagt: "Name nicht verfügbar, ist schon vergeben."


> 
>>> Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen
>>> Online Versender das Password zurückgesetzt/geändert.
>>> Der Account steht auf Bankeinzug.
> 
>> OK.
>> Da hat wohl jemand seine Emailadresse falsch eingegeben.
> 
> Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse.
Ich kenne das Problem welches Ralf beschrieben hat. Es geht nicht darum dass a.b at gmail.com eine falsche Adresse ist, sondern dass jemand mit der Mailadresse a.v at gmail.com aus versehen a.b at gmail.com eingegeben hat. Ich bekomme am Tag bestimmt 30 Bouncemails bei denen die Leute Ihren Namen, z.B. Bachman@ anstelle Bachmann@, oder Ihre Adresse, z.B. @googlemail.de statt @googlemail.com, eingeben.


> Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei 
> Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com.
> 
> Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, die 
> landen alle bei ab at gmail.com.
> 
> Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com 
> zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das 
> password ändern kann.
> 
> Das ist sicherlich nicht seitens Amazon gewollt.
Wie gesagt, E-Mailadresse = Account bei Amazon. Ich hab selber einige AWS Funktionsaccounts. bla+projekt1@ bla+projekt2 at . Hinter dem + wird von meinem Mailserver nicht mehr genutzt um andere Postfächer zu adressieren. (Für den Satz werde ich jetzt wahrscheinlich gesteinigt). So wird ähnlich google das wahrscheinlich auch machen. Punkte werden dann einfach nicht zur Zuordnung der Postfächer genutzt sondern ignoriert. Damit werden bestimmt mehr Mails richtig als falsch zugestellt :-)

> Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was 
> kommt als nächstes, wird halt mal das X entfernt?
> 
> Gibt es noch weitere Zeichen aus RFC 5322 die bei machen Providern halt mal 
> "entfernt" werden.
Bestimmt, ist aber provider abhängig. Wenn mich nicht alles täuscht ist laut RFC der lokale Part der Mail auch Case sensitiv, wird aber von nahezu jedem Provider nicht gemacht.

> Das muss man jetzt doch wohl einprogrammieren wenn einer eine Email Adresse 
> eingibt um z.B. o.g. oder anderes zu vermeiden.
> 
> Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails 
> und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch 
> gar nicht eintragen und man mich daher nicht löschen könne.
> 
> Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation 
> nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann 
> dreißig mal was hinschreiben?
> 
> Oder wird jetzt verlangt das a.b at gmail wissen muss das bei gmail RFC 5322 
> nicht richtig Ernst genommen wird und das Amazon vergessen hat dieses zu 
> implementieren und das deswegen ein anderer nämlich ab at gmail halt mal auf sein 
> Konto zugreifen kann und mal eben was bestellen könnte.
Ich werd mal testen ob ich diesestestpostfach at gmail.com UND dieses.testpostfach at gmail.com registrieren kann. Vorstellen kann ich es mir nicht.

Edit: Geht nicht. diesestestpostfach at gmail.com habe ich angelegt. Wenn ich jetzt versuche ein neues Postfach anzulegen, kann ich versuchen den Punkt zu machen wo ich will, und bekomme die Meldung:
> "Dieser Nutzername wird bereits verwendet. Beachten Sie, dass wir Punkte und Großbuchstaben in Nutzernamen ignorieren. Möchten Sie es mit einem anderen Nutzernamen versuchen?"

Gruß
 Boris
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3565 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160719/d2382b7d/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users