Hei,
ihmettelen tässä hallinnoimani nettikaupan sähköpostiasioita. Sovellus lähettää asiakkaille postia tarvittaessa. Tein aikoinaan sovellukseen PHPMailer - virityksen, koska halusin autentikointua Soneran sähköpöstiin. Nettikauppa on Hostingpalvelu.fi:ssä
Katsoessani PHPMailerilla lähetetyn viestin otsikoita, rupesin ihmettelemään miksi siellä näkyy "authenticated as <Soneran sähköpostin käyttäjätunnus>". Mielestäni tämä on tietoturvaongelma.
Tässä esimerkki:
Return-Path: <xxxx@pp.inet.fi>
Original-Recipient: rfc822;xxxx@pp.inet.fi
Received: from julia1.inet.fi (10.16.62.31) by vir-isto5.rokki.sonera.fi (8.6.138)
id 56E897F603C86B22 for xxxx@pp.inet.fi; Fri, 30 Sep 2016 14:20:55 +0300
Received: from www.xxxx.fi (31.217.192.254) by julia1.inet.fi (9.0.002.03-2-gbe5d057) (authenticated as yyyyy)
id 5782991C028FC9B6 for xxxx@pp.inet.fi; Fri, 30 Sep 2016 14:19:18 +0300
Date: Fri, 30 Sep 2016 14:20:55 +0300
To: xxxx <xxxx@pp.inet.fi>
From: xxxx <xxxx@pp.inet.fi>
Subject: =?UTF-8?Q?xxxx:_Tilaustasi_on_p=C3=A4ivitetty?=
Message-ID: <75901f5bfad8f972ebeba12079e4585e@www.xxxx.fi>
X-Mailer: PHPMailer 5.2.13 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 160929-1, 29.09.2016), Inbound message
X-Antivirus-Status: Clean
Huomasin myös, että yhdessä kohdassa sovellus lähettääkin PHP:n mail - funktiolla postia. Miten tämä voi olla mahdollista ilman autentikointia? Hostingpalvelu.fi tuskin on Soneran verkossa.
Tässä esimerkki:
Return-Path: <zzzz@pp.inet.fi>
Original-Recipient: rfc822;zzzz@pp.inet.fi
Received: from johanna1.inet.fi (10.16.62.33) by vir-isto5.rokki.sonera.fi (8.6.138)
id 56E897F603C8665C for zzzz@pp.inet.fi; Fri, 30 Sep 2016 14:16:38 +0300
RazorGate-KAS: Status: not_detected
RazorGate-KAS: Rate: 0
RazorGate-KAS: Envelope from:
RazorGate-KAS: Version: 5.5.3
RazorGate-KAS: LuaCore: 80 2014-11-10_18-01-23
260f8afb9361da3c7edfd3a8e3a4ca908191ad29
RazorGate-KAS: Lua profiles 69136 [Nov 12 2014]
RazorGate-KAS: Method: none
Received: from zzzz.hostingpalvelu.fi (zzzz) by johanna1.inet.fi (9.0.002.03-2-gbe5d057)
id 57EBCD4A00376D09 for zzzz@pp.inet.fi; Fri, 30 Sep 2016 14:16:38 +0300
Received: from zzzz by zzzz.hostingpalvelu.fi with local (Exim 4.87)
(envelope-from <zzzz@pp.inet.fi>)
id 1bpvny-002sV4-EG
for zzzz@pp.inet.fi; Fri, 30 Sep 2016 14:16:38 +0300
To: zzzz@pp.inet.fi
Subject: zzzz: Tilauksen nro. 3924 lasku
X-PHP-Script: zzzz for zzzz
X-PHP-Filename: zzzz
MIME-Version: 1.0
From: "zzzz" <zzzz@pp.inet.fi>
Content-type: multipart/mixed; boundary="XYZ-300920161638-ZYX"
Message-Id: <E1bpvny-002sV4-EG@zzzz.hostingpalvelu.fi>
Date: Fri, 30 Sep 2016 14:16:38 +0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - zzzz.hostingpalvelu.fi
X-AntiAbuse: Original Domain - pp.inet.fi
X-AntiAbuse: Originator/Caller UID/GID - [705 702] / [47 12]
X-AntiAbuse: Sender Address Domain - pp.inet.fi
X-Get-Message-Sender-Via: zzzz.hostingpalvelu.fi: authenticated_id: zzzz/only user confirmed/virtual account not confirmed
X-Authenticated-Sender: zzzz.hostingpalvelu.fi: zzzz
X-Antivirus: avast! (VPS 160929-1, 29.09.2016), Inbound message
X-Antivirus-Status: Clean
Alkuperäinen selvittelyn aihe oli se, miksi joku tietää admin - hakemiston nimen, joka ei ole oletusarvo. Noissa otsikoissahan se näkyy.
