AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

eMail-Versand

Offene Frage von "Bit_Solo"
Ein Thema von Bit_Solo · begonnen am 6. Nov 2008 · letzter Beitrag vom 7. Nov 2008
Antwort Antwort
Seite 2 von 3     12 3      
Andreas L.
(Gast)

n/a Beiträge
 
#11

Re: eMail-Versand

  Alt 6. Nov 2008, 13:14
Leg doch auf nen Server ein kleines PHP-Script ab. Mit IdHTTP übergibst du die Daten per GET oder POST und das PHP-Script versendet dann eine Mail. Und das ohne irgednwelche SMTP-Logindaten.
  Mit Zitat antworten Zitat
Bit_Solo

Registriert seit: 7. Jul 2005
21 Beiträge
 
#12

Re: eMail-Versand

  Alt 6. Nov 2008, 13:49
Danke, klingt ja ganz gut.
Aber mit PHP kenn ich mich nicht aus und es muß ja auch anders gehen, siehe www.madshi.net. Da geht es ja auch ohne.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#13

Re: eMail-Versand

  Alt 6. Nov 2008, 14:08
Zitat von nahpets:
Leg sie doch verschlüsselt ab.
Entsprechende Komponenten gibt es für Delphi. Ist also kein Argument gegen die Benutzung von Anmeldedaten.
Doch ist es, weil das Passwort muss ja wieder im Klartext in der Exe stehen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von OldGrumpy
OldGrumpy

Registriert seit: 28. Sep 2006
Ort: Sandhausen
941 Beiträge
 
Delphi 2006 Professional
 
#14

Re: eMail-Versand

  Alt 6. Nov 2008, 14:22
Zitat von nahpets:
Leg sie doch verschlüsselt ab.
Entsprechende Komponenten gibt es für Delphi. Ist also kein Argument gegen die Benutzung von Anmeldedaten.

Achso: Unsere Mailserver lehnen jeden Versuch, Mails ohne gültige Anmeldung zu verschicken, ab. Und jeder ordentliche Provider sollte das (meiner Meinung nach) auch tuen.
Dass das Argument "Verschlüsselung" hier Käse ist, müsste Dir einleuchten. Das von Dir angeführte Versenden von eMails betrifft nur nicht-lokale eMails. Im Prinzip ist es für einen SMTP-Server vollkommen egal ob ein beliebiges Programm oder ein anderer SMTP-Server Mail anliefern will. Jedesmal gibt es genau zwei Fragen die relevant sind: Ist der Empfänger einer von "meinen" Accounts? Wenn nein, kenn ich Dich?

Wenn die erste Frage mit "ja" zu beantworten ist, nimmt jeder SMTP-Server die Mail in der Regel entgegen, je nach Konfiguration wird nur unterschieden ob der Empfänger ein existierender Account sein muss (sonst Bounce) oder die Mail - falls der Empfänger nicht existiert - in ein Catch-All Postfach wandert.

Und damit ist auch die Frage zu madExcept beantwortet: Das Ding spricht mit dem zuständigen SMTP-Server und sagt "ich habe Post für Dich". Die andere Variante, die mit den Logindaten, braucht man nur wenn man über einen bestimmten Mailserver als Relais versenden will, diese grundlegende Anti-Spam-Maßnahme ist fast flächendeckend umgesetzt.
"Tja ja, das Ausrufezeichen... Der virtuelle Spoiler des 21. Jahrhunderts, der Breitreifen für die Datenautobahn, die k3wle Sonnenbrille fürs Usenet. " (Henning Richter)
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#15

Re: eMail-Versand

  Alt 6. Nov 2008, 14:35
Hallo,

@Luckie

so meinte ich das nicht. Das Passwort kann verschlüsselt in einer INI-Datei stehen und wird vom Programm zur Laufzeit entschlüsselt, es steht also nur zur Laufzeit im Speicher unverschlüsselt zur Verfügung.
Abgesehen davon kann man auch einen Resourcestring verschlüsselt in der Exe ablegen und ihn bei Bedarf entschlüsseln.

Für meine diversen Dienste und Datenbankprogramme benötige ich häufiger "festverdrahtete" Anmeldungen (sprich: einen bestimmten Benutzer, der von dem Benutzer, unter dem die Software läuft / der sie bedient, abweicht). Die Anmeldungen liegen alle verschlüsselt vor und nicht im Klartext, weder im den Exen noch in den INI's und falls sie in 'ner Datenbank abgelegt werden, sind sie auch dort verschlüsselt.

@Bit_Solo

Bei den Madtools gibt es das Programm madTestMailAPIs.exe zum Prüfen des Mailversandes. Anhand dieses Programmes ist es mir nicht ersichtlich, wie es, ohne Anmeldung am Mailserver, Mails verschicken soll, ohne das zumindest der Benutzer dem Mailserver bekannt ist. Ich habe nicht den Eindruck, als würde die Software über einen eigenen Mailserver verfügen. Die Software fragt den eigenen DNS ab und ermittelt so den Mailserver. Und der nimmt die Überprüfung der Anmeldedaten vor.

@OldGrumpy
Wenn ich Deinen letzen Absatz richtig verstehe, ist die Verschlüsselung doch nicht zwingend Käse.

Unser Mailserver akzeptiert Mails von MadExcept nur, wenn er Absender und Empfänger kennt (soeben ausprobiert).
Und bei meinen Diensten und Programmen muss niemand von aussen sehen, welchen Benutzernamen ich benutze und welchen Mailserver, auch unter diesen Gesichtspunkten halte ich eine Verschlüsselung für sinnvoll.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#16

Re: eMail-Versand

  Alt 6. Nov 2008, 14:38
Zitat von nahpets:
@Luckie

so meinte ich das nicht. Das Passwort kann verschlüsselt in einer INI-Datei stehen und wird vom Programm zur Laufzeit entschlüsselt, es steht also nur zur Laufzeit im Speicher unverschlüsselt zur Verfügung.
Und wo steht das Passwort/die Daten zum Entschlüsseln des Passwortes?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#17

Re: eMail-Versand

  Alt 6. Nov 2008, 14:55
stimmt, da kann man aber auch Sachen nehmen, die nicht drauf schließen lassen, dass es ein Passwort oder ein Schlüssel ist.
Letztlich: 100% sicher wird's nicht, aber immer noch besser als Klartext.

Und ich muss weder dem Anwender, noch jemandem, der sich unerlaubt Zugriff verschaffen will, Anmeldenamen und Passwörter auf dem Tablett präsentieren.
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#18

Re: eMail-Versand

  Alt 6. Nov 2008, 15:16
Zitat von nahpets:
stimmt, da kann man aber auch Sachen nehmen, die nicht drauf schließen lassen, dass es ein Passwort oder ein Schlüssel ist.
Letztlich: 100% sicher wird's nicht, aber immer noch besser als Klartext.

Und ich muss weder dem Anwender, noch jemandem, der sich unerlaubt Zugriff verschaffen will, Anmeldenamen und Passwörter auf dem Tablett präsentieren.
Nein, must du nicht - die Lösung ist schon optimal (im Sinne von Nutzen/Aufwand)

Wenn ich so ein Passwort für nen smtp Server will, guck ich zuerst mit regmon und filemon nach, obs irgendwo drinsteht. Dann (oder sogar als ersten Schritt) nehm ich Sniffer wie Wireshark und lass mir das Passwort aufm Holzbrett präsentieren.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#19

Re: eMail-Versand

  Alt 6. Nov 2008, 15:33
@jfheins

Was Du beschreibst setzt aber die Absicht voraus, an's Passwort kommen zu wollen. Unter dem Gesichtspunkt habe ich natürlich ein Problem. Aber das der Anwender quasi über die Anmeldedaten stolpert, muss nicht sein.

Den Vorschlag des Veschlüssels hatte ich wegen
Zitat von Bit_Solo:
Das Programm soll direkt eine Mail an eine bestimmte (optional Einstellbare) Adresse senden. Dabei möchte ich aber im Programm keine Zugangsdaten hinterlegen.
gemacht und nicht, weil's die perfekte Universallösung ist.
  Mit Zitat antworten Zitat
Bit_Solo

Registriert seit: 7. Jul 2005
21 Beiträge
 
#20

Re: eMail-Versand

  Alt 6. Nov 2008, 15:44
Hallo,

@nahpets

also in den madExcept-Optionen gibt es 3 Punkte, 2 davon sind als SMTP-Client verarbeiten und madExcept arbeitet als SMTP-Server.

Ich habe ja schon versucht eine Mail an eine GMX-Account zu senden, aber wenn ich bei SMTP ohne Login arbeite kommt ne Fehlermeldung..."wird ohne Login verweigert..blablabla {mp4xx}"

Die 2. Variante ist halt bei SMTP mit Logindaten und das macht ja madExcept ohne. Hab bei madExcept nur angegeben, wo die Mails hinsollen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:59 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz