Email - Feld "Von": Mögliche Sicherheitsprobleme

Question

Ich habe eine Frage bezüglich der Sicherheit des from Felds, das wir in E-Mails finden.

Hier ist der Anwendungsfall: Ich möchte einigen Kunden ermöglichen, E-Mails über eine Java-Anwendung an ihre Drittanbieter zu senden. Die from Adresse ist immer dieselbe und es ist eine E-Mail, die von der Anwendung verwaltet wird. Ich möchte meinen Kunden jedoch erlauben, einen benutzerdefinierten Namen im Feld from festzulegen. Zum Beispiel:

From: John Doe <noreply@myapp.com> 

So in diesem Beispiel noreply@myapp.com ist eine der Anwendung E-Mail aber John Doe ist ein Wert, von dem Kunden vorgelegt.

Ich würde gerne wissen, was sind die möglichen Sicherheitsprobleme?

Answer 1

Stellen Sie sicher, dass Benutzereingaben überprüft, bereinigt und ausgeblendet werden.

Wenn Ihre App den Kunden erlauben, den Körper zu steuern und der Empfänger sich bewusst sein, können sie E-Mails senden, die wie Ihre eigene Mail aussieht. Der Empfänger überprüft nicht immer die Adresse, er schaut auf den Namen und der Name kann "ymansour"

sagen