[TYPO3-german] E-Mail-Adressen global sperren?
bernd wilke
x00nsji02 at sneakemail.com
Tue Jul 7 00:40:36 CEST 2009
Am Mon, 06 Jul 2009 14:27:23 +0200 schrieb Carsten Wegner:
> Hallo Christian,
>
> Christian Nölle schrieb:
>> Kannst Du die Adressen nicht auf dem Mailserver sperren? Also das der
>> smtp die verwirft und eben nicht rausschickt?!
>
> Damit liefe die Mail leider nur ins Leere. Gegen einen böswilligen
> Dritten wäre das ein sinnvolles Mittel. Doch es gibt Fälle, in denen der
> Eintragende eine Fehlermeldung braucht, Beispiele:
>
> * User weiß nicht mehr, dass er sich vor einem Jahr hat sperren lassen.
> Jetzt bestellt er im Shop ein Produkt (als Gast ohne Benutzerkonto),
> gibt die gesperrte Adresse an, bezahlt brav und artig - aber bekommt
> nichts. Ziemlich übel, weil's um Geld geht.
>
> * Adressähnlichkeit & User vertippt sich: Er vergisst einen Punkt,
> verdreht einen Buchstaben oder schreibt "providerXY.de" statt
> "providerXY.net". Daraus können ähnliche Probleme entstehen.
das bedeutet aber auch dass in jeder Extension wo eine mail raus geht
entsprechend der Aufgabe eine passende Fehlermeldung ausgegeben werden
muss. Also kann es keine allgemeingültige Lösung geben.
vermutlich [1] es gäbe immerhin eine zentrale Stelle in TYPO3 wo du auf
empfänger-mails prüfen könntest: grundsätzlich gibt es nur zwei stellen
im core wo die PHP-Funktion mail() aufgerufen wird: einmal im installtool
(was nicht wirklich interessant ist) und einmal in der Datei t3lib/
class_t3lib_htmlmail.php. dort gibt es genau genommen zwar 6 Aufrufe,
aber alles in aufeinander folgenden if-statements innerhalb einer Methode.
[1] Problematisch können extensions sein, die ihr eigenes Ding machen und
mails selber absetzen. Die wichtigen (z.b. mailformplus) leiten sich aber
von dieser Klasse ab und nutzen die originale zentrale Funktion. Daher
hätte eine XClass immerhin gute Chancen einzugreifen und die ausgehende
mail abzufangen. Dann bräuchtest du nur noch einen Mechanismus wie in
cc_debug, der (allerdings unabhängig von der IP) ein PopUp in die Seite
einbaut in dem dann über die unerlaubte mailadresse informiert wird, so
dass der user seine letzte Aktion evtl.(browser:zurück) noch mal mit
einer anderen email wiederholen kann.
bernd
--
http://www.pi-phi.de/t3v4/cheatsheet.html
More information about the TYPO3-german
mailing list