[TYPO3-german] E-Mail-Adressen global sperren?

bernd wilke x00nsji02 at sneakemail.com
Tue Jul 7 00:40:36 CEST 2009


Am Mon, 06 Jul 2009 14:27:23 +0200 schrieb Carsten Wegner:

> Hallo Christian,
> 
> Christian Nölle schrieb:
>> Kannst Du die Adressen nicht auf dem Mailserver sperren? Also das der
>> smtp die verwirft und eben nicht rausschickt?!
> 
> Damit liefe die Mail leider nur ins Leere. Gegen einen böswilligen
> Dritten wäre das ein sinnvolles Mittel. Doch es gibt Fälle, in denen der
> Eintragende eine Fehlermeldung braucht, Beispiele:
> 
> * User weiß nicht mehr, dass er sich vor einem Jahr hat sperren lassen.
> Jetzt bestellt er im Shop ein Produkt (als Gast ohne Benutzerkonto),
> gibt die gesperrte Adresse an, bezahlt brav und artig - aber bekommt
> nichts. Ziemlich übel, weil's um Geld geht.
> 
> * Adressähnlichkeit & User vertippt sich: Er vergisst einen Punkt,
> verdreht einen Buchstaben oder schreibt "providerXY.de" statt
> "providerXY.net". Daraus können ähnliche Probleme entstehen.

das bedeutet aber auch dass in jeder Extension wo eine mail raus geht 
entsprechend der Aufgabe eine passende Fehlermeldung ausgegeben werden 
muss. Also kann es keine allgemeingültige Lösung geben.
vermutlich [1] es gäbe immerhin eine zentrale Stelle in TYPO3 wo du auf 
empfänger-mails prüfen könntest: grundsätzlich gibt es nur zwei stellen 
im core wo die PHP-Funktion mail() aufgerufen wird: einmal im installtool 
(was nicht wirklich interessant ist) und einmal in der Datei t3lib/
class_t3lib_htmlmail.php. dort gibt es genau genommen zwar 6 Aufrufe, 
aber alles in aufeinander folgenden if-statements innerhalb einer Methode.

[1] Problematisch können extensions sein, die ihr eigenes Ding machen und 
mails selber absetzen. Die wichtigen (z.b. mailformplus) leiten sich aber 
von dieser Klasse ab und nutzen die originale zentrale Funktion. Daher 
hätte eine XClass immerhin gute Chancen einzugreifen und die ausgehende 
mail abzufangen. Dann bräuchtest du nur noch einen Mechanismus wie in 
cc_debug, der (allerdings unabhängig von der IP) ein PopUp in die Seite 
einbaut in dem dann über die unerlaubte mailadresse informiert wird, so 
dass der user seine letzte Aktion evtl.(browser:zurück) noch mal mit 
einer anderen email wiederholen kann.
 
bernd
-- 
http://www.pi-phi.de/t3v4/cheatsheet.html


More information about the TYPO3-german mailing list