IP Adresse im Mailheader (leak)

  • Affected Version
    WoltLab Suite 5.5

    Ich habe folgendes Problem:


    Ich versende über smtp…

    Ist es hier möglich, statt der IP des Servers z.B. die Domain zu verwenden? Ich habe hier schon Logs gesehen, wo dies der Fall war. Leider wüsste ich nicht wie ich dies ändere/einstelle…


    Die Message-Id stammt ja vermutlich von „WoltLab“ selbst, aber warum wird hier die Server IP benutz? Problem ist, der Server steht hinter einem DDoS Schutz und Reverse Proxy.


    Ich möchte natürlich verhindern, dass nun jeder der eine E-Mail erhält, gleichzeitig die zu „schützende“ IP erhält. Hier wäre ja die Lücke im DDoS-Schutz.

    Edited 3 times, last by c0mrade ().

  • Ich verstehe denn sinn nicht, mit der Domain hat man genau das selbe, cmd ping Domain.de und schon bekommt man antwort mit der IP-Adresse.

  • Ich verstehe denn sinn nicht, mit der Domain hat man genau das selbe, cmd ping Domain.de und schon bekommt man antwort mit der IP-Adresse.


    Ja, die bringt dir aber nix, wenn die Domain hinter Cloudflare, o.ä. hängt ;)

  • Es geht ja nur um:

    Code
    Message-Id: <com.woltlab.wcf.mailWorker/1880472567/07a458b5b2e0265x@x.x.x.x>


    Woher stammt die Message-ID? Diese wird ja auch im acp unter Verwaltung > Protokoll > E-Mails angezeigt. Wenn ich das richtig deute, wird doch diese Message-ID von „WoltLab“ generiert, oder nicht?

  • Bei mir steht in der Message-ID auch der Domainname.

    Der Mailserver ist bestimmt selbst gehostet ?

  • Also bei mir steht in der Message-ID ebenfalls die Domain, evtl. mal die Konfiguration des Mailservers prüfen.

    Greetz

    Dark


    Mit dem Ende naht der Anfang mit etwas Neuen, um dann wieder zu sagen „Nach dem Update ist vor dem Update“. :S

  • Ich wollte nur mal sagen, irgendwo im Header steht die IP sowieso drin.

    Code
    Received: from <domain> (<domain>. [<IP>])

    Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt.


    Aber zu deinem Problem c0mrade läuft dein Forum zufälligerweise auch über eine IP?

    Weil im Code wird der hinterlegt Domain Name angehangen vom WSC


    WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF
    WoltLab Suite Core (previously WoltLab Community Framework) - WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF
    github.com

    WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF
    WoltLab Suite Core (previously WoltLab Community Framework) - WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF
    github.com

  • Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt

    Also ich habe jetzt keine einzige Mail gefunden, wo keine IP drin stand. Google, Apple, Microsoft Support, PayPal, Hetzner, RTL, you name it. :/


    Würde auch irgendwie keinen Sinn machen, weil ohne Sender-IP lässt sich der SPF beispielsweise nicht überprüfen.

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
    • Official Post

    Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt.

    Der Header wird durch den jeweils empfangenden Mail-Server erzeugt, nicht durch den Sender. Als wir damals noch Cloudflare genutzt haben, hatten wir extra einen separaten vServer als HTTP- und E-Mail-Proxy, der die E-Mails entgegennahm und so konfiguriert wurde, dass der Ursprung entfernt wurde, bevor die E-Mail weiterverschickt wurde.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Also ich habe jetzt keine einzige Mail gefunden, wo keine IP drin stand. Google, Apple, Microsoft Support, PayPal, Hetzner, RTL, you name it. :/


    Würde auch irgendwie keinen Sinn machen, weil ohne Sender-IP lässt sich der SPF beispielsweise nicht überprüfen.

    Da habe ich mich etwas falsch ausgedrückt oder du mich falsch verstanden.

    Ich meine nicht die IP des Mail-Server sondern die IP des Clients der die E-Mail versendet.


    In diesem Fall, das Forum bzw. der Server auf dem das Forum läuft. Sollte natürlich das Forum und der Mail-Server auf dem gleichen System laufen ist das natürlich Problematisch.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!