IP Adresse im Mailheader (leak)

c0mrade · August 14, 2022 at 2:05 AM

Ich habe folgendes Problem:

Ich versende über smtp…

Code

Subject: Test
To: TestUser <x@x.de>
From: „hier steht der im ACP eingestellte Absender“ <„hier die eingestellte E-Mail“>
Message-Id: <com.woltlab.wcf.mailWorker/1880472567/07a458b5b2e0265x@„hier die Server IP“>
Date: Sat, 13 Aug 2022 12:10:49 +0000
Mime-Version: 1.0
Content-Type: text/html

Display More

Ist es hier möglich, statt der IP des Servers z.B. die Domain zu verwenden? Ich habe hier schon Logs gesehen, wo dies der Fall war. Leider wüsste ich nicht wie ich dies ändere/einstelle…

Die Message-Id stammt ja vermutlich von „WoltLab“ selbst, aber warum wird hier die Server IP benutz? Problem ist, der Server steht hinter einem DDoS Schutz und Reverse Proxy.

Ich möchte natürlich verhindern, dass nun jeder der eine E-Mail erhält, gleichzeitig die zu „schützende“ IP erhält. Hier wäre ja die Lücke im DDoS-Schutz.

SoftCreatR · August 14, 2022 at 2:35 AM

Quote from c0mrade

Ich habe hier schon Logs gesehen, wo dies der Fall war

Das wage ich zu bezweifeln. Die IP des Servers steht immer im Header.

Flopi · August 14, 2022 at 2:37 AM

Ich verstehe denn sinn nicht, mit der Domain hat man genau das selbe, cmd ping Domain.de und schon bekommt man antwort mit der IP-Adresse.

SoftCreatR · August 14, 2022 at 2:51 AM

Quote from Nerotrax

Ich verstehe denn sinn nicht, mit der Domain hat man genau das selbe, cmd ping Domain.de und schon bekommt man antwort mit der IP-Adresse.

Ja, die bringt dir aber nix, wenn die Domain hinter Cloudflare, o.ä. hängt

c0mrade · August 14, 2022 at 3:42 AM

Es geht ja nur um:

Code

Message-Id: <com.woltlab.wcf.mailWorker/1880472567/07a458b5b2e0265x@x.x.x.x>

Woher stammt die Message-ID? Diese wird ja auch im acp unter Verwaltung > Protokoll > E-Mails angezeigt. Wenn ich das richtig deute, wird doch diese Message-ID von „WoltLab“ generiert, oder nicht?

SoftCreatR · August 14, 2022 at 6:04 AM

Also bei mir steht da der Domainname drin, nicht die IP.

scy · August 14, 2022 at 7:55 AM

Bei mir steht in der Message-ID auch der Domainname.

Der Mailserver ist bestimmt selbst gehostet ?

Darklord · August 14, 2022 at 9:28 AM

Also bei mir steht in der Message-ID ebenfalls die Domain, evtl. mal die Konfiguration des Mailservers prüfen.

TLDR · August 14, 2022 at 9:48 AM

Ich wollte nur mal sagen, irgendwo im Header steht die IP sowieso drin.

Code

Received: from <domain> (<domain>. [<IP>])

Cyperghost · August 14, 2022 at 10:16 AM

Quote from TLDR
Ich wollte nur mal sagen, irgendwo im Header steht die IP sowieso drin.
Code
Received: from <domain> (<domain>. [<IP>])

Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt.

Aber zu deinem Problem c0mrade läuft dein Forum zufälligerweise auch über eine IP?

Weil im Code wird der hinterlegt Domain Name angehangen vom WSC

WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF

WoltLab Suite Core (previously WoltLab Community Framework) - WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF

github.com

WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF

WoltLab Suite Core (previously WoltLab Community Framework) - WCF/Email.class.php at 628cce3e88646e465e8e29c96a19de15b740b11e · WoltLab/WCF

github.com

TLDR · August 14, 2022 at 10:27 AM

Quote from Cyperghost

Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt

Also ich habe jetzt keine einzige Mail gefunden, wo keine IP drin stand. Google, Apple, Microsoft Support, PayPal, Hetzner, RTL, you name it.

Würde auch irgendwie keinen Sinn machen, weil ohne Sender-IP lässt sich der SPF beispielsweise nicht überprüfen.

**Alexander Ebert** · August 14, 2022 at 10:28 AM Official Post

Quote from Cyperghost

Aber auch nur, wenn der Mail-Server z.b. Postfix nicht so eingestellt wurde, das er diese Information einfach wegschmeißt.

Der Header wird durch den jeweils empfangenden Mail-Server erzeugt, nicht durch den Sender. Als wir damals noch Cloudflare genutzt haben, hatten wir extra einen separaten vServer als HTTP- und E-Mail-Proxy, der die E-Mails entgegennahm und so konfiguriert wurde, dass der Ursprung entfernt wurde, bevor die E-Mail weiterverschickt wurde.

Cyperghost · August 14, 2022 at 10:30 AM

Quote from TLDR

Also ich habe jetzt keine einzige Mail gefunden, wo keine IP drin stand. Google, Apple, Microsoft Support, PayPal, Hetzner, RTL, you name it.
Würde auch irgendwie keinen Sinn machen, weil ohne Sender-IP lässt sich der SPF beispielsweise nicht überprüfen.

Da habe ich mich etwas falsch ausgedrückt oder du mich falsch verstanden.

Ich meine nicht die IP des Mail-Server sondern die IP des Clients der die E-Mail versendet.

In diesem Fall, das Forum bzw. der Server auf dem das Forum läuft. Sollte natürlich das Forum und der Mail-Server auf dem gleichen System laufen ist das natürlich Problematisch.

c0mrade · August 15, 2022 at 3:22 AM

Quote from Cyperghost

Weil im Code wird der hinterlegt Domain Name angehangen vom WSC

Über welche hinterlegte Domain reden wir? Die vom Wenserver (Apache, nginx, etc.)?

SoftCreatR · August 15, 2022 at 4:05 AM

Vom Domainnamen des WSC.

c0mrade · August 15, 2022 at 10:57 PM

Quote from SoftCreatR

Vom Domainnamen des WSC.

Und den kann ich ändern? Oder ist es einfach über die Domain wo aufgerufen wird?

SoftCreatR · August 15, 2022 at 10:59 PM

Mehr oder weniger letzteres.

c0mrade · August 15, 2022 at 11:03 PM

Was genau bedeutet den

Quote from SoftCreatR

Mehr oder weniger letzteres.

SoftCreatR · August 15, 2022 at 11:08 PM

Rufst du deine Seite mittels IP auf?

c0mrade · August 16, 2022 at 12:19 AM

Nein…, deswegen wundert mich die Anzeige.

IP Adresse im Mailheader (leak)

Participate now!

Similar Threads

Email Versand klappt nicht

Gäste mit gleicher IP-Adresse

User postet Pornobilder - IP herausfinden?