7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:
    Bijdrager
    mattietissen

    Iets heel raars met Contact Form 7 +Email

    OMT’ers,
    Ben nu een WP-site aan ’t maken. Heb Contact Form 7 geinstalleerd als plugin voor de sidebar/widgetbar.
    Je kan daarbij opgeven naar welk email adres hij wordt verstuurd, in dit geval mijn email adres (als test).
    Invulgegevens zijn: naam, email, onderwerp, bericht.

    Als je bij email: [email protected] en voor de rest als naam bijv. Steve Jobs en ond.= The iPhone 5 has arrived!
    en dan een html opgemaakte bericht erin plakt. en dan verstuurt;

    ik kijk in mijn email en daar staat dan daadwerkelijk dat hij van [email protected], Steve Jobs (naam) komt en als ik beantwoord gaat hij ook daadwerkelijk naar [email protected] met het antwoord en daaronder op vrijdag blabla schreef: [dat is dus die html email].
    Kan dit niet dan ontzettend misbruikt worden? Of is het geen bug maar heel normaal voor email?

    Bijdrager
    LeonDemeijer

    Is redelijk normaal, aangezien je geen wachtwoord van je email-account hoeft in te voeren bij het verzenden van een contactformuluer, kan je elk willekeurig e-mailadres invoeren.

    Zou raar zijn als Dhr. Jobs je toevallig ECHT een keertje een mailtje zou willen sturen, en het mag niet;)

    Bijdrager
    Thoomas

    Dit is heel normaal voor e-mail, en wordt inderdaad vaak genoeg misbruikt. Spam-filters kunnen dit soort e-mails soms echter wel herkennen, maar vaak komen ze er ook gewoon doorheen.

    LeonDemeijer op 12 augustus 2011

    Zou raar zijn als Dhr. Jobs je toevallig ECHT een keertje een mailtje zou willen sturen, en het mag niet;)

    Wat mattietissen bedoelt, is dat je op deze manier heel makkelijk identiteitsdiefstal kan plegen.

    Een goede oplossing hiervoor is een digitale handtekening voor het ondertekenen van de e-mail, echter wordt dit in de praktijk amper gebruikt.

    Bijdrager
    Ree
    Thoomas op 12 augustus 2011

    Een goede oplossing hiervoor is een digitale handtekening voor het ondertekenen van de e-mail, echter wordt dit in de praktijk amper gebruikt.

    En ook erg jammer dat je een S/Mime certificaat niet op een web-form kan gebruiken….

    Bijdrager
    mattietissen

    ooh okee, bedankt. wel apart je zou de raarste dingen kunnen doen.

    Bijdrager
    Ree

    inderdaad, maar dat kan ook zonder webforms.

    Je kunt in je e-mail programma namelijk ook gewoon een ander adres als de jouwe opgeven, zolang je maar verzend via een mailserver die ofwel alles accepteert omdat de juiste dsl/kabel verbinding gebruikt wordt, ofwel authenticated-smtp ondersteund.

    Zo heb ik zelf om van een emailstalker af te komen mail verstuurd als zijnde een compleet niet bestaande instantie en nooit meer een email gehad:P

    Bijdrager
    Thoomas

    @Ree: Nu je het zegt, op dit moment gebruik ik dat inderdaad ook, alleen wel goedaardig. Namelijk voor oude e-mailadressen die ik naar mijn nieuwe e-mailadres doorstuur. Als ik een mail wil beantwoorden waarbij ik mijn nieuwe e-mailadres niet wil prijsgeven, kan ik gemakkelijk vanuit Mail de mail vanaf m’n oude e-maialdres verzenden. En wel zo:

    Mail > Voorkeuren > Accounts > betreffende mailaccount selecteren > E-mailadres

    Vervolgens typ je meerdere e-mailadressen in, gescheiden door een komma. Wanneer je vervolgens een nieuw bericht aanmaakt, krijg je onder het “Onderwerp”-veld een keuzemenu “Van:”, waar je tussen de verschillende e-mailadressen kan kiezen.

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.