javiersefer
commented
4 years ago Hola! Gracias por el aviso. Prueba ahora a ver si ya lo recibes correctamente!
Open xkill opened 4 years ago
javiersefer
commented
4 years ago Hola! Gracias por el aviso. Prueba ahora a ver si ya lo recibes correctamente!
xkill
commented
4 years ago Hola! Gracias por el aviso. Prueba ahora a ver si ya lo recibes correctamente!
Ya funciona gracias.
De todas formas, no se si abrir más bugs/mejoras en este ticket o abro otro, de todas formas resumo:
El subject contiene datos raros en UTF8:
Subject: Enlace de acceso =?UTF-8?B?csOhcGlkbyBhIHd3dy5tZW5lYW1lLm5ldA==?=NOTA: Copiado del correo original recibido
El contenido del mensaje es un poco ilegible, tanto el TXT como el HTML (que en realidad es una copia exacta del TXT sin nada de formato:
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printablexkill@locolandia.net: Puedes acceder de forma r=C3=A1pida y segur= a sin=0Anecesidad de contrase=C3=B1a a trav=C3=A9s de la direcci=C3= =B3n en menos de 1=0Ahora:=0A=0Ahttps://www.meneame.net/login?aut= h_code=XXXXXXXX&client_id=3Dmeneame&red= irect_uri=3Dhttps%3A%2F%2Fwww.meneame.net%2Flogin=0A=0APasado est= e tiempo puedes volver a solicitar acceso en: =0Ahttps://www.mene= ame.net/login=0A=0A=0A=0AEste mensaje ha sido enviado a solicitud= de la direcci=C3=B3n:=0A83.37.54.255=0A=0A-- =0A el equipo de m= en=C3=A9ame ----boundary_481447_c983a00b-ac9e-49fc-b638-459b36c68ab3 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
xkill@locolandia.net: Puedes acceder de forma r=C3=A1pida y segur= a sin=0Anecesidad de contrase=C3=B1a a trav=C3=A9s de la direcci=C3= =B3n en menos de 1=0Ahora:=0A=0Ahttps://www.meneame.net/login?aut= h_code=XXXXXX&client_id=3Dmeneame&red= irect_uri=3Dhttps%3A%2F%2Fwww.meneame.net%2Flogin=0A=0APasado est= e tiempo puedes volver a solicitar acceso en: =0Ahttps://www.mene= ame.net/login=0A=0A=0A=0AEste mensaje ha sido enviado a solicitud= de la direcci=C3=B3n:=0A83.37.54.255=0A=0A-- =0A el equipo de m= en=C3=A9ame<img src=3D"https://ea.pstmrk.it/open/v3_9oHMdR5b4rYYn= 7u4aJhTPKSBGVMnZYcou0hnzW_8cAIeUsuruxt9ia6sFmHLl_oMpYijAgWYPRIRwV= UsHFW7bfAV23zdCMkJOFO06lRm4ry5i3sYTB6lvGpa1Eq_AKgS3-C8R8Mt0cs_1DF= ZSu6lEbkNQwEyY3hCg3pQ_bUsw3ejhatY_yWWM3Gpslt_Je0bXK5uWLfl2rhgHJsE= 4Qusb5TUwsmbubqPPj37OYIP6eeeKYAUuFcC7ffo-Rr2q96ehYYNiP6HuroIQEHNp= ThyK0Z39N89oNSM1ymtvD6doH4u0CnTxGFx85D4byQx0SwblpD3JdtFWA_1m0tkki= YGTPSV9cUCSk-VO02LPUKX9gt-RPlaU-7UxSGXeIRR4V12sm2IfZALjnZ8Ivx7fcp= 2zibMV_ewu0iBtw0rspMElLWY8FMYTAFpThvj1EnIUTK7F1YmIB88Lb_WO7AWAOBY= khraoe5ov2q-6u8unQRT1Ys" width=3D"1" height=3D"1" border=3D"0" al= t=3D"" /> ----boundary_481447_c983a00b-ac9e-49fc-b638-459b36c68ab3--
* Tiene tipos de caracteres mezclados: UTF8 e ISO
Descripcion
Los correo enviados desde la pagina de meneame.net llegan con origen desconocido. El dominio del correo en el campo
fromes un dominio desconocido y que no resuelve.En el caso anterior, se intento enviar el email con el enlace magico para hacer login, pero el correo no fue entregado, pues el correo venia de
www-data@ip-172-30-0-211.eu-west-1.compute.internaly ese dominio no se puede resolver, por lo que el correo no es entregado.Pasos para reproducirlo
Requisitos) Tener un sistema de correo que verifique los dominios de origen de los correos y tener una cuenta de meneame registrada con un correo de ese sistema de correo.
1) Ir a la pagina de enviar enlace magico 2) Solicitar un enalce magico
Posible Solucion
Opcion A (correos no verificados)
Cambiar la configuracion del envio de correos para que el origen de los mismos sea meneame.net (esto puede requerir cambiar los registros SPF para que se acepten correos de IPs en todo el rango de amazon, lo que puede facilitar campanas de SPAM)
Opcion B
Configurar el servidor de correo de meneame como relay de los diversos hosts que envian correo. Esto tambien puede dar lugar a posibles problemas de seguridad derivados en un open relay si se accepta un wildcard de amazon.
Opcion C
Que el sistema de envios de correos de la aplicacion de meneame (PHP) soporte definir el servidor de correo (SMTP) de meneame y anadirle autenticacion (importante que funcione sobre SSL o TLS, si no las claves iran en texto plano). Creo que esto se puede configurar a nivel de PHP, pero es mejor hacerlo en codigo de PHP ;)