fi-ksi / web-backend

Backend for KSI web written in Python.
MIT License
9 stars 4 forks source link

Hromadné emaily: multiple sender header + prozrazení soukromé adresy orga #103

Closed BorysekOndrej closed 6 years ago

BorysekOndrej commented 6 years ago

Na emailu [KSI] Pozvánka na Ksílet z 15.03.2018 se vrátily bounce emaily od dvou řešitelů s chybou 550 Messages should have one or no Sender headers, not 2. Email byl prý odeslán skrz web.

Nepovedlo se mi dohledat RFC, které by to explicitně zakazovalo. Z textu příslušných RFC ovšem též vnímám žádnou či jednu sender hlavičku jako zamýšlený stav.

V každém případě nám tam uniká soukromá adresa orga, což bychom rozhodně měli řešit.

Subject: [KSI] Pozvánka na Ksílet From: ksi@fi.muni.cz Sender: ksi-admin@fi.muni.cz To: [redacted address of KSI participant] Reply-To: ksi@fi.muni.cz Sender: [redacted personal address of KSI org]

horacekj commented 6 years ago

V každém případě nám tam uniká soukromá adresa orga, což bychom rozhodně měli řešit.

To je v pořádku. To je adresa pro zpětně chybové zprávy, které mají jít orgoví.

Více Sender: hlaviček je pochybné, na to se podívám.

horacekj commented 6 years ago

(Ta adresa se vyplňuje explicitně do e-mailového odesílátka na webu, takže když tam někdo nechce dát svoji adresu, ať ji tam nedává. Pokud tam nic není, dá se tam automaticky ksi-admin).