+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : header message mail (/showthread.php?tid=7616)
header message mail - Ter Rowan - 05-04-2016
bonjour bonjour
J'ai un problème technique professionnel (sachant que je ne suis pas technique hein...)
nous recevons des messages "on behalf of" de la part d'une société tierce :
je travaille à foo.com, la société tierce est bar.com.
Le serveur de messagerie de bar.com envoie des messages en mon nom : Ter.Rowan@foo.com
Mon correspondant (coucou@foo.com) reçoit donc le message dans sa messagerie comme si Ter.Rowan@foo.com était l'expéditeur.
on est dans du saas, c'est le comportement attendu, cependant pour des questions de sécurité, il nous faut autorisé le "header" spécifique à ce message (pour éviter que d'autres applications puissent se faire passer pour Ter.Rowan@foo.com)
or je ne sais pas comment faire.
Nous recevons le message dans outlook.
quand je fais click droit je n'ai pas d'option pour trouver quoique ce soit
quand j'ouvre le message dans internet explorer, et que je regarde le code, j'ai bien un header, mais le header du contenu html, pas celui du message...
Y a t il quelqu'un qui saurait m'expliquer comment faire ?
Dans tous les cas je vais envoyer le paquet cadeau aux gars de la sécurité mais si j avais le header prêt à l'emploi ce serait mieux (et expliqué en français, car évidemment, toute la sécurité est aux US youpiii)
merci d'avance !
RE: header message mail - Xenos - 05-04-2016
Si j'ai bien compris, tu as besoin du header exact du mail envoyé par bar.com pour pouvoir établir des règles dessus et si naz.com envoie un message en ton nom, éviter que ce message ne soit vu comme étant un de bar.com ?
Si c'est cela, tu peux ouvrir le message, et dans la section "Indicateurs", cliquer sur l'espèce de "+" ("Expand"). Tu y trouveras les headers. Les lignes utiles seront surement les "Received From:"
RE: header message mail - Ter Rowan - 05-04-2016
Merci Xenos
Pour ma culture personnelle est il facile d'usurper un header (faire passer naz.com par bar.com qui écrit pour foo.com) ?
RE: header message mail - Xenos - 05-04-2016
Les headers des mails sont usurpables (on peut les définir en PHP), et il en sera surement de même pour Received From (qui sert à indiquer les maillons de la chaine ayant envoyé le mail).
Toutefois, pour l'usurper, il faut le connaitre, ce qui est déjà une difficulté (surtout si on n'a pas accès à un mail authentique). De plus, c'est un header standard, donc potentiellement distinguable des autres (genre, il est dans les N premières lignes).
A mon avis, c'est une protection suffisante contre le SPAM (SMTPS pourrait aussi aider). Sinon, tu peux aussi ajouter un header custom au message ("x-user-token") et vérifier que celui-ci est valide (+SMTPS). S'il est spécifique à chaque utilisateur, cela évitera que l'un d'eux soit source de fuites pour les autres.