Versteh nicht, wie das funktionieren soll

Ok,

Ich richte eine Mail "buchhaltung @ irgendwas.de". Dann legt Mail meinetwegen buchhaltung@me.com an - ok. Und dann?

Wie soll ich jetzt eine Mail versenden mit einer falschen MobileMe-Adresse und einer nicht funktionierenden 2. "@irgendwas.de“-Adresse?

Das ist ja Voraussetzung, damit jemand mit "Alle antworten" an den unberechtigten MobileMe-Nutzer antwortet.

Der Fehler ist ziemlich konstruiert und totaler Quatsch.

kpa schrieb:
--------------------------------------------------------------------------------
>
> Der Fehler ist ziemlich konstruiert und totaler Quatsch.

Genau so ist es.

Vielleicht sendest du die Mail noch gleichzeitig an eine Drittperson?

Steht doch alles da: Zweite ABSENDERadresse. [Im folgenden Text absichtlich æ statt e]

Du verkonfigurierst dich. Du seist „mail @ example.com“.

Du schickst eine Mail raus. Die ist dann aber nicht von mail@example.com, sondern von mail@example.com,mail@mobile.mæ
Das ist natürlich ungewöhnlich, aber erst mal machbar.

Wenn der Empfänger jetzt antwortet, zitiert er oftmals Inhalte, und diese Antwort geht dann samt zitaten an mail@example.com,mail@mobile.mæ

Du bist aber nur mail@example.com , jemand völlig anderes ist mail@mobile.mæ , und der liest jetzt das zitierte.

Aus eigener Erfahrung weiss ich, dass das kaum bemerkt wird. Einer meiner Kunden hat eine falsch interpretierte Mailadresse in seinem Outlook, welches bei uns auf dem Mac immer als zwei Empfänger interpretiert wird.

Gruß,
Jörg

Du siehst das Falsch :) Das ist ein Apple-Feature ^^ Sich an die gültige Notation zu halten ist auch quatsch ;)

Ist halt der gleiche Fehler wie das beliebte Feature von Windows die Dateiendung zu verstecken. Da schaut keine Sau drauf und aus sexy.jpg.exe wird schnell ein sexy.jpg.

> Das ist ja Voraussetzung, damit jemand mit "Alle antworten" an den
> unberechtigten MobileMe-Nutzer antwortet.

nein, das haben wir getestet, das muss man eben nicht - denn die "Empfänger" sind nicht CC oder BCC, sondern in einer Zeile. "Antworten" reicht.
Im konkreten Fall hatten wir vor eine EMailadresse mit dem Absender "Buchhaltung @ Medienfirma" anzulegen - das ist nicht unbedingt abwegig im Web 2.0 und weil es relativ eindeutig ist - nicht immer ist eine Person gemeint, sondern vielleicht auch mal eine Abteilung.

>
> Der Fehler ist ziemlich konstruiert und totaler Quatsch.

Eben nicht.

Was hat jetzt eine ungültige E-Mail-Adresse mit Web 2.0 zu tun? Wenn Ihr im Web 2.0 Zeitalter keine Antworten erhalten wollt und falsche Absenderadressen angebt, dann seit ihr selber Schuld, wenn dann vielleicht irgendwas schief läuft.

Netspy schrieb:
--------------------------------------------------------------------------------
> Was hat jetzt eine ungültige E-Mail-Adresse mit Web 2.0 zu tun? Wenn Ihr im
> Web 2.0 Zeitalter keine Antworten erhalten wollt und falsche
> Absenderadressen angebt, dann seit ihr selber Schuld, wenn dann vielleicht
> irgendwas schief läuft.

Ich glaube Du bringst da was durcheinander. Es geht nicht um die Absender-Emailadresse. Wenn diese falsch geschrieben wäre (hansmueller, statt hansmueller1@provider.com), dann wäre das schon im Ansatz eine "Sicherheitslücke". Es geht darum, dass der *Absendername* im Assistent von Mail keine @ enthalten darf.
Sprich, ich schreibe Dir mit "Takeo / macbug.de" als Abender (meine EMailadresse ist korrekt) - und habe dann aus Jux halt statt des Schrägstriches ein "@" im Namen genommen - wäre ja jetzt nicht so abwegig - so bekommst Du eine Mail mit "takeo@me.com" als Absender - und wenn Du antwortest, geht's an diese Person. Fertig.

Ok, den Absendernamen hatte ich wohl wirklich überlesen. Allerdings darf der Absendername sehr wohl ein @ enthalten, nur eben nicht mit einem Leerzeichen davor und dahinter.

Ich bleibe dabei, es ist einfach ein kleiner Bug in Mail.app und keine Sicherheitslücke.

Netspy schrieb:
--------------------------------------------------------------------------------
> Ok, den Absendernamen hatte ich wohl wirklich überlesen. Allerdings darf
> der Absendername sehr wohl ein @ enthalten, nur eben nicht mit einem
> Leerzeichen davor und dahinter.
>
> Ich bleibe dabei, es ist einfach ein kleiner Bug in Mail.app und keine
> Sicherheitslücke.


Man kann es nennen wie man will - es gibt bestimmt einige Leute, die so einen Absendernamen in Erwägung ziehen. Warum auch nicht. Also besser darüber berichten, als es abzutun.

Mir hat das jetzt echt keine Ruhe gelassen und was soll ich sagen: BLÖDSINN!!! Ich hab gerade einen Web.de Account mit dem Assistenten angelegt und als Absendername irgendwas @ web.de eingegeben. Dann habe ich über diesen Account eine E-Mail an eine andere Adresse gesendet und darauf dann auch geantwortet. Da wurde rein gar nichts an eine MobileMe-Adresse gesendet. Die From-Zeile sieht auch absolut ok aus:

From: irgendwas @ web.de <irgendwas@web.de>

Auch sonst gibt es im Mailheader keine irgendwas@me.com Adresse, auf die man unabsichtlich antworten könnte.

Keine Ahnung was ihr da gemacht hab aber im Mail.app unter Leo kann ich das nicht nachvollziehen.