Projet

Général

Profil

Anomalie #16544

Header Reply-To erroné dans les emails envoyés

Ajouté par Quentin RIBAC il y a environ 3 ans. Mis à jour il y a presque 3 ans.

Statut:
R&D - Terminé
Priorité:
1-Majeur
Assigné à:
Quentin RIBAC
Version cible:
Début:
11/03/2021
Echéance:
Version applicable MC:
Tags Courrier:

Description

Suite à la réception par info@maarch.org de mails destinés à des clients, j’ai testé en local et reproduit l’erreur sur Maarch Courrier 20.10.7 :
Le client affecté est en 20.03.

  1. dans l’administration du serveur e-mail, je renseigne mon adresse email personnelle en configuration client SMTP ;
  2. je valide ;
  3. je lance un test d’envoi destiné à mon email pro ;
  4. le mail est bien reçu, je clique sur répondre ;
  5. l’adresse de destinataire est yourEmail@domain.com. KO.

Je mets ce ticket en bloquant car si les administrés répondent aux emails envoyés par les utilisateurs de Maarch Courrier sans vérifier l’adresse de destination, le message ne sera jamais reçu par le client, et personne ne sera prévenu si l’adresse de destination n’existe pas.

Ceci présente un risque important de perte d’information, traitement impossible par les clients, perte de crédibilité et problème de confidentialité si le mail arrive à la mauvaise personne.

Pour info, extrait de la source du mail de test reçu :

To: quentin.ribac@xelians.fr
From: Admin Super <mon-mail@perso.fr>
Reply-To: yourEmail@domain.com

Et l’extrait de la base de données :

locale2010=# select * from configurations where privilege = 'admin_email_server';
-[ RECORD 1 ]--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
id        | 1
privilege | admin_email_server
value     | {"type":"smtp","host":"smtp.perso.fr","port":465,"user":"mon-mail@perso.fr","password":"mdpChiffré","auth":true,"secure":"ssl","from":"mon-mail@perso.fr","charset":"utf-8"}

Il faudrait forcer le reply-to à la même valeur que le from.

Historique

#2 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Statut changé de A qualifier à R&D - A étudier
  • Priorité changé de 0-Bloquant à 1-Majeur
  • Version cible changé de Courrier 20.10.xx à 20.03 (Fin de vie)

#3 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Statut changé de R&D - A étudier à R&D - A planifier

#4 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Statut changé de R&D - A planifier à R&D - A étudier
  • Assigné à changé de EDI PO à Florian AZIZIAN

#5 Mis à jour par Quentin RIBAC il y a environ 3 ans

  • Assigné à Florian AZIZIAN supprimé
  • Priorité changé de 1-Majeur à 3-Mineur

À titre d’information, auriez-vous une idée de depuis quand cette anomalie existe ?

#6 Mis à jour par Quentin RIBAC il y a environ 3 ans

  • Assigné à mis à Florian AZIZIAN

#7 Mis à jour par Quentin RIBAC il y a environ 3 ans

  • Priorité changé de 3-Mineur à 1-Majeur

#8 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Statut changé de R&D - A étudier à Complément d'Informations
  • Assigné à changé de Florian AZIZIAN à Quentin RIBAC

Le reply-to correspond au mail de l'utilisateur avec lequel tu as envoyé le mail.
Dans ce cas, ça veut dire que le mail de superamdin est "yourEmail@domain.com".
Il faut donc le changer dans son profil.

#9 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Statut changé de Complément d'Informations à R&D - Terminé

#10 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Projet changé de Backlog à Backlog Courrier
  • Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)

Formats disponibles : Atom PDF