Anomalie #16544
ferméHeader Reply-To erroné dans les emails envoyés
Description
Suite à la réception par info@maarch.org de mails destinés à des clients, j’ai testé en local et reproduit l’erreur sur Maarch Courrier 20.10.7 :
Le client affecté est en 20.03.
- dans l’administration du serveur e-mail, je renseigne mon adresse email personnelle en configuration client SMTP ;
- je valide ;
- je lance un test d’envoi destiné à mon email pro ;
- le mail est bien reçu, je clique sur répondre ;
- l’adresse de destinataire est
yourEmail@domain.com. KO.
Je mets ce ticket en bloquant car si les administrés répondent aux emails envoyés par les utilisateurs de Maarch Courrier sans vérifier l’adresse de destination, le message ne sera jamais reçu par le client, et personne ne sera prévenu si l’adresse de destination n’existe pas.
Ceci présente un risque important de perte d’information, traitement impossible par les clients, perte de crédibilité et problème de confidentialité si le mail arrive à la mauvaise personne.
Pour info, extrait de la source du mail de test reçu :
To: quentin.ribac@xelians.fr
From: Admin Super <mon-mail@perso.fr>
Reply-To: yourEmail@domain.com
Et l’extrait de la base de données :
locale2010=# select * from configurations where privilege = 'admin_email_server';
-[ RECORD 1 ]--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
id | 1
privilege | admin_email_server
value | {"type":"smtp","host":"smtp.perso.fr","port":465,"user":"mon-mail@perso.fr","password":"mdpChiffré","auth":true,"secure":"ssl","from":"mon-mail@perso.fr","charset":"utf-8"}
Il faudrait forcer le reply-to à la même valeur que le from.