username mit Sonderzeichen welches entfernt wird und dadurch Fehlzustellung verursacht
Thomas
thomasitcom at gmail.com
Di Jul 19 11:59:11 CEST 2016
Am Dienstag, 19. Juli 2016, 10:15:30 schrieb Ralf Hildebrandt:
> * Thomas <thomasitcom at gmail.com>:
> > Am Montag, 18. Juli 2016, 13:43:18 schrieb Ralf Hildebrandt:
> > > * Thomas <thomasitcom at gmail.com>:
Hallo,
ich weiß nicht, bin ich begriffsstutzig.
Stand ist das ich als ab at gmail.com auf den Amazon Account von a.b at gmail.com
zugreifen kann und z.B. etwas bestellen kann!
Und das alles nur weil Amazon "vergessen" hat zu programmieren das bei Gmail
Adressen der Punkt "entfernt" wird.
Das ist doch wohl Skandal genug.
> > Dann ist das hier wohl auch falsch:
> >
> > https://de.wikipedia.org/wiki/E-Mail-Adresse
>
> Keine Ahnung. Welcher Teil konkret?
.....Der Lokalteil muss eine bezüglich „domain“ eindeutige Zeichenkette sein.
Diese Zeichenkette darf nach RFC 5322 nur Buchstaben und Zahlen sowie
bestimmte weitere Zeichen enthalten: A-Za-z0-9.!#$%&'*+-/=?^_`{|}~.
Da steht das der local Teil einen Punkt enthalten darf, nur fehlt eben die
wichtige Information das z.B. bei gmail dieser Punkt entfernt wird und das für
Gmail ab@ das gleiche ist wie a.b@
Bei anderen Providern ist das nicht der Fall, versende ich z.B. über web.de
wird a.b at andereDomain und ab at andereDomain RICHTIG zugestellt, also der Punkt
bleibt "erhalten".
> > Mit den erhaltenen Emails an a.b at gmail.com habe ich eben bei einem großen
> > Online Versender das Password zurückgesetzt/geändert.
> > Der Account steht auf Bankeinzug.
> OK.
> Da hat wohl jemand seine Emailadresse falsch eingegeben.
Wieso falsch, a.b at gmail.com ist laut RFC 5322 eine valide Email Adresse.
Selbst wenn es so ist hat Amazon hat diese angenommen und führt nun zwei
Accounts einen mit ab at gmail.com und einen anderen mit a.b at gmail.com.
Amazon kann aber an den Account a.b at gmail.com keine Emails zustellen, die
landen alle bei ab at gmail.com.
Dadurch kann ab at gmail.com bewiesenermaßen auf den Account von a.b at gmail.com
zugreifen da Amazon z.B. auf Anforderung mal einen Link versendet wo man das
password ändern kann.
Das ist sicherlich nicht seitens Amazon gewollt.
Auch kann es doch nicht sein das Gmail halt mal einen Punkt "entfernt". Was
kommt als nächstes, wird halt mal das X entfernt?
Gibt es noch weitere Zeichen aus RFC 5322 die bei machen Providern halt mal
"entfernt" werden.
Das muss man jetzt doch wohl einprogrammieren wenn einer eine Email Adresse
eingibt um z.B. o.g. oder anderes zu vermeiden.
Der hat sich auch bei einer Mailingliste eingetragen. Ich bekomme die Emails
und teile als ab@ mit das ich die Emails nicht will. Antwort ist ich wäre doch
gar nicht eintragen und man mich daher nicht löschen könne.
Was ist wenn der sich bei dreißig Sachen einträgt wo das halt mit Verifikation
nicht richtig ernst genommen wird oder nicht funktioniert, soll ich dann
dreißig mal was hinschreiben?
Oder wird jetzt verlangt das a.b at gmail wissen muss das bei gmail RFC 5322
nicht richtig Ernst genommen wird und das Amazon vergessen hat dieses zu
implementieren und das deswegen ein anderer nämlich ab at gmail halt mal auf sein
Konto zugreifen kann und mal eben was bestellen könnte.
Gruss
Mehr Informationen über die Mailingliste Postfixbuch-users