TomMe schreef: ↑5 maanden geleden
Onlangs heb ik ontdekt dat de gebruikersnaam van mijn e-mail account bij Edpnet met elke verzonden e-mail wordt meegestuurd naar de ontvanger (door mezelf een e-mail te sturen). Dit betekent dat aliassen bij Edpnet weinig tot geen nut hebben. Bovendien is dit een security risico. Het betreft volgende regel in de header:
dat is bij veel providers (en zeker gratis ones) het geval, ongeacht of je een alias gebruikt of niet.
en een deftige webhost doet hetzelfde via webmail & contactforms om de mails te tracen.
een alias is dan ook niet zozeer "voor privacy" maar gewoon voor gemak & scheiding van mails/spam (want die dingen gebruiken nu eenmaal gewoon de from/to velden en niet de authentication headers)
ik gebruikte vroeger wel de authenticated sender header om te checken of het bericht authentiek was of "vermoedelijk spam" (indien beide niet zouden matchen, was de kans veel groter dat het om spam ging)... maar dat is ook al lang achterhaald natuurlijk.
en wat betreft je suggestie van het te veranderen met public keys... ik denk dat er geen systeem bestaat dat dit (standaard) kan, het beste wat kan denk ik dat base64 encoden van die header inhoud is...
en anders moeten ze al speciale headers gaan toevoegen die een andere identifier van je toevoegen, maar dan moeten ze dus idd hun hele mailprogramma gaan herschrijven en dat zie ik ze niet doen voor gratis mailboxjes waar ze niks aan verdienen.
(ik vermoed dat het mailsysteem van edp niet gelinkt is aan het klantensysteem, en het dus gewoon het standaard "deze user logt in, deze user mag hiermee mailen" is... en dan gaat het al een hele klus worden om die user te linken aan een klantid)
by the way: is de received header meestal niet "erger", gezien je het over privacy hebt, en die header meestal ook het IP van de verzender (dus jouw internetverbinding) bevat en doorstuurt? (of is deze bij edp niet aanwezig?)
ditzelfde systeem is trouwens ook aanwezig binnen voip (PAI/RPID headers, o.a.) om klanten en oorsprongen aan te duiden, alleen is dit in principe naar het eindtoestel gestript