Ich habe eine Frage zu der neuen Sicherheitslücke von Zend , die Magento kürzlich angekündigt hat, bezüglich der E-Mail-Einstellungen unter System-> Konfiguration-> Erweitert-> System-> Mail-Sendeeinstellungen-> Rückgabepfad festlegen
Was genau macht es, wenn dies auf JA gesetzt ist?
Abgesehen davon, dass ich die Sicherheitslücke negiere, möchte ich verstehen, welche Funktion ich verliere, indem ich sie auf Nein setze. Ich habe dies auf unserer Staging-Site getestet, indem ich sie auf NEIN gesetzt habe, aber ich sehe keinen Unterschied als Benutzer, nachdem ich einen Verkauf erhalten habe E-Mail, es kann immer noch sehen, wie es von der gleichen E-Mail-Adresse kam und ich könnte darauf antworten.
Ich habe das Benutzerhandbuch überprüft , aber leider hat es nicht viel mehr enthüllt.
AKTUALISIEREN
Bei näherer Betrachtung sehe ich, dass sich die E-Mail-Header geringfügig ändern, wenn ich diese Einstellung anpasse, insbesondere die unten angegebenen:
Bei Einstellung auf JA
Return-Path: <info@example.com>
From: Sales <info@example.com>
Bei Einstellung auf SPEZIFIZIERT
Return-Path: <holy@example.com>
From: Sales <info@example.com>
Bei Einstellung auf NO
Return-Path: <www-data@ip-71.21.212.34.ec2.internal>
From: Sales <info@example.com>
Jetzt habe ich eine neue Frage: Wie hilft das Anzeigen Ihrer IP-Adresse und Ihres Server-Benutzernamens durch Ändern der Einstellung auf NO, Ihre Magento-Website zu schützen?
Wenn ich von SENDMAIL zu POSTFIX wechsle, wird dies das Problem lösen?
quelle
YES
Ergebnis ist nicht ganz korrekt. Betrachten Sie die MethodeMage_Core_Model_Email_Template::sendTransactional
, die besagt, dass, wenn Absenderinformationen nicht explizit angegeben werden, die konfigurierte E-Mail-Adresse des Geschäfts nach Typ verwendet wird. Meistens ist dies der "allgemeine" Kontakt inSystem > Configuration > General > Store Email Addresses
. Was auch immer dieser Wert ist, der je nach Herkunft des Anrufs variieren kann, würde den Rückweg festlegen.Ein Rückweg von [email protected] sieht nicht wie eine Zustelladresse aus.
Wenn ja, werden E-Mails von Kunden, die auf Antwort auf eine Bestell-E-Mail klicken, nicht zugestellt - was kein gutes Ergebnis ist!
quelle
Return-Path
die Antwort funktioniert