Verwirrt durch Fehlermeldung von Reply-by-Email

hartz · 27. Januar 2020 um 15:35

Das mag zwar ein persönliches Versäumnis sein, aber ich bin nach der Einrichtung der E-Mail-Antwortfunktion etwas verwirrt von einigen Fehlermeldungen, die ich erhalte.

Wenn jemand auf eine Nachricht von einer E-Mail-Adresse antwortet, die nicht mit seinem Konto verknüpft ist, könnte die Fehlermeldung (auf einer selbst gehosteten Discourse-Instanz) die falsche sein? Es scheint, als wäre es die Meldung, die man erhalten sollte, wenn man an eine falsche Adresse gesendet hätte, statt von einer nicht erkannten Adresse.

Die Meldung, die ich in diesem Fall erhalte, hat den Betreff E-Mail-Problem – Unbekannte “An”-Adresse, und der Text sieht folgendermaßen aus:

Leider funktioniert Ihre E-Mail-Nachricht an [“SNIP”] (betreffend Re: Hilfe bitte) nicht.

Keine der Ziel-E-Mail-Adressen wird erkannt, oder die Message-ID-Header in der E-Mail wurde geändert. Bitte stellen Sie sicher, dass Sie an die von den Mitarbeitern bereitgestellte korrekte E-Mail-Adresse senden.

Wenn ich die “Von”-Adresse in meinen Antworten an die mit dem Konto verknüpfte Adresse anpasse, scheint das Problem behoben zu sein.

Gibt es eine einfache Möglichkeit, dieses Verhalten zu ändern? Habe ich etwas falsch konfiguriert?

(Ich sollte vielleicht erwähnen, dass ich mir eigentlich eine Option erhoffe, den “Von”-Header komplett zu ignorieren und stattdessen einfach den Antwort-Schlüssel zu verwenden, wie hier diskutiert hier; gibt es dafür eine Chance?).

hartz · 27. Januar 2020 um 15:52

Ah, vielleicht liegt das daran, dass es sich um eine Antwort auf eine private Nachricht und nicht um ein öffentliches Thema handelt. Daher geht Discourse davon aus, dass die Person, die die E-Mail sendet (die es nicht als gültigen Benutzer erkennt), nicht an diese Adresse senden sollte?

Das könnte erklären, warum die Adresse im Feld „An:

codinghorror · 28. Januar 2020 um 02:32

Warum würde Discourse eine zufällige E-Mail-Adresse akzeptieren, die nicht mit einem gültigen Benutzerkonto auf der Zielseite übereinstimmt?

Sie müssen immer über ein gültiges, authentifiziertes Konto verfügen, um in Discourse etwas zu veröffentlichen.

(Eine Ausnahme gibt es für gestufte Benutzer, dies bezieht sich jedoch spezifisch auf die Behandlung eines E-Mail-Postfachs über Discourse-Nachrichten)

riking · 28. Januar 2020 um 02:38

Dies liegt daran, dass der Berechtigungsfehler irgendwo im Stack in einen „nicht gefunden“-Fehler umgewandelt wird und der E-Mail-Code dann die Meldung für „nicht gefunden“ verwendet…

hartz · 28. Januar 2020 um 02:50

Man könnte argumentieren, dass die reply_id (die sowohl einem Thema als auch der antwortenden Person zugeordnet zu sein scheint) als eindeutiger Identifier ausreicht und das Spoofen einer reply_id schwieriger ist als das Spoofen einer E-Mail-Adresse. Daher ist die Sicherheit effektiv genauso hoch, unabhängig davon, ob die Nachricht von der richtigen E-Mail-Adresse kommt.

Aber ich versuche nicht wirklich, das zu argumentieren. Was du hier sagst, ergibt absolut Sinn. Und nach etwas Nachdenken wird mir klar, dass das Phänomen, das zu diesem Verhalten führt, definitiv ein Randfall ist (wir haben SSO, das Konten mit Universitäts-E-Mail-Adressen erstellt, aber Leute leiten diese manchmal an andere Adressen weiter, von denen aus sie antworten).

Meine eigentliche Frage betrifft den Inhalt der Fehler-E-Mail, die in diesem Fall gesendet wird, da dieser irreführend sein könnte. Das eigentliche Problem – oder zumindest der Punkt, den die Person, die die Fehler-E-Mail erhält, in diesem Fall beeinflussen kann – ist die „Von"-Adresse (und die mit ihrem Konto verknüpfte Adresse), nicht die „An"-Adresse, soweit ich das beurteilen kann.

Wie auch immer, ich habe bereits eine Workaround-Lösung gefunden, indem ich:

den Inhalt dieser Nachricht geändert habe (ich liebe es, dass Discourse so anpassbar ist!) und
den Nutzern gesagt habe, ihre E-Mail-Adresse zu ändern, wenn sie die Antwort-funktion per E-Mail nutzen möchten.

Ich frage mich nur, ob es sinnvoll wäre, etwas an den Fehlermeldungen zu ändern, die in welchen Situationen gesendet werden, angesichts dieser potenziellen Verwirrung.

Wenn die Antwort darauf „Nein, alles ist in Ordnung, wie es ist" lautet, ist das völlig in Ordnung.

codinghorror · 28. Januar 2020 um 03:54

Wir haben bereits eine vorläufige Unterstützung für alternative E-Mail-Adressen pro Benutzer.

Ich frage mich, @sam und @eviltrout, wann wir das etwas formalisieren werden, damit Benutzer eine sekundäre E-Mail-Adresse hinzufügen können? Sollte dies in die Roadmap für Version 2.5 aufgenommen werden?

sam · 28. Januar 2020 um 06:23

Ich denke, wir sollten zunächst damit beginnen, dies auf der Benutzerseite im Admin-Bereich sichtbar zu machen, damit Sie E-Mail-Adressen für 2.5 einsehen und hinzufügen können. Als nächster Schritt könnten wir dann eine grundlegende Benutzeroberfläche in den Admin-Seiten zum Zusammenführen von Benutzern hinzufügen, da wir nun die gut getestete Rake-Aufgabe haben.

eviltrout · 28. Januar 2020 um 14:45

Wir müssten doch jede Adresse validieren, oder?

ChrisBeach · 28. Februar 2020 um 09:11

Ich habe immer noch Schwierigkeiten zu verstehen, warum Discourse dem From:-Header vertraut/ihn validiert, wenn dieser so trivial gefälscht werden kann?

Die Reply-ID bietet eine nützliche Validierung, da sie für Angreifer nicht erratbar/unkennbar ist.

Die Validierung des From:-Headers führt einfach dazu, dass legitime Nutzer bei ihren E-Mail-Beiträgen verwirrende Ablehnungen erhalten, wenn sie zufällig von einer anderen E-Mail-Adresse antworten (ein Randfall, der häufiger vorkommt, als man erwarten würde).

codinghorror · 28. Februar 2020 um 09:11

E-Mail ist Identität. Eine „andere E-Mail-Adresse

ChrisBeach · 28. Februar 2020 um 09:13

Ich habe viele E-Mail-Adressen, und einige meiner Benutzer ebenfalls.

Ich möchte hier wirklich keine Auseinandersetzung anfangen. Ich bin nur ein wenig frustriert wegen dieses Problems, da es dazu beigetragen hat, dass ein sehr wichtiger Mitglied eines meiner Foren beschlossen hat, nicht mehr zum Forum beizutragen.

codinghorror · 28. Februar 2020 um 09:14

Dann solltest du dich für eine Lösung für mehrere E-Mail-Adressen pro Benutzer einsetzen. Scroll nach oben und lies dich vielleicht erst einmal ein.

ChrisBeach · 28. Februar 2020 um 09:20

Leider weiß ich nicht, ob die vorgeschlagene Funktion das Problem lösen würde, das ich auf meiner Discourse-Instanz erlebt habe.

In meinem Fall ist die Nutzerin die Vorsitzende einer Bürgervereinigung. Sie hatte zwei E-Mail-Adressen und zwei Discourse-Konten (je eines für jede Adresse). Ein Konto repräsentierte ihre persönliche Identität, das andere diente für „offizielle

downey · 28. Februar 2020 um 14:34

[quote=“ChrisBeach, Beitrag: 13, Thema: 139841”]
Sie hatte zwei E-Mail-Adressen und zwei Discourse-Konten (eines für jede Adresse). Ein Konto repräsentierte ihre persönliche Identität, das andere diente für „offizielle

ChrisBeach · 28. Februar 2020 um 14:37

Technisch wäre das möglich, aber es ist beabsichtigt, dass der Nutzer unter zwei unterschiedlichen Identitäten posten kann (persönlich / im Namen der Zivilgesellschaft).

downey · 28. Februar 2020 um 14:40

Ja. Manchmal geraten Leute in dieses Szenario, aber ich würde es eher als Sonderfall denn als Randfall bezeichnen

Verstehe ich das richtig, dass diese Person effektiv zwei Identitäten hat, die jedoch aus irgendeinem Grund beide im selben E-Mail-Konto landen? Wenn das zutrifft, scheint es, als würden sie nicht nur bei Discourse, sondern an vielen anderen Stellen auf dieses problematische Szenario stoßen. Vielleicht ist es eher eine Aufgabe, die sich besser im E-Mail-Client lösen lässt?

Ich habe in meinem geschäftlichen E-Mail-Konto einige berufsbezogene Aliase, aber der Client ordnet die “Absender”-Adresse für Antworten der Adresse zu, an die die E-Mail gesendet wurde…

ChrisBeach · 28. Februar 2020 um 14:51

Ich stimme zu, es ist ein Randfall, und wenn sie nicht so eine prominente Nutzerin wäre, wäre es nicht so eine große Sache gewesen.

Um zwei Discourse-Konten zu erstellen, haben wir den Gmail-Punkt-Hack verwendet, damit sie zwei E-Mail-Adressen für ihr Gmail-Postfach erstellen konnte, um zwei Discourse-Konten zu erstellen.

Wenn sie per E-Mail auf einen Beitrag im Forum antwortet, verwendet Gmail nicht unbedingt dieselbe E-Mail-Adressvariante, die Discourse erwartet.

Meiner Meinung nach sollte Discourse die Antwort akzeptieren, sofern die Antwort-ID gültig ist.

riking · 28. Februar 2020 um 18:23

Das Dot Hack ist extrem fehleranfällig, und mit Plus-Adressierung hätten sie wahrscheinlich viel mehr Spaß.

Wenn beide Konten Plus-Adressen verwenden und keine Konten auf der Basisadresse existieren, funktioniert der Absender-Adressumschalter einwandfrei. Das Vergessen der Einstellung führt dann lediglich dazu, dass die E-Mail abgelehnt wird, anstatt auf dem falschen Konto eingereicht zu werden.

Die Verwendung von + anstelle von Punkten bringt zudem viel mehr Klarheit in deine Filter

zogstrip · 6. Mai 2020 um 14:06

@dan, kannst du das auf deine Liste setzen?

dan · 19. Mai 2020 um 13:06

Ich habe einen Pull-Request eingereicht, um die Unterstützung für mehrere E-Mail-Adressen zu verbessern:

Thema		Antworten	Aufrufe
Reply by email - additional addresses Support	29	2216	18. September 2019
Confusion between Reply To and Reply List in email responses UX	45	6317	13. Oktober 2021
Email-in replies thread wrongly Bug	18	6624	23. Juni 2017
Wrong rejection email is being sent Bug	10	3530	25. Juni 2018
Bounced emails not being detected Support email	16	1470	7. Februar 2024

Verwirrt durch Fehlermeldung von Reply-by-Email

Verwandte Themen