Archief - Return-Path in email van contactformulier drupal

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
F

ForumLogin

Legacy Member
Beste,

Ik host een website met drupal. Domein naam PPP-PPP.be .

Er is een standaard contact formulier voorzien dat de ingevulde waarden verzend naar [email protected] . Er is in Drupal geen afzonderlijke smtp server geconfigureerd. Hieronder ziet u een dergelijk emailbericht met headers en al.

Als U goed kijkt ziet u dat er referenties opduiken naar test.PPPP-PPP.be wat niet correct is. Die "test." duikt op, maar wordt nergens gebruikt.

U ziet ondermeer de volgende lijn:
Return-Path: <[email protected]>

Mijn vraag: wie voegt deze lijn toe? Is dit Drupal, is dit de host provider of is dit Google?
Mijn host provider beweert dat hij niet verantwoordelijk is voor dit probleem.

Vriendelijke groeten


Delivered-To: [email protected]
Received: by 2002:a5e:9e45:0:0:0:0:0 with SMTP id j5csp35095ioq;
Wed, 2 Dec 2020 13:59:29 -0800 (PST)
X-Google-Smtp-Source: ABdhPJwrxZeIlfkQw/9LYtbhlUsYYXjTmTVV65RElHLsCozbnKmBjlaribMlzI/AWU5CLTKDYRES
X-Received: by 2002:a50:f61b:: with SMTP id c27mr92463edn.61.1606946369479;
Wed, 02 Dec 2020 13:59:29 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1606946369; cv=none;
d=google.com; s=arc-20160816;
b=YuT7NsN2w/Hk6pnKH7p0c7MidRhhde4flU/IhTP2xoFQetb76V4Ov2naBSdQgnQ7Ee
nkSmWufsfBeNIJlKRUkpPjn9Om94zDBIz41TvSLjDeJL6DMz29niZ2fAcYkjls6n2mYJ
4v9RdmPgo/xRNwHLlMCRlwwWkLZ72Zzg2Vg+Xb9YFieDTwwxo+oxjZqyKLaNezzeSZHT
vokdE1/G9PosQNW+upnkDp5UaV6uDadGn58jGXZ1dMb6kx0Qr2qwyrPvbYmD1rcFomlj
2CUD+D/Xbjnanq0XjeoGT42vb6GvHGNpxBQ4KfTSNiHqymVXtz55j9yP2YrZdPSPBgs5
Qa0A==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=date:message-id:reply-to:from:Sender:content-transfer-encoding
:mime-version:Subject:to:ironport-sdr;
bh=fkGNtq6XTIi6TWg8WLe6NJSlJBJzM7zuLFHbTZZhTsQ=;
b=xfQ9g9NzX5AfPdPxlcn9OVEnoYCcRi8rNHmmOXC5S0FHnrn3wmYe8wM6wDxBslFXGq
5RyZPiTXZPpTefVutHQiGy1AA5SM7tK9UcVwE13wFkuc+Y3PFwv8DLyxyMjS+FHmvwIU
N33iv6WAxo9loudTR7xAKiO5Y/AIcY9boa4gWwiTQ06ZfvbGFk4jU6kPntgzXQ6RbpeQ
g0yhtMPNq55ZBiSgnEVZ2FONyfUOVmxUKYuI9audvGcHu1aD9kN6BHF9+Ql0kP8hj2qg
FdG0qkDq0bAL8hFaid4GvL5tsjxt6OmPlCQPd8NBHVfieSbpdccvzS2zIQQPyS6Ib7kg
XuWQ==
ARC-Authentication-Results: i=1; mx.google.com;
spf=neutral (google.com: XX.XXX.XX.39 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Return-Path: <[email protected]>
Received: from mailin22-01.mx.hostbasket.com (mailin22-01.mx.hostbasket.com. [XX.XXX.XX.39])
by mx.google.com with ESMTPS id r23si802154ejb.547.2020.12.02.13.59.29
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
Wed, 02 Dec 2020 13:59:29 -0800 (PST)
Received-SPF: neutral (google.com: XX.XXX.XX.39 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=XX.XXX.XX.39;
Authentication-Results: mx.google.com;
spf=neutral (google.com: XX.XXX.XX.39 is neither permitted nor denied by best guess record for domain of [email protected])
[email protected]
IronPort-SDR: iz2cnqaErS9R52eUW35FyZudYb9q/jmxLMlBRnHNNdt+A7jlDcp84P3A01KcHbrNPLWJuBxR4N
52fKSCr/BYL8jwj2PCaP55ltu/mvkC1enf4T60ZElqxAVf7FiGShH48d5siAOG2g1Vc06tVBtv
05TNzJliFSyjIiJT1hb3zpoeamI/cI2NnPNd9DElJ87e6FEX+KSBaVeLy6z6Akip5o8SBWyc1S
hlr7HFPya+Vt5pdArwctbgtG1HcWza2J4V1PRymwOgFoU+iZ3/+MeLefUNsMlHHkAxhqSxF0B9
taw=
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: =?us-ascii?q?A2C8CAADDchf/43H/1ViglqBMoJCjiG?=
=?us-ascii?q?HZhaVK4c5AQEBPgQBAYRqgXcmOQUNAgMBAQEDAgUBAQYBAQEBAQEFBIYZRYY?=
=?us-ascii?q?sAwhMDQECGzACH4Z1rzWFRYURgTiOGQGBQYFEgjgBhEKBM4J9giwEuHgHI4J?=
=?us-ascii?q?SBJsgMYMPAZ8Utx2BeW2CHYEgTxkNnGtDZwIGCgEBAwmQdAEB?=
X-IronPort-AV: E=Sophos;i="5.78,387,1599516000";
d="scan'208";a="37180291"
Received: from hosted.by.hostbasket.com (HELO apache51.cloud.telenet.be) ([YY.YYY.YYY.YYY])
by mailout22-02.mx.hostbasket.com with ESMTP; 02 Dec 2020 22:55:35 +0100
Received: by apache51.cloud.telenet.be (Postfix, from userid 2136)
id F0FED14DD63; Wed, 2 Dec 2020 22:55:34 +0100 (CET)
To: [email protected]
Subject: Bericht via contactformulier
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8Bit
X-Mailer: Drupal
Sender: [email protected]
From: DDDD-CCCC <[email protected]>
Reply-to: [email protected]
Message-Id: <[email protected]>
Date: Wed, 2 Dec 2020 22:55:34 +0100 (CET)


Dit is een bericht.


INHOUD
fdgfd






Voornaam en achternaam
sdfrghyh






Telefoon
dfgdfg






Geboortedatum
fdghfdghfd






Bericht
fdgdfgfd
F

ForumLogin

Legacy Member
Tyfius zei:
Drupal voegt die "Return-Path" header zelf toe, en haalt die data uit de settings van uw host, tenzij je die zelf override. (Zie bijvoorbeeld deze bug voor meer info: https://www.drupal.org/project/drupal/issues/3055296).

Je kan daar waarschijnlijk wel via een hook rond, maar die ga je zelf moeten ontwikkelen.
Klik om te vergroten...

U spreekt van de settings van uw host.
Zijn dat dan instellingen van mijn hosting provider?
Kan ik deze instelling ergens opvragen?
Mijn host provider is telenet (mycloud...).
Dan kan ik tenminste argumenteren dat hun instellingen het probleem veroorzaken.
T

Tyfius

Legacy Member
ForumLogin zei:
U spreekt van de settings van uw host.
Zijn dat dan instellingen van mijn hosting provider?
Kan ik deze instelling ergens opvragen?
Mijn host provider is telenet (mycloud...).
Dan kan ik tenminste argumenteren dat hun instellingen het probleem veroorzaken.
Klik om te vergroten...

Geen idee of dat ergens in het hosting paneel kan.

In theorie zou je dat vanuit code wel kunnen, da's ook wat Drupal doet. Als ik naar de patch kijk die ze in dat ticket voorstellen zie ik echter wel het volgende staan:

Code: 
$headers['Sender'] = $headers['Return-Path'] = $site_mail;

Hierbij worden de "Sender" en de "Return-Path" headers ingesteld op de waarde die uit $site_mail komt, en dat is vermoedelijk wel een waarde die jij ergens in Drupal zou ingesteld hebben of kunnen instellen. Daar kan je ook eens naar kijken.

Ik ken zelf niet zo heel veel meer van Drupal, ik ga maar af wat ik uit de code en dat ticket opmaak.
d

demon326

Legacy Member
Als je weet hoe je patches moet toepassen, of hoe je ze leest, zodat je het manueel kan doen, kan je deze eens bekijken:
https://www.drupal.org/files/issues/2020-07-11/remove_return_path-3055296-15.patch
dateert van 5 maanden geleden en zou op drupal 9.1 moeten werken.

Eerst lokaal testen.

Voorlopig werkt er niemand aan het mail gedeelte en drupal kennende, zal dat nog wel een poos blijven.

Edit: moet je wel na elke drupal update weer toepassen, tenzij je drupal in combinatie met composer gebruikt, maar gezien het (shared) hosting betreft, zal dat wel niet het geval zijn.
F

ForumLogin

Legacy Member
Allen,
Ik heb wat verder onderzoek verricht behulp van die php code in die links.
Ik heb de volgende variabele geplakt aan het bericht van het mailtje dat wordt verzonden als iemand het contactformulier indient.

$iets = ini_get('sendmail_path');

Dit gaf het volgende resultaat:
/usr/sbin/sendmail -t -i -f [email protected]

Dit is dus niet juist.

Nu is opnieuw de vraag: het commando ini_get('sendmail_path'), wordt dit beantwoord door drupal of is dit een zuivere instelling van de hoster van de website?
T

Tyfius

Legacy Member
Voor zover ik begrijp is dat een instelling van de hosting provider.
F

ForumLogin

Legacy Member
Tyfius zei:
Voor zover ik begrijp is dat een instelling van de hosting provider.
Klik om te vergroten...

Ik heb het PHP script aangepast ondere andere met de hulp van de mensen van Telenet.
Voor wat betreft de verkeerde waarde test.PPP-PPP.be die wordt terug gegeven stellen zij dat dit een vaste waarde is. En dat het probleem een bug is in Drupal omdat deze waarde niet wordt overruled door de instellingen van Drupal.

Conclusie. de waarde die terug gegeven wordt via het commando ini_get('sendmail_path') bij een hosting bij Telenet is onbetrouwbaar en elk gebruik ervan dient te worden beschouwd als een bug kennelijk
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan