Leg doch auf nen Server ein kleines PHP-Script ab. Mit IdHTTP übergibst du die Daten per GET oder POST und das PHP-Script versendet dann eine Mail. Und das ohne irgednwelche SMTP-Logindaten.

Danke, klingt ja ganz gut.
Aber mit PHP kenn ich mich nicht aus und es muß ja auch anders gehen, siehe www.madshi.net. Da geht es ja auch ohne.

Doch ist es, weil das Passwort muss ja wieder im Klartext in der Exe stehen.

Dass das Argument "Verschlüsselung" hier Käse ist, müsste Dir einleuchten. Das von Dir angeführte Versenden von eMails betrifft nur nicht-lokale eMails. Im Prinzip ist es für einen SMTP-Server vollkommen egal ob ein beliebiges Programm oder ein anderer SMTP-Server Mail anliefern will. Jedesmal gibt es genau zwei Fragen die relevant sind: Ist der Empfänger einer von "meinen" Accounts? Wenn nein, kenn ich Dich?

Wenn die erste Frage mit "ja" zu beantworten ist, nimmt jeder SMTP-Server die Mail in der Regel entgegen, je nach Konfiguration wird nur unterschieden ob der Empfänger ein existierender Account sein muss (sonst Bounce) oder die Mail - falls der Empfänger nicht existiert - in ein Catch-All Postfach wandert.

Und damit ist auch die Frage zu madExcept beantwortet: Das Ding spricht mit dem zuständigen SMTP-Server und sagt "ich habe Post für Dich". Die andere Variante, die mit den Logindaten, braucht man nur wenn man über einen bestimmten Mailserver als Relais versenden will, diese grundlegende Anti-Spam-Maßnahme ist fast flächendeckend umgesetzt.

Hallo,

@Luckie

so meinte ich das nicht. Das Passwort kann verschlüsselt in einer INI-Datei stehen und wird vom Programm zur Laufzeit entschlüsselt, es steht also nur zur Laufzeit im Speicher unverschlüsselt zur Verfügung.
Abgesehen davon kann man auch einen Resourcestring verschlüsselt in der Exe ablegen und ihn bei Bedarf entschlüsseln.

Für meine diversen Dienste und Datenbankprogramme benötige ich häufiger "festverdrahtete" Anmeldungen (sprich: einen bestimmten Benutzer, der von dem Benutzer, unter dem die Software läuft / der sie bedient, abweicht). Die Anmeldungen liegen alle verschlüsselt vor und nicht im Klartext, weder im den Exen noch in den INI's und falls sie in 'ner Datenbank abgelegt werden, sind sie auch dort verschlüsselt.

@Bit_Solo

Bei den Madtools gibt es das Programm madTestMailAPIs.exe zum Prüfen des Mailversandes. Anhand dieses Programmes ist es mir nicht ersichtlich, wie es, ohne Anmeldung am Mailserver, Mails verschicken soll, ohne das zumindest der Benutzer dem Mailserver bekannt ist. Ich habe nicht den Eindruck, als würde die Software über einen eigenen Mailserver verfügen. Die Software fragt den eigenen DNS ab und ermittelt so den Mailserver. Und der nimmt die Überprüfung der Anmeldedaten vor.

@OldGrumpy
Wenn ich Deinen letzen Absatz richtig verstehe, ist die Verschlüsselung doch nicht zwingend Käse.

Unser Mailserver akzeptiert Mails von MadExcept nur, wenn er Absender und Empfänger kennt (soeben ausprobiert).
Und bei meinen Diensten und Programmen muss niemand von aussen sehen, welchen Benutzernamen ich benutze und welchen Mailserver, auch unter diesen Gesichtspunkten halte ich eine Verschlüsselung für sinnvoll.

Und wo steht das Passwort/die Daten zum Entschlüsseln des Passwortes?

stimmt, da kann man aber auch Sachen nehmen, die nicht drauf schließen lassen, dass es ein Passwort oder ein Schlüssel ist.
Letztlich: 100% sicher wird's nicht, aber immer noch besser als Klartext.

Und ich muss weder dem Anwender, noch jemandem, der sich unerlaubt Zugriff verschaffen will, Anmeldenamen und Passwörter auf dem Tablett präsentieren.

Nein, must du nicht - die Lösung ist schon optimal (im Sinne von Nutzen/Aufwand)

Wenn ich so ein Passwort für nen smtp Server will, guck ich zuerst mit regmon und filemon nach, obs irgendwo drinsteht. Dann (oder sogar als ersten Schritt) nehm ich Sniffer wie Wireshark und lass mir das Passwort aufm Holzbrett präsentieren.

@jfheins

Was Du beschreibst setzt aber die Absicht voraus, an's Passwort kommen zu wollen. Unter dem Gesichtspunkt habe ich natürlich ein Problem. Aber das der Anwender quasi über die Anmeldedaten stolpert, muss nicht sein.

Den Vorschlag des Veschlüssels hatte ich wegengemacht und nicht, weil's die perfekte Universallösung ist.

Hallo,

@nahpets

also in den madExcept-Optionen gibt es 3 Punkte, 2 davon sind als SMTP-Client verarbeiten und madExcept arbeitet als SMTP-Server.

Ich habe ja schon versucht eine Mail an eine GMX-Account zu senden, aber wenn ich bei SMTP ohne Login arbeite kommt ne Fehlermeldung..."wird ohne Login verweigert..blablabla {mp4xx}"

Die 2. Variante ist halt bei SMTP mit Logindaten und das macht ja madExcept ohne. Hab bei madExcept nur angegeben, wo die Mails hinsollen.