Sicheres Unsubscribe?
Moderator: mirko
Re: Sicheres Unsubscribe?
Solche Attacken sind schon seit Jahrzehnten möglich, wer probiert schon riesen E-Mail-Listen aus. Aktiviert man Double-Opt-Out, dann muss immer bestätigt werden, das ist laut DSGVO unzulässig.
Re: Sicheres Unsubscribe?
Das ist dann ein Sicherheitsproblem. Ein Angreifer kann einfach eine Brute-Force-E-Mail-Liste durchprobieren und versuchen die E-Mails zu löschen. Bei Löschbestätigung weiß der Angreifer auch, dass die E-Mail verwendet wurde.Im Formular kann jeder E-Mail-Adressen eintragen, ist die E-Mail-Adresse vorhanden, wird diese gelöscht. Das ist ganz normal, gibt es keine zusätzliche Bestätigung.
Ich sehe als Lösung nur, dass ich in der Mailingliste Double-Opt-Out verwende. Dann wird bei Nutzung des Abmelde-Formulars der "Löschende" authentifiziert. Im Newsletter ist aber durch den [Unsubscribe_Link] schon sichergestellt, dass die Abmeldung vom Empfänger der E-Mail kommt. Gibt es irgendeine Möglichkeit, das Double-Opt-Out nur auf das Formular, bzw. Löschen ohne Token, einzuschränken und beim [Unsubscribe_Link] ohne Double-Opt-Out zu löschen?
Re: Sicheres Unsubscribe?
Platzhalter [UnbsubscribeLink] immer im Newsletter verwenden, um einen Link zu erzeugen.
Im Formular kann jeder E-Mail-Adressen eintragen, ist die E-Mail-Adresse vorhanden, wird diese gelöscht. Das ist ganz normal, gibt es keine zusätzliche Bestätigung.
Für eigene Abmelde-Links kann man die, unter dem Formularcode, angezeigten Link verwenden.
Im Formular kann jeder E-Mail-Adressen eintragen, ist die E-Mail-Adresse vorhanden, wird diese gelöscht. Das ist ganz normal, gibt es keine zusätzliche Bestätigung.
Für eigene Abmelde-Links kann man die, unter dem Formularcode, angezeigten Link verwenden.
Sicheres Unsubscribe?
Beim Unsubscribe-Formular muss man nur eine E-Mail-Adresse eingeben. Das bedeutet aber, dass jeder beliebige E-Mail-Adressen aus dem Verteiler löschen kann, wenn man keine Abmeldung mit Bestätigung einrichtet. Kundenfreundlicher ist aber das Entfernen ohne Bestätigung.
Beim Versenden eines Newsletters sollte jeder Unsubscribe Link ein eigenes Token haben, so dass der Empfänger nur auf abmelden klicken muss und die E-Mail ohne extra Bestätigung entfernt werden kann.
Geht man aber über die Website und muss seine E-Mail eingeben, muss eine Bestätigungs-E-Mail verschickt werden.
Ist diese unterschiedliche Behandlung möglich?
Ich habe gesehen, dass es einige API-Aufrufe gibt, die unter dem erstellten Formular angezeigt werden. Es scheint, dass es generell ohne Unsubscribe-Bestätigung direkt möglich wäre, E-Mails zu löschen.
Beim Versenden eines Newsletters sollte jeder Unsubscribe Link ein eigenes Token haben, so dass der Empfänger nur auf abmelden klicken muss und die E-Mail ohne extra Bestätigung entfernt werden kann.
Geht man aber über die Website und muss seine E-Mail eingeben, muss eine Bestätigungs-E-Mail verschickt werden.
Ist diese unterschiedliche Behandlung möglich?
Ich habe gesehen, dass es einige API-Aufrufe gibt, die unter dem erstellten Formular angezeigt werden. Es scheint, dass es generell ohne Unsubscribe-Bestätigung direkt möglich wäre, E-Mails zu löschen.