Mit Applet eine EMail senden

[A.Z.R.A.E.L.]

Hallo!

Also ich würde gerne EMails mit Hilfe eines Applets schreiben. (package: java.net)

Bei meinem Code wird über einen Socket eine Verbindung zu einem SMTP - Server aufgebaut und mit Hilfe des OutputStreams des Sockets an den Server die Mail "geschrieben".

Als normale Applikation funzt das auch, nur wollte ich wissen, ob dies auch bei Applets erlaubt ist?! (Habs noch nicht getestet, aber wäre hilfreich, wenns jemand weiß)

Mfg

Azrael

[A.Z.R.A.E.L.]

Hallo nochmal!

habs jetzt probiert! Applets erlauben es scheinbar nicht einen Socket zu öffnen!

Die Java Konsole bringt folgende Fehlermeldung:

java.security.AccessControlException: access denied (java.net.SocketPermission mail.web.de resolve)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:270)

at java.security.AccessController.checkPermission(AccessController:java:401)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:542)

at java.lang.SecurityManager.checkConnect(SecurityManager.java:542)

Weiß jemand Rat???????

Danke

Azrael

[Florian_K]

Applets sind in ihrem Handlungsspielraum sehr restriktiv. Zugriff auf die lokale Festplatte, Zugriff auf entfernte Dateien, Ports, Sockets, Zugriffe unterhalb des Verzeichnisses in dem das Applet liegt sind nicht möglich. Du kannst es beheben, indem du auf dem selben Server auf dem das Applet aufgerufen wird, ein Servlet setzt, damit eine Verbindung aufbaust und die Verbindung zum entfernten Mailserver über das Servlet (als "Relais-Station") durchführen lässt. Einige Dinge (Zugriff auf die lokale Platte) lassen sich durch signierte Applets realisieren, ob der Socketaufruf zu einem fremen Host darunter fällt bezweifele ich. Warum machst du den Mailversand eigentlich in einem Applet und nicht serverseitig per PHP/JSP/Servlet (Pick one)?

Gruß,

Florian

[themaster]

Originally posted by Florian_K

Einige Dinge (Zugriff auf die lokale Platte) lassen sich durch signierte Applets realisieren, ob der Socketaufruf zu einem fremen Host darunter fällt bezweifele ich.

IMHO wird ein signiertes Applet behandelt wie ein Anwendung. Sie darf alles tun, also auch Socket-Verbindungen mit anderen (als den Quellrechner) aufnehmen.

[A.Z.R.A.E.L.]

das war ja auch mein erster Gedanke!

nur leider hat meine Bekannte (für die das ganze eigentlich sein sollte...)

keinen Webspace mit PHP oder CGI!

so dachte ich mir ein Applet wäre eine Lösung, aber das war wohl nix!!

na ja muss ich halt schauen ob ich für sie irgendwo einen webspace finde (kostenlos natürlich!)

oder wisst ihr wie ein Applet so signiert werden müsste, damit socketverbindungen erlaubt sind? hab damit 0 bis gar keine erfahrung!

thx

Azrael

[themaster]

Das Applet muß als Jar gepackt sein. Es funktioniert nicht, wenn man die Klassen einzeln über die .class-Datei aufruft. Zum Packen gibt es denn Kommantozeilenbefehl jar.

Mit dem Befehl "keytool -genkey -alias <alias>" wird ein Verschlüsselungs-Schlüssel zum signieren erstellt.

Mit dem Befehl "jarsigner <jarfile> <alias>" wird das Applet signiert.

Weitere Informationen zu den Befehlen gibt es wie häufig, wnen man die Befehle auf der Kommandozeile ohne Parameter aufruft.

[A.Z.R.A.E.L.]

ok ich hab das jetzt gemacht:

- die ganzen class - Dateien in eine Jar - Datei gepack

- den Schlüssel generiert

- das Applet signiert

wie gehts dann weiter??

Danke

Azrael

[Jaraz]

Moin, Moin!

Das ganze wird nicht funktionieren, da du einen Mailserver benötigst.

Du müsstest also im Applet entweder die Zugangsdaten zum Mailserver abfragen oder irgendwo im jar hart codieren.

Das erste ist umständlich aber halbwegs sicher, das zweite ist zu unsicher. Jeder könnte dein jar decompilieren und die Zugangsdaten deines Mailserver herausfinden.

Spammer freuen sich über sowas.

Gruß Jaraz

[A.Z.R.A.E.L.]

@Jaraz: Meinst du mit "nicht funktionieren" das Applet oder prinzipiell das gesamte Vorgehen?? Weil als normale Applikation funzt es ja so wie ich will!

Also denke ich ist das ganze nur ein Rechteproblem oder???

Gruß

Azrael

P.S.: Mit Spammen hat das nix zu tun!!!!!!

[Jaraz]

Originally posted by A.Z.R.A.E.L.

@Jaraz: Meinst du mit "nicht funktionieren" das Applet oder prinzipiell das gesamte Vorgehen?? Weil als normale Applikation funzt es ja so wie ich will!

Also denke ich ist das ganze nur ein Rechteproblem oder???

Funktionieren kann das schon, aber ich würde das Jar dann nicht auf ner Webseite veröffentlichen.

Originally posted by A.Z.R.A.E.L.

P.S.: Mit Spammen hat das nix zu tun!!!!!!

Das du nicht spammen willst, ist mir schon klar. Aber du lieferst mit der möglichen direkten Verbindung zu deinem Mailserver einen Angriffspunkt für Spammer, da du ohne eine Passwort Abfrage die Zugangsdaten zum Mailserver nicht ausreichend schützen kannst.

Gruß Jaraz

[A.Z.R.A.E.L.]

ja ok... das sehe ich ein! aber wie gesagt: werd mich dann wohl um webspace für php mit sendmail oder so umsehen müssen!

aber dennoch: wie würde das signieren dann hinhauen??

nur rein aus Neugierde! (Ich lasse es dann wirklich bleiben mit dem Applet!!)

Gruß

Azrael