Bei unserem Faxgateway Outgoing gibt es 2 Varianten wie ein Kunde seine Faxe versenden kann:

1. Er trägt seine Kundennummer, Passwort und die Faxnummer wo es hingehen soll in den Betreff der Email ein und schickt alles an mail2fax@faxservergwdomain.tld. Der Text im Body der Mail, sowohl – wenn vorhanden – der oder die Anhänge werden gefaxt.
2. Er lässt den Betreff leer und schreibt dafür im XML-Format alle Daten wie Kundennummer, Passwort, Faxnummer und eine zusätzliche Daten wie Faxheader, Absenderrufnummer, etc. in den Body der Email und schickt das ganze an mail2fax-body@faxservergwdomain.tld

Ein Kunde hat das eben etwas durcheinander gebracht und hat die 2. Variante an die Emailadresse mail2fax@faxservergwdomain.tld geschickt. Resultat: Er findet einen leeren Betreff und keine Auth-Daten und gibt eine Fehlermeldung zurück. Danach hat er den Betreff mit den richtigen Daten gefüllt und wieder an mail2fax@faxservergwdomain.tld gesendet. Dummerweise hat er dabei den XML-Code im Body gelassen, wo natürlich auch seine Kundennummer und das Passwort hinterlegt waren. Der Faxempfänger hat nun nicht nur das eigentliche Fax empfangen sondern auch den XML-Code mit den Auth-Daten. Ich habe natürlich sofort das Passwort des Kunden geändert und ihn über seinen Fehler per Mail informiert.

 \\EDIT: Ich habe die Emailadressen des Faxgateway mal auf Rücksicht von Spambots geändert