6
Używam mail() do wysyłania prostych wiadomości. Dla wygody używam nagłówka, aby ustawić adres "z". Zastanawiam się, mogę umieścić adres i udawać, że jestem kimkolwiek; Próbowałem tylko dla siebie z ciekawości i tak naprawdę działa! Czy to normalne? To jest poprawny sposób korzystania z funkcji poczty? i czy istnieje sposób rozpoznania tożsamości nadawcy tych wiadomości?funkcja bezpieczeństwa i poczta() w php
EDYTOWANIE: Wysłałem do siebie wiadomość, używając mojego adresu gmail jako "from" w nagłówku mail(). Otrzymałem wiadomość z tych nagłówków:
…
Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8]) by mx.google.com with ESMTP id w21si2197938ybh.68.2010.10.19.19.33.30; Tue, 19 Oct 2010 19:33:30 -0700 (PDT)
Received: from nationals.dreamhost.com (nationals.dreamhost.com [69.163.165.6]) by smarty.dreamhost.com (Postfix) with ESMTP id EB56D6E804A for <[email protected]>; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Received: by nationals.dreamhost.com (Postfix, from userid 3598506) id E4BB635C83F; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Return-Path: <[email protected]>
Received-Spf: pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) client-ip=208.113.175.8;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) [email protected]
Co się stało? Nie mogę zinterpretować nagłówków, ale wyglądam jak Google zaakceptował fałszywy adres!
Nie znam szczegółów, ale jeśli spróbujesz wysłać wiadomość e-mail z nagłówkiem from: header innym niż nazwa domeny wysyłającego serwer, Gmail wykryje, że adres jest sfałszowany, i dodaje go do folderu spamu. –
Działa to również w przypadku prawdziwej poczty! – Frankie