Sto usando mail() per inviare e-mail semplici. Per comodità, sto usando un'intestazione per impostare un indirizzo "da". Mi chiedo, posso mettere qualsiasi indirizzo lì e fingere di essere chiunque; Ho provato solo a me stesso per curiosità e in realtà funziona! È normale? È il modo corretto di usare la funzione mail? e c'è un modo per riconoscere l'identità del mittente di queste mail?funzione di sicurezza e mail() in php
MODIFICA: Ho inviato una mail a me stesso usando il mio indirizzo Gmail come "from" nell'intestazione di mail(). Ho ricevuto il messaggio con queste intestazioni:
…
Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8]) by mx.google.com with ESMTP id w21si2197938ybh.68.2010.10.19.19.33.30; Tue, 19 Oct 2010 19:33:30 -0700 (PDT)
Received: from nationals.dreamhost.com (nationals.dreamhost.com [69.163.165.6]) by smarty.dreamhost.com (Postfix) with ESMTP id EB56D6E804A for <[email protected]>; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Received: by nationals.dreamhost.com (Postfix, from userid 3598506) id E4BB635C83F; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Return-Path: <[email protected]>
Received-Spf: pass (google.com: domain of [email protected]t.com designates 208.113.175.8 as permitted sender) client-ip=208.113.175.8;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) [email protected]
Che cosa è successo? Non riesco a interpretare le intestazioni, ma sembra che Google abbia accettato l'indirizzo falso!
Non conosco le specifiche, ma se provate a inviare una e-mail con un'intestazione from: diversa dal nome di dominio del server che la sta inviando, Gmail rileverà che l'indirizzo è falsificato e lo aggiungerà alla cartella spam. –
Funziona anche per la posta reale! – Frankie