PHP MAIL sendo usado para spam
Senhores
Estou tendo um problema aqui recentemente, referente a utilização do
postfix e tambem da função mail do php.
O que tenho hoje he um postfix instalado em um servidor web mail no qual
atendo alguns clientes atraves de um suporte php. Recentemente notei que
estava sendo forçados na fila de emails, uma serie de emails para o
dominio aol.com, sendo que vinham de alguns clientes meus. Fiz uma busca
na queue e vi que os emails estavam sendo colodos na fila atraves de uma
falha no tratamento do usuario quando ele utiliza a função mail que nao
valida os campos, sendo que passa para a função o que for ejetado via
formulario.
As perguntas são:
- tem como fazer algum tratamento diferente da funcao mail do php ao
inves de simplesmente ejetar o email atraves do sendmail na query?
PHP MAIL sendo usado para spam
Isso realmente eh uma falha de tratamento no formulario de envio, por exemplo se vc tem o formulario com um combobox para selecionar o email de destino e tiver o register globals do php.ini ativo vc sera alvo de um ataque como esta acontecendo, basta a pessoa fazer algo do tipo:
http://seusite.com.br/form.php?email...&cont=sdfasfds etc etc etc
recomendo vc desabilitar o register globals e recuperar o formulario da seguinte forma
$email=$_POST["campodoform"];
e pra melhorar ainda mais, nao utilize os emails no combo, utilize codigos, por exemplo
1 = diretoria
2 = vendas
3 = suporte
ai na pagina que vai receber o formulario vc monta um case pra verificar qual eh o email de destino, e se tiver algum valor que nao esteja especificado vc nao manda nda