6
Estoy usando mail() para enviar correos simples. Para su comodidad, estoy usando un encabezado para establecer una dirección "desde". Me pregunto, puedo poner cualquier dirección allí y pretender ser alguien; Lo intenté solo por curiosidad y ¡realmente funciona! ¿Esto es normal? ¿Es la forma correcta de usar la función de correo? y ¿hay alguna manera de reconocer la identidad del remitente de estos correos?seguridad y función de correo() en php
EDIT: Me envié un correo a mi auto usando mi dirección de gmail como "desde" en el encabezado de mail(). He recibido el mensaje con estos encabezados:
…
Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8]) by mx.google.com with ESMTP id w21si2197938ybh.68.2010.10.19.19.33.30; Tue, 19 Oct 2010 19:33:30 -0700 (PDT)
Received: from nationals.dreamhost.com (nationals.dreamhost.com [69.163.165.6]) by smarty.dreamhost.com (Postfix) with ESMTP id EB56D6E804A for <[email protected]>; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Received: by nationals.dreamhost.com (Postfix, from userid 3598506) id E4BB635C83F; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Return-Path: <[email protected]>
Received-Spf: pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) client-ip=208.113.175.8;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) [email protected]
¿Qué pasó? No puedo interpretar los encabezados, ¡pero parece que Google aceptó la dirección falsa!
No conozco los detalles, pero si intenta enviar un correo electrónico con un encabezado from: diferente del nombre de dominio del servidor que lo está enviando, gmail detectará que la dirección está falsificada y la agregará a la carpeta de spam. –
¡Esto también funciona para correo real! – Frankie