Imam samo jedan mail na sajtu npr. info@mojsajt.com
U zadnjih par dana dobijam mailove kao da se salju sa mog sajta a dobijaju ga i nek drugi i pitaju zasto im ja saljem mailove.
Dakle neko salje sa mog sajta u obliku veronica@mojsajt.com mada taj mail nije registriran na mom sajtu. I tako vise nekih imena i sve vise salju.
Imam mail formu u PHP_u.
Kako to sprijeciti?
Potrebno je dodati DKIM, SPF i DMARC u dns u cpanelu , na ovom linku ti je pomoć:
…ako je u pitanju hakiranje, postaviš novu šifru i 2 factor authentication ako ti hosting dozvoljava ovo drugo.
Ne pomaze nikakva zastita. Jer sa svojeg kompa preko bilo kojem smtp-a se mogu predstaviti kao bilo tko sa emailom.
Jer u from mogu upisati bilo sto i osiba ce vidjeti tu email adresu from. Iako je poslana rucno ili preko php skripte i sl.
U from se moze staviti bilo koji email, postojeci ili nepostojeci.
Ako se zlouporaba velika, prijaviti policiji.
Probacu sa filtriranjem escape znakova \r \n
Ako to nije filtrirano, moze se napraviti prelaz u novi red a to omogucava slanje dodatnih mailova iz moje forme…barem tako mislim
Pitanje , kako ti email uopće prolazi? Ja dok ne uštimam sve što treba na serveru, Email neće doći na odredište jer je blokiran na putu. Eventualno može nekada završiti u spam porukama .
Uštimaj DKIM , dmarc i SPF . Pogledaj malo dokumentaciju i prilagodi .
Neka ti prijatelji forward taj email pa vidi u source code odakle dolazi, kako. Email sa sobom nosi podatke o porijeklu i prijeđenom putu.
