Slanje mailova kroz site

Imam samo jedan mail na sajtu npr. info@mojsajt.com

U zadnjih par dana dobijam mailove kao da se salju sa mog sajta a dobijaju ga i nek drugi i pitaju zasto im ja saljem mailove.
Dakle neko salje sa mog sajta u obliku veronica@mojsajt.com mada taj mail nije registriran na mom sajtu. I tako vise nekih imena i sve vise salju.

Imam mail formu u PHP_u.
Kako to sprijeciti?

Potrebno je dodati DKIM, SPF i DMARC u dns u cpanelu , na ovom linku ti je pomoć:

…ako je u pitanju hakiranje, postaviš novu šifru i 2 factor authentication ako ti hosting dozvoljava ovo drugo.

Ne pomaze nikakva zastita. Jer sa svojeg kompa preko bilo kojem smtp-a se mogu predstaviti kao bilo tko sa emailom.

Jer u from mogu upisati bilo sto i osiba ce vidjeti tu email adresu from. Iako je poslana rucno ili preko php skripte i sl.

U from se moze staviti bilo koji email, postojeci ili nepostojeci.

Ako se zlouporaba velika, prijaviti policiji.

1 Like

Probacu sa filtriranjem escape znakova \r \n
Ako to nije filtrirano, moze se napraviti prelaz u novi red a to omogucava slanje dodatnih mailova iz moje forme…barem tako mislim

Pitanje , kako ti email uopće prolazi? Ja dok ne uštimam sve što treba na serveru, Email neće doći na odredište jer je blokiran na putu. Eventualno može nekada završiti u spam porukama .

Uštimaj DKIM , dmarc i SPF . Pogledaj malo dokumentaciju i prilagodi .

Neka ti prijatelji forward taj email pa vidi u source code odakle dolazi, kako. Email sa sobom nosi podatke o porijeklu i prijeđenom putu.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey