Senden einer E-Mail von einer beliebigen Adresse

Ich bemerkte einen Fehler, eine Funktion, die Fähigkeit (wie man es nicht aufruft), eine E-Mail von einer beliebigen Adresse aus zu senden, als ich ein reguläres PHP-Skript schrieb, um eine Anwendung von meiner Site an die E-Mail meiner eigenen Domain zu senden. Alles wird mit der üblichen Mail-Funktion implementiert, bei der sich unter den Parametern das Element "Von" befindet. Anfangs dachte ich, dass es nur Ihre eigene E-Mail-Adresse geben sollte, die im Voraus auf dem Server konfiguriert werden sollte, aber in Wirklichkeit stellte sich heraus, dass es völlig anders war.

Wie ist es passiert?

Was brauchen wir also, um eine E-Mail von absolut jeder (sowohl vorhandenen als auch nicht vorhandenen) Adresse zu senden:

1. Eigene Domain und Hosting
Ich habe reguläres Hosting und die Domain planforyou.ru von reg.ru registrar gekauft.

2. Mail auf der Domain
Ein reguläres Postfach wurde erstellt (z. B. test@planforyou.ru).

3. PHP-Skript
Das Skript verwendet die übliche Mail-Funktion, alle Parameter werden im Absender angegeben
E-Mail-Adresse.

4. Server weiterleiten
Es kann auch einfach im Hosting-Kontrollfeld konfiguriert werden. In diesem Fall wurde eine Regel festgelegt, um E-Mails von test@planforyou.ru an meine persönliche Mailbox weiterzuleiten.

Was ist das Ergebnis?

Manchmal fallen diese Briefe in den Spam-Ordner (aber all dies kann leicht durch Stöbern in den E-Mail-Einstellungen in der Domain behoben werden), aber auf jeden Fall kommen sie an. Zum Beispiel habe ich mir eine E-Mail von admin@gmail.com gesendet.

Natürlich ist nicht alles so glatt

Durch Drücken der Tasten können Sie sehen, an wen der Brief ursprünglich gesendet wurde, von welchem ​​Server er kam und so weiter. Selbst in der Nähe der Absenderadresse wird ein Ausweis vor etwas Schlechtem angezeigt (durchgestrichenes gelbes Schloss). Wie hoch ist jedoch die Wahrscheinlichkeit, dass ein normaler Benutzer darauf achtet? Darüber hinaus wird der Avatar des Benutzers (sofern die Adresse vorhanden und installiert ist) problemlos geladen.

Warum das funktioniert und was damit zu tun ist, geht mich nichts mehr an. Aber diese Gelegenheit scheint sehr gefährlich zu sein. Mit ihrer Hilfe können Sie eine große Anzahl von Menschen irreführen.