J'ai remarqué une erreur, une fonctionnalité, la capacité (comment ne pas l'appeler) d'envoyer un e-mail à partir de n'importe quelle adresse lorsque j'ai écrit un script php normal pour envoyer une application de mon site à la messagerie de mon propre domaine. Tout est mis en œuvre à l'aide de la fonction de messagerie habituelle, dans laquelle, parmi les paramètres, il y a l'élément «De». Au début, je pensais qu'il ne devrait y avoir que votre propre adresse e-mail, qui aurait dû être configurée à l'avance sur le serveur, mais en réalité, cela s'est avéré être complètement différent.
Comment est-ce arrivé
Alors, de quoi avons-nous besoin pour envoyer un e-mail à partir de n'importe quelle adresse (existante ou non):
1.
Propre domaine et hébergementJ'ai acheté l'hébergement régulier et le domaine
planforyou.ru auprès
du registraire
reg.ru.2.
Mail sur le domaineUne boîte aux lettres régulière a été créée (par exemple, test@planforyou.ru).
3.
Script phpLe script utilise la fonction de messagerie habituelle, tous les paramètres sont spécifiés dans l'expéditeur
adresse e-mail.
4.
Serveur de transfertIl est également facilement configuré dans le panneau de contrôle d'hébergement. Dans ce cas, une règle a été définie pour transférer le courrier de test@planforyou.ru vers ma boîte aux lettres personnelle.
Quel est le résultat
Parfois, ces lettres tombent dans le dossier spam (mais tout cela peut être facilement résolu en fouillant dans les paramètres de messagerie du domaine), mais en tout cas, elles arrivent. Par exemple, je me suis envoyé un e-mail de admin@gmail.com.
Bien sûr, tout n'est pas si fluide
En appuyant sur les boutons, vous pouvez voir à qui la lettre a été envoyée à l'origine, de quel serveur elle provient et ainsi de suite. Même près de l'adresse de l'expéditeur, il y a un badge avertissant de quelque chose de mauvais (verrou jaune barré), mais quelle est la probabilité qu'un utilisateur régulier y prête attention. De plus, l'avatar de l'utilisateur (si l'adresse existe et est installée) est chargé sans aucun problème.
Pourquoi cela fonctionne et que faire avec cela n'est plus mon affaire. Mais cette opportunité semble très dangereuse, avec l'aide de celle-ci, vous pouvez induire en erreur un grand nombre de personnes.