J'utilise mail() pour envoyer des mails simples. Pour plus de commodité, j'utilise un en-tête pour définir une adresse "de". Je me demande, je peux mettre n'importe quelle adresse là et prétendre être n'importe qui; J'ai essayé juste vers moi pour la curiosité et en fait cela fonctionne! Est-ce normal? C'est la bonne façon d'utiliser la fonction mail? et existe-t-il un moyen de reconnaître l'identité de l'expéditeur de ces messages? J'ai envoyé un e-mail à moi-même en utilisant mon adresse gmail comme "de" dans l'en-tête de mail(). J'ai reçu le message avec ces en-têtes:sécurité et mail() fonction dans php
…
Received: from smarty.dreamhost.com (smarty.dreamhost.com [208.113.175.8]) by mx.google.com with ESMTP id w21si2197938ybh.68.2010.10.19.19.33.30; Tue, 19 Oct 2010 19:33:30 -0700 (PDT)
Received: from nationals.dreamhost.com (nationals.dreamhost.com [69.163.165.6]) by smarty.dreamhost.com (Postfix) with ESMTP id EB56D6E804A for <[email protected]>; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Received: by nationals.dreamhost.com (Postfix, from userid 3598506) id E4BB635C83F; Tue, 19 Oct 2010 19:33:29 -0700 (PDT)
Return-Path: <[email protected]>
Received-Spf: pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) client-ip=208.113.175.8;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 208.113.175.8 as permitted sender) [email protected]
Qu'est-il arrivé? Je ne peux pas interpréter les en-têtes, mais on dirait que google a accepté la fausse adresse!
Je ne connais pas les détails, mais si vous essayez d'envoyer un e-mail Avec un en-tête différent du nom de domaine du serveur qui l'envoie, Gmail détectera que l'adresse est usurpée et l'ajoutera au dossier Spam. –
Cela fonctionne également pour le vrai courrier! – Frankie