Koji email smijemo korisititi u mail() funkciji?

u maloj sam “raspravi” sa tipom sa kojim radim oko sta se smije a sta ne prilikom koristenja php mail() funkcije.

prema php.net manualu:

[code]<?php
$to = ‘afan@example.com’;
$subject = ‘the subject’;
$message = ‘hello’;
$headers = ‘From: afan@example.com’ . “\r\n” .
‘Reply-To: webmaster@example.com’ . “\r\n” .
‘X-Mailer: PHP/’ . phpversion();

mail($to, $subject, $message, $headers);
?>[/code]
ako je moja domena example.com onda se smatra spamom ako bih umjesto “moje” postojece email adrese koristio neku drugu email adresu kao posiljaoca. npr.

[code]<?php
$to = ‘afan@example.com’;
$subject = ‘the subject’;
$message = ‘hello’;
$headers = ‘From: raja@linux.org.ba’ . “\r\n” .
‘Reply-To: webmaster@example.com’ . “\r\n” .
‘X-Mailer: PHP/’ . phpversion();

mail($to, $subject, $message, $headers);
?>[/code]
to me podsjeca na slucajeve kad dobijem email od samog sebe da kupim viagru ili od sestre da kupim autenticnu repliku Rollex-a

nije greska ako “posaljes” sa tudje adrese, kod nece biti prekinut i prijaviti gresku, ali je ovo najbolji put da zavrsis na blacklist.

da li razmisljam ispravno?

afan

Ako si gmail korisnik, trebao bi da znas da podrzava “identitete” ili kako su ih vec oni nazvali, a to je opcija da saljes sa njihovog servera a da u from polju stoji meho@mahala.ba…

Sto znaci ako nije solicited content ili lazno predstavljanje (sto opet nemre doci na blacklist ako je content ok) mozes bez problema

koristim ali nisam znao - jer mi nije trebalo do sada, isam bio u ti vodama"
ali zar to nije “laznjak”? saljes sa meho@gmail.com a pise da je doslo sa meho@mahala.ba? prva stvar sta uradim kada vidim tako nesto je - obrisati emai lbez razmisljanja.

znaci, ja posaljem uredan kontent na oslobodjenje.ba i napisem da ga je posl’o info@oslobodjenje.ba - i to je ok? ne mogu biti blacklisted?
hm. ne kontam…

npr. neki mail serveri gledaju sa koje adrese je poslan mail za neku domenu i onda pitaju da li za tu domenu mogu dolaziti mailovi sa te ip adrese

[code]aldin@ubuntu:~$ dig team.ba TXT

; <<>> DiG 9.6.1-P2 <<>> team.ba TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32705
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;team.ba. IN TXT

;; ANSWER SECTION:
team.ba. 300 IN TXT “v=spf1 a mx ip4:77.74.224.134 mx:mail.team.ba mx:relay.team.ba ~all”

;; Query time: 53 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Mon Jan 11 07:31:55 2010
;; MSG SIZE rcvd: 105

aldin@ubuntu:~$[/code]

[code]aldin@ubuntu:~$ dig team.ba MX

; <<>> DiG 9.6.1-P2 <<>> team.ba MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2149
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;team.ba. IN MX

;; ANSWER SECTION:
team.ba. 300 IN MX 7 relay.team.ba.
team.ba. 300 IN MX 3 mail.team.ba.

;; Query time: 93 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Mon Jan 11 07:32:19 2010
;; MSG SIZE rcvd: 68

aldin@ubuntu:~$[/code]

[code]aldin@ubuntu:~$ dig mail.team.ba A

; <<>> DiG 9.6.1-P2 <<>> mail.team.ba A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21411
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.team.ba. IN A

;; ANSWER SECTION:
mail.team.ba. 28 IN A 77.74.224.134

;; Query time: 1 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Mon Jan 11 07:32:27 2010
;; MSG SIZE rcvd: 46

aldin@ubuntu:~$[/code]

naravno tu je i reverse dns lookup

[code]aldin@ubuntu:~$ dig -x 77.74.224.134

; <<>> DiG 9.6.1-P2 <<>> -x 77.74.224.134
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5207
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;134.224.74.77.in-addr.arpa. IN PTR

;; ANSWER SECTION:
134.224.74.77.in-addr.arpa. 49811 IN PTR poshtar.team.ba.

;; Query time: 2 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Mon Jan 11 07:55:22 2010
;; MSG SIZE rcvd: 73

aldin@ubuntu:~$[/code]
zato bolje ti je drži se ovoga što ti je Bo savjetovao, i šalji mail sa nekog “provjerenog” servera sa authentikacijom ili sve ovo naštimaj samo pitanje je hoćeš li to sve lako naštimati ako imaš neki cheap shared hosting… ili govori korisnicima da pogledaju u junk mail ili da whitelistaju taj mail

spf je jedna od opcija koja je relativno slabo razvijena, jedan od projekata za koji ne znam koliko je zazivio je centralizovana registracija mail servera, slicno kao ip pool-ova na ripe.

A sto se tice konkretno ovog slucaja, ako je mail “hostovan” negdje drugo, a ti razvijas aplikaciju za tu domenu, koja ce raditi na shnj serveru, nemas nikakvih problema sto se tice toga.

No, ako bas hoces da budes 100% siguran, kreiraj funkciju za mailing koja ce se konektovati i autentifikovati na “zvanicnom” maileru za tu domenu te odatle vrsiti slanje.

ovaj problem koji imam je vezan za firmu u kojoj radim. vlastiti server u nasem data centru. mi hostiramo izmedju ostalog event form registration i online payment. tip sto se registruje dobije potvrdni email da je registrovan. email je poslan sa order@computility.com. nasi klijenti sada hoce da izgleda da je email poslan od njih a ne od nas. ja mogu staviti njihov emial da je poslan, ali mislim da to nije u redu?

Ok je, samo posalji na par free mail hosting servisa, pa vidi dal’ ce zavrsiti u kanti.

samo nemoj stavljati enlargement u sadrzaj

[quote=Bo]Ok je, samo posalji na par free mail hosting servisa, pa vidi dal’ ce zavrsiti u kanti.

samo nemoj stavljati enlargement u sadrzaj :D[/quote]
enlargement?

[quote=afan][quote=Bo]Ok je, samo posalji na par free mail hosting servisa, pa vidi dal’ ce zavrsiti u kanti.

samo nemoj stavljati enlargement u sadrzaj :D[/quote]
enlargement?[/quote]
da mislio je to kao rijec na engleskom … u kontextu kao “penis enlargemet”

[quote=maher_][quote=afan][quote=Bo]Ok je, samo posalji na par free mail hosting servisa, pa vidi dal’ ce zavrsiti u kanti.

samo nemoj stavljati enlargement u sadrzaj :D[/quote]
enlargement?[/quote]
da mislio je to kao rijec na engleskom … u kontextu kao “penis enlargemet”[/quote]
hebes ga… prvo pomislih na linux enlargment…

ok. “case closed”.

Pa valjda i tu ima malo zdravog razuma!? Ako znam da obje adrese pripadaju istom Mehi, zašto ne bih prihvatio mail? Ili ako sadržaj ima smisla npr. ako se registrujem na sajt forum.linux.org.ba i dobijem konfirmaciju sa forum@linux.org.ba, koliko je važno što je stvarni pošiljalac npr. lug@gmail.com? Ako se u mailu traži da kliknem na neki link, a taj link nije na domeni linux.org.ba to već budi sumnju. Ako se traži da pošaljem nekome neku šifru ili da platim nešto ili da otvorim neki attachment naravno da neću to uraditi. itd. Ne znam zašto je toliki problem prepoznati zlonamjeran mail…

Pa valjda i tu ima malo zdravog razuma!? Ako znam da obje adrese pripadaju istom Mehi, zašto ne bih prihvatio mail? Ili ako sadržaj ima smisla npr. ako se registrujem na sajt forum.linux.org.ba i dobijem konfirmaciju sa forum@linux.org.ba, koliko je važno što je stvarni pošiljalac npr. lug@gmail.com? Ako se u mailu traži da kliknem na neki link, a taj link nije na domeni linux.org.ba to već budi sumnju. Ako se traži da pošaljem nekome neku šifru ili da platim nešto ili da otvorim neki attachment naravno da neću to uraditi. itd. Ne znam zašto je toliki problem prepoznati zlonamjeran mail…[/quote]
ne, nije to u pitanju. nego da ce email filter na mail serverima, bilo da se radi o nekim firmama ili obicni ISP, odmah proslijediti taj email u junk/spam folder jer “kaze da ga je poslo forum@linux.org.ba a ono u header-u stoji da ga je u stvari posl’o meho@mahala.ba”. znaci, email nece ni doci do primaoca.
a, znas i sam kad radis sa “klijentima”: ucesnik neke frke ne dobije email da se registrovo a treb’o je - odmah se zali nasem klijentu a onda nas klinet nama trlja nos sto ovaj nije dobio email.

sadrzaj email-a je cisti text a ne html, pazim da nema “sumnjivih” rijeci i da izgleda “legalno”. ne bih sada riskir’o to sve zbog glupog email-a.

Koliko znam, nijedan mail filter ne stavlja automatski u spam folder poruke sa lažiranim From: poljem, jedino ako je lažirano na pogrešan način spamassassin daje određeni broj bodova takvim porukama, mislim da nije puno.

ok sad sam jos nesto naucio. ali da je cudno, odnosno da nema smisla - i to je tacno.

hvala svima na pomoci.

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

Dobar (heuristički) antispam softver neće odbiti mail, ali će dodati par poena u spam skor za sve mailove koji dolaze sa “neautorizovanih” servera.