一位客户向我询问了他的网站的一个小表格,从中可以将URL邮寄给某人。像“嘿检查一下”这样的东西。
由于他对mailto:
不满意,我想使用PHP mail()
函数,但我想知道让用户定义电子邮件的发件人是否明智。我担心这种形式被滥用于垃圾邮件/网络钓鱼。
这是一个担心的理由吗?它甚至合法吗?
答案 0 :(得分:1)
在php From
的电子邮件中设置mail
并不是值得关注的原因。问题是您将从您的服务器发送电子邮件。邮件标题将嵌入您的服务器信息 - 因此任何问题都会与您联系。
只要您可以保护自己的服务器免受这些垃圾邮件/网络钓鱼攻击,那么它就没有任何问题。
只需限制此mail
函数可以发送给的人数,并确保无法连续多次调用它 - 例如使用脚本。
通过这种方式,垃圾邮件发送者不会因使用您的网页尝试发送垃圾邮件而受益。他们会去其他地方。
使用发送电子邮件还有很多工作要做,但这至少可以帮助您入门。
答案 1 :(得分:1)
发送电子邮件是合法的。发送垃圾邮件不合法(无处不在)。但是你只是提供共享链接,而不是中继服务器,所以我不担心。如果您限制对邮件内容的控制量,并限制发送邮件的人数,那么垃圾邮件发送者就不会感兴趣。
让用户选择发件人不是一个好主意。某些邮件中继服务器会检查是否允许原始服务器发送地址中指定的域的电子邮件,因此邮件可能永远不会到达。不过,您可以安全地设置发件人名称。
除此之外,如果邮件的收件人将其视为垃圾邮件并进行举报,则您的域名可能会被列入黑名单,并且您的邮件会在很多情况下被发送到垃圾邮件,所以您要确保没有(或者很少)垃圾邮件通过您的表单发送。
这些机器人会自动尝试每种形式,看看会发生什么,所以你需要付出一些努力。您可以添加验证码,这也是人类的障碍,尽管Google is going to put an end to that。或者你可以通过其他方式保护它,比如蜜罐。也许你可以通过JavaScript生成表单,这对大多数垃圾邮件机器人来说都是一个很大的障碍。
答案 2 :(得分:0)
"是否合法"取决于你所在的国家。
如果您设置了登录信息,我认为您不必担心垃圾邮件。
或者您可以按IP地址限制电子邮件的数量。然而,这可能是欺骗性的,因此它可能不是最好的选择。
您可以执行其他控制选项;限制用户代理/ IP组合等的电子邮件数量
答案 3 :(得分:0)
除了回答此问题的其他人所指出的原因之外,我建议不要这样做,因为这些邮件可能会被垃圾邮件过滤器标记为垃圾邮件,因为SPF和DMARC记录。
例如,如果有人通过您的系统从yahoo.com地址发送邮件,大多数垃圾邮件过滤器会将邮件视为垃圾邮件,因为os Yahoo的DMARC记录,基本上说,“任何人”从yahoo.com电子邮件地址发送的消息不是来自雅虎网络上的邮件服务器,而是垃圾邮件。有关详细信息,请参阅https://help.yahoo.com/kb/mail/SLN24016.html?impressions=true。