Foros del Web » Programando para Internet » PHP »

Escribir como propietario de cualquier email ¿?

Estas en el tema de Escribir como propietario de cualquier email ¿? en el foro de PHP en Foros del Web. Hola a todos, desde hace bastante tiempo vengo trabajando con formularios de contacto procesados con php. Nunca me había puesto a pensar que desde el ...
  #1 (permalink)  
Antiguo 07/11/2011, 10:31
 
Fecha de Ingreso: febrero-2009
Mensajes: 202
Antigüedad: 15 años, 9 meses
Puntos: 3
Escribir como propietario de cualquier email ¿?

Hola a todos,
desde hace bastante tiempo vengo trabajando con formularios de contacto procesados con php. Nunca me había puesto a pensar que desde el parámetro "From:", configurado en el header del script para la función mail(), puedo definir cualquier correo para que aparezca como remitente del email.

¿Entonces dónde está el filtro de seguridad? ¿Cualquier persona puede mandar correos simulando ser yo? ¿Yo puedo mandar correos a cualquiera simulando ser el dueño de una cuenta de correo que no me pertenece? ¿Hay alguna forma de controlar esto?


Gracias!
  #2 (permalink)  
Antiguo 07/11/2011, 10:56
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Escribir como propietario de cualquier email ¿?

Si lo piensas es como con el correo normal, puedes poner un encabezado diferente, por eso es importante validar el correo, esa es la raiz de tantos correos spam.

Aparte muchos clientes de correo y servidores tratan de autentificar el correo, si ven que el remitente es diferente, lo marcan como SPAM o ni si quiera eso.

Es por eso muy importante que uses un buen servidor SMTP que este autentificado y una dirección de correo real, y de preferencia cifrar el correo con un certificado de seguridad, así mitigas lo más posible el riesgo de que no llegue el correo al destinatario.
  #3 (permalink)  
Antiguo 07/11/2011, 11:07
 
Fecha de Ingreso: febrero-2009
Mensajes: 202
Antigüedad: 15 años, 9 meses
Puntos: 3
Respuesta: Escribir como propietario de cualquier email ¿?

Ahhhh, claro... Yo ni tenía idea que pueden modificarse los encabezados desde el propio "correo normal", eso habla de mi conocimiento sobre el tema. La verdad que no tengo mucha idea de protocolos de correo ni nada por el estilo...
Pero por ejemplo yo uso Gmail como servidor de correo y recibo los mails de mi sitio enviados desde el form con remitentes de gmail, hotmail, etc (le pregunto al usuario el correo y después lo uso para generar un "Form" dinámico) sin problema. Entonces parece ser que no están funcionando ninguna de esas medidas de seguridad que supongo que Gmail debe tener activadas por defecto, o no?.
Nunca probé, pero creo que si mando un correo como [email protected] me llega XD
  #4 (permalink)  
Antiguo 07/11/2011, 11:22
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Escribir como propietario de cualquier email ¿?

Debe de ser porque el servidor SMTP que tienes esta bien posicionado y filtrado, solo ten cuidado ya que si te empiezan a reportar por SPAM pueden empezar a bloquear tu servidor...
  #5 (permalink)  
Antiguo 07/11/2011, 11:34
 
Fecha de Ingreso: febrero-2009
Mensajes: 202
Antigüedad: 15 años, 9 meses
Puntos: 3
Respuesta: Escribir como propietario de cualquier email ¿?

¿O sea que debería evitar tomar el correo de quienes completan mi formulario para agregarlo como remitente? Lo raro es que más que afectarme a mí está afectando a mi proveedor de alojamiento...

Yo estuve siempre muy confiado del remitente del correo, he recibido de los clásicos mail phishing de Facebook cuyo remitente era algo como "[email protected]" que me servía para darme cuenta de que no era un mail legítimo. Pero ahora que veo esto voy a tener que tener más cuidado, me sorprende la cantidad de gente que puede ser engañada sabiendo que cualquiera puede recibir correos escritos por personas ajenas al remitente... Me asusta un poco que cualquiera que sepa mi mail puede escribirle a un familiar, amigo o jefe haciéndose pasar por mí...


Gracias GatorV!
  #6 (permalink)  
Antiguo 07/11/2011, 12:14
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Escribir como propietario de cualquier email ¿?

Claro, por eso lo mejor es que cifres los correos con un certificado de seguridad, así te aseguras que sí es la persona que los envía, y no algo automatizado.

Etiquetas: email, formulario, propietario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:25.