Formulario atacado por Spammer en sitio alojado en Dattatec

martinferra · #1 (**permalink**) 23/08/2010, 17:14

Buenas Tardes,

Tengo un sitio alojado en Dattatec. Comencé con el problema de que cuando los visitantes dejaban un mensaje en el formulario de contacto, el mismo les remitía el siguiente error:
Warning: mail() [function.mail]: SMTP server response: 554 Su dominio ha excedido el limite de 200 mails por hora. El envío de correo ha sido temporalmente suspendido. El mismo será reestablecido automáticamente en el transcurso de la próxima hora. in \\hmfsw\web\dtcwin079\xxxxxxxxx.com\public_html\se ndmail.php on line 158

La aparente causa de esto es un programa Spammer que estaba (o aún está) utilizando el formulario para enviar spam a otras direcciones.

Luego de un par de días de pruebas fallidas, preguntas y respuestas con el soporte de Dattatec (lento y poco comprometido), lo mejor que logré fue subir un formulario de contacto con Captcha, que a pesar de que parecía funcionar bien, me remitía el mismo error que antes:
..."Su dominio ha excedido el limite de 200 mails por hora. El envío de correo ha sido temporalmente suspendido..."

En Dattatec le modificaron un par de líneas a uno de los archivos php del formulario, y, digamos que funciona. La cuestión es que lo han configurado para que los msjs del formulario los envíe desde '[email protected]' (como remitente) a '[email protected]'.

De esta forma no es lo ideal, ya que todos los mails me llegan con el mismo remitente "falso" ('[email protected]'). Al responder cada mail, debo abrirlo, copiar el mail verdadero del remitente y pegarlo en "Para" o "Destinatario".
Reabrí la consulta en Dattatec, pero no me contestan.

¿Qué me aconsejan hacer?

Desde ya, muchas gracias. Saludos.

xalupeao · #2 (**permalink**) 23/08/2010, 17:17

indicamos como es tu formulario y las lineas que agrego tu proveedor.

kadas99 · #3 (**permalink**) 23/08/2010, 19:36

cambiate de hosting

Ahora de verdad (aunque lo anterior tambien era de verdad) lo que podes hacer es tener todo controlado (a mi me encanta poder controlar todo), lo que yo hice fue crear una tabla llamada "emails" donde ponia la hora del email, quien enviaba el email (teniendo en cuenta que son usuarios registrados), quien lo recibia, la ip, el cuerpo del mensaje y un par de cositas mas que no recuerdo en este momento, entonces sabes quien fue el que mando los mensajes desde tu sistema de contacto y ademas, sabes si los emails fueron mandados desde tu pagina y no que dattatec te esta cagando con los emails para cobrarte el excedente.

ahora q lo pienso, tambien podes agregar un $_SERVER[HTTP_REFERRER] (Creo que era asi) para saber desde que url anterior se estan pasando los datos a enviar. Ahora voy a agregar eso en mi sitio jaja!

un abrazo che y espero que te haya servido

PD.: Lo de cambiarte de hosting te lo digo nuvamente! dattatec es bastante malo, te responden cuando quieren y te pilotean la respuesta, una vuelta me boludearon 3 dias con un error... obviamente al 3er email ya estaba realmente cansado de que me jodieran y los mande a la mierda, es mas, ese error se lo solucione yo! son una mierda.

un abrazo

iwexcoder · #4 (**permalink**) 23/08/2010, 19:42

Mira yo tengo mis sitios en Dattatec.com y pedirle ayudas a ellos, es como pedirle al Papa que acepte el Matrimonio Gay...hace tiempo atrás Dattatec bloqueo la función mail() de PHP para usarla directamente, ahora para usarla debes insertar algo de código extra.

El las funciones que mandan los mail, son alguna libreria que bajastes? usas phpMailer o alguna librería de ese estilo?...

Aca hay una de dos...o tu script esta enviando mails o hay algun problema con Dattatec.com...

Porque no posteas todo el codigo que usas apra que lo evaluemos...

Un saludo

kadas99 · #5 (**permalink**) 23/08/2010, 20:56

no pero igual, el problema de el no es lo del ini_set();
o le estan spameando el formulario o dattatec te esta cagando

martinferra · #6 (**permalink**) 23/08/2010, 21:28

Buenas nuevamente,

El formulario lo descargué del sitio quinti(punto)net.
Esta compuesto por: contacto.php, gracias.php, cimg (una carpeta con 191 captchas en gif) y js (una carpeta con 2 archivos JavaScript).

Contacto.php

Código PHP:

Ver original<?
if(!isset($_SERVER['HTTP_USER_AGENT'])){
   die("Forbidden - You are not authorized to view this page");
   exit;
} 
if(!$_SERVER['REQUEST_METHOD'] == "POST"){
   die("Forbidden - You are not authorized to view this page");
   exit;    
} 
$httprefe = getenv ("HTTP_REFERER");
$httpagente = getenv ("HTTP_USER_AGENT");
$datee = date("d/m/Y H:i:s");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" 
 
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" >
<head>
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=iso-8859-1" />
<meta name="keywords" content="formulario web contacto seguro" />
<meta name="description" content="Formulario web de contacto seguro antispam con captcha de Quinti.net" />
<title>Quinti.net - Formulario web seguro anti spam con captcha</title>
<?
    $antispam= 'http://www.quinti.net';
    $antispamt= 'Quinti.net secure form script';
    $antispam2= 'http://www.maismedia.com';
    $antispamt2= 'MaisMedia Optimizacion Web';
    echo "<script type=\"text/javascript\">\n";
    echo "<!--\n";
    echo "function validar(form1) {\n";
    echo "if (form1.name.value.length < 2) {\n";
    echo "alert('";
    echo "Inserte el nombre";;
    echo "')\n";
echo "form1.name.focus();\n";
  echo "return (false);}\n";
echo "var checkOK = \"ABCDEFGHIJKLMNÑOPQRSTUVWXYZÁÉÍÓÚ \" + \"abcdefghijklmnñopqrstuvwxyzáéíóú\";\n";
  echo "var checkStr = form1.name.value;\n";
  echo "var allValid = true;\n";
  echo "var uword = hex_md5(document.getElementById('uword').value)\n";
  echo "for (i = 0; i < checkStr.length; i++) {";
  echo "ch = checkStr.charAt(i);\n";
  echo "for (j = 0; j < checkOK.length; j++)\n";
  echo "if (ch == checkOK.charAt(j))\n";
  echo "break;\n";
  echo "if (j == checkOK.length) {\n";
  echo "allValid = false;\n";
  echo "break;";
  echo "}}\n";
  echo "if (!allValid) {\n";
  echo "alert('";
  echo "inserte el nombre";
  echo "');\n";
  echo "form1.name.focus();\n";
  echo "return (false);}\n";
echo "if ((form1.email.value.indexOf ('@', 0) == -1)||(form1.email.value.length < 9) || 
 
form1.email.value.indexOf ('.', 0)== -1 ){\n";
  echo "alert('";
  echo "inserte el email";
  echo "');\n";
  echo "form1.email.focus();";
  echo "return (false);}\n";
echo "if (form1.message.value.length < 7) {\n";
  echo "alert('";
  echo "inserte el mensaje";
  echo "');\n";
  echo "form1.message.focus();";
  echo "return (false);}\n";
 
echo "if (uword==cword[anum-1]) {\n";
  echo "return true;}\n";
  echo "else {\n";
  echo "alert('";
  echo "inserte el código de la imagen";
  echo "');\n";
  echo "document.getElementById('uword').focus();\n";
  echo "return false;}\n";
  echo "return (true);}\n";
  echo "-->\n";
  echo "</script>\n";
  ?>
<script type="text/javascript" src="js/md5.js"></script>
<script type="text/javascript" src="js/jcap.js"></script>
<style type="text/css">
<!--
img {
    border:0;
}
-->
</style>
</head>
<body>
<form method="post" onsubmit="return validar(this)" id="form1" action="gracias.php">
  <p>
    <input type="hidden" name="token" value="<?=$token?>" />
  </p>
  <p>
    <input type="hidden" name="ip" value="<?=$_SERVER['REMOTE_ADDR']?>" />
  </p>
  <p>
    <input type="hidden" name="httpref" value="<?=$httprefe?>" />
  </p>
  <p>
    <input type="hidden" name="httpagent" value="<?=$httpagente?>" />
  </p>
  <p>
    <input type="hidden" name="date" value="<?=$datee?>" />
  </p>
  <p>
    <label for="name">Nombre:*</label>
    <input name="name" id="name" type="text" value="" />
  </p>
  <p>
    <label for="email">E-mail:*</label>
    <input name="email" id="email" type="text" value="" />
  </p>
  <p>
    <label for="phone">Asunto:</label>
    <input name="phone" id="phone" type="text" value="" />
  </p>
  <p>
    <label for="message">Mensaje:*</label>
    <br />
    <textarea id="message" name="message" cols="30" rows="5"></textarea>
  </p>
  <p>
    <label for="uword">Inserte el código de la imagen siguiente* (para evitar el Spam)</label>
  </p>
  <p>
    <input type="text" name="uword" id="uword" value="" />
  </p>
  <p>
    <script type="text/javascript">cimg()</script>
  </p>
  <p>
    <input type="submit" value="enviar"  />
  </p>
</form>
<p>campos con * son obligatorios.
  <!-- START COPYRIGHT IMPORTANT NOTE: these line can't be delete 
 2006, 2010 MaisMedia.com & Quinti.net solutions, Gran Vía 1, 4º C, Sarria, 27600 Lugo, Galicia, Spain.
to remove the creator link, and/or for commercial use, the form costs (price is) 30E, 
Otherwise you cannot use this script and you was damaging Copyright's laws (C) 2006, 2010 MaisMedia.com & Quinti.net
-->
  <?php
echo "<a href=\"$antispam\">$antispamt</a> &amp; <a href=\"$antispam2\">$antispamt2</a>";
?>
</p>
<!-- END COPYRIGHT IMPORTANT NOTE, DON'T REMOVE PLEASE -->
<p> <a href="http://validator.w3.org/check?uri=referer"><img
        src="http://www.w3.org/Icons/valid-xhtml11"
        alt="Valid XHTML 1.1" height="31" width="88" /></a> </p>
</body>
</html>

gracias.php

Código PHP:

Ver original<?
  @import_request_variables("gpc");
    $youremail = "[email protected]"; //YOUR MAIL HERE 
    $subject = "el título del tema "; // TITLE OF DE SUBJECT IN MAIL
    $redirect = "contacto.php";//URL TO BE REDIRECTED IN 5 SECONDS
    $secs = "10";// TIME TO BE REDIRECTED
 
if(eregi("MIME-Version:",$postVars)) {
mail("[email protected]"/*YOUR MAIL HERE*/, "Form Hijack Attempt", "A spam relay was attempted from the Web site and was blocked.", "From:SpamMonitor");
die();
} //BLOCKING spam
 
 
 $secret = 'ssshhitsasecret';  
    $token = md5(rand(1, 1000).$secret);
    $_SESSION['token'] = $token;
    ?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" >
<head>
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=iso-8859-1" />
<title>ejemplo de procesador de formulario web seguro antispam con captcha quinti.net</title>  
<meta http-equiv="refresh" content="<?=$secs;?>;URL=<?=$redirect;?>" />
 </head>
        <body> 
<?
  //a partir de aquí hay una serie de variables que impiden que los spammers usen nuestro formulario como lanzadera de su spam 
  $name = stripslashes($name);
  $message = stripslashes($message);
  $headers .= "From: " . $email . "\r\n\r\n"; 
    //This is where the email is sent using your values from above. Be sure to update this if you change any fields in contact.php
    mail("$youremail", "$subject","
    Name: $name
    Email: $email
    Subject: $phone
    Message: $message 
    IP: $ip
    Browser Info: $httpagent
    Referral : $httpref
    Date : $date
",$headers);
   // Strip \r and \n from the email address
   $_POST['email'] = str_replace("\r", "", $_POST['email']);
   $_POST['email'] = str_replace("\n", "", $_POST['email']);
 
//*****COMMENT: if you have problems with the lines 40/41, replace these for:
//$_POST['email'] = str_replace("\r", "", $_POST['email']);
//$_POST['email'] = str_replace("\n", "", $_POST['email']);//*****
 
//MARTINFERRA dice: EN MI CASO LAS TUVE QUE CAMBIAR, LAS ORIGINALES ERAN:
//$_POST['email'] = preg_replace("\r", "", $_POST['email']);
//$_POST['email'] = preg_replace("\n", "", $_POST['email']);//*****
//...Y DABAN UN PROBLEMA EN LAS LINEAS 40/41
 
   $_SESSION['token'] = $token; 
   $token = md5(rand(1, 1000).$secret);
   $secret = 'ssshhitsasecret';
   $field = preg_replace( "/[\n\r]+/", " ", $field );
    // Remove injected headers
    $find = array("/bcc\:/i","/Content\-Type\:/i","/cc\:/i","/to\:/i");
    $_POST['email'] = preg_replace($find, "", $_POST['email']);
    $message = preg_replace($find, "", message); 
    $email=str_replace("\r","\n",$email);
    $name=str_replace("\r","\n",$name);
    $message=str_replace("\r","\n",$message);
    $phone=str_replace("\r","\n",$phone);
   
   
if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {
ob_clean();
mail("$youremail", "Message Killed", "$message", "From: $name <$email>");
exit("Message killed.");
}
 if (eregi('^(bcc$|content-type|mime-version|--)',$key))
print_error("Field names indicate exploit.");  //BLOCKING SPAM
 
?>
 <p>Gracias, el formulario se ha enviado con éxito, le contestaremos en menos de 24 h. En 5 segundos será redirigido a la página principal.</p>
 
 
        </body>
        </html>

Probando el formulario con estos 2 archivos, verifiqué que el Captcha funciona OK, porque salta el cartel de JavaScript si ingreso mal el texto de verificación.
Pero el problema es que sigue apareciendo el mensaje al presionar el botón "enviar" del formulario:
Warning: mail() [function.mail]: SMTP server response: 554 Su dominio ha excedido el limite de 200 mails por hora o está intentando enviar mail desde una cuenta no valida. in \\hmfsw\web\dtcwin079\misitio.com\public_html\Quin ti\gracias.php on line 42

...continúo la explicación en mi próxima respuesta

martinferra · #7 (**permalink**) 23/08/2010, 21:29

....continúa acá:

Desde Dattatec, modificaron el gracias.php, y, digamos que funciona. La cuestión es que lo han configurado para que los msjs del formulario los envíe desde '[email protected]' (como remitente) a '[email protected]'.
La forma correcta sería que el Remitente de cada mail recibido, sea el mail ingresado, en cada caso, en el campo 'email' del formulario.

Gracias.php modificado por Dattatec en las líneas 31, 32 y 33

Código PHP:

Ver original<?
  @import_request_variables("gpc");
    $youremail = "[email protected]"; //YOUR MAIL HERE 
    $subject = "el título del tema "; // TITLE OF DE SUBJECT IN MAIL
    $redirect = "contacto.php";//URL TO BE REDIRECTED IN 5 SECONDS
    $secs = "10";// TIME TO BE REDIRECTED
 
if(eregi("MIME-Version:",$postVars)) {
mail("[email protected]"/*YOUR MAIL HERE*/, "Form Hijack Attempt", "A spam relay was attempted from the Web site and was blocked.", "From:SpamMonitor");
die();
} //BLOCKING spam
 
 
 $secret = 'ssshhitsasecret';  
    $token = md5(rand(1, 1000).$secret);
    $_SESSION['token'] = $token;
    ?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" >
<head>
<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=iso-8859-1" />
<title>ejemplo de procesador de formulario web seguro antispam con captcha quinti.net</title>  
<meta http-equiv="refresh" content="<?=$secs;?>;URL=<?=$redirect;?>" />
 </head>
        <body> 
<?
  //a partir de aquí hay una serie de variables que impiden que los spammers usen nuestro formulario como lanzadera de su spam 
  $name = stripslashes($name);
  $message = stripslashes($message);
  //$headers = "From: [email protected] \r\n"; 
    //This is where the email is sent using your values from above. Be sure to update this if you change any fields in contact.php
 ini_set("sendmail_from","[email protected]");   
mail("$youremail", "$subject","
    Name: $name
    Email: $email
    Subject: $phone
    Message: $message 
    IP: $ip
    Browser Info: $httpagent
    Referral : $httpref
    Date : $date
");
   // Strip \r and \n from the email address
   $_POST['email'] = str_replace("\r", "", $_POST['email']);
   $_POST['email'] = str_replace("\n", "", $_POST['email']);
 
//*****COMMENT: if you have problems with the lines 40/41, replace these for:
//$_POST['email'] = preg_replace("\r", "", $_POST['email']);
//$_POST['email'] = preg_replace("\n", "", $_POST['email']);//*****
//$_POST['email'] = str_replace("\r", "", $_POST['email']);
//$_POST['email'] = str_replace("\n", "", $_POST['email']);//*****
 
   $_SESSION['token'] = $token; 
   $token = md5(rand(1, 1000).$secret);
   $secret = 'ssshhitsasecret';
   $field = preg_replace( "/[\n\r]+/", " ", $field );
    // Remove injected headers
    $find = array("/bcc\:/i","/Content\-Type\:/i","/cc\:/i","/to\:/i");
    $_POST['email'] = preg_replace($find, "", $_POST['email']);
    $message = preg_replace($find, "", message); 
    $email=str_replace("\r","\n",$email);
    $name=str_replace("\r","\n",$name);
    $message=str_replace("\r","\n",$message);
    $phone=str_replace("\r","\n",$phone);
   
   
if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email)) {
ob_clean();
mail("$youremail", "Message Killed", "$message", "From: $name <$email>");
exit("Message killed.");
}
 if (eregi('^(bcc$|content-type|mime-version|--)',$key))
print_error("Field names indicate exploit.");  //BLOCKING SPAM
 
?>
 <p>Gracias, el formulario se ha enviado con éxito, le contestaremos en menos de 24 h. En 5 segundos será redirigido a la página principal.</p>
 
 
        </body>
        </html>

La idea de todo esto es que el formulario (con captcha, o con cualquier método de seguridad) vuelva a funcionar normalmente, cómo funcionaba el formulario choto que tenía antes de que apareciera este problema.

No tengo experiencia con estos spammers. No se si en un tiempo pueden desactivarse, ...no se si tengo que eliminar la casilla (ya probe cambiando las casillas del form, y salta lo mismo), ...cambiarme a un hosting que me de garantía de que esto no vaya a suceder, ....uds. dirán.

Espero buenos consejos.

Gracias de antemano.

vendimia · #8 (**permalink**) 06/09/2010, 00:40

Hola Martinferra, me esta ocurriendo lo mismo con Dattatec, he notado que sólo ocurre con los planes windows, no así planes linux.

Mis sitios en wordpress me largan el mismo error que a vos (ese de los 200 mail) y los sitios en flash que tiene formulario no llega los mensajes, ni si quiera a la bandeja de spam. Esto lo noto hace 2 semanas.
Por supuesto me queje y no he tenido respuesta aún, solo me dijieron que modificara una linea en el php del formulario, lo cual hace que se envíen todos los mail como mi correo "[email protected]", eso no me sirve.

Algo curioso no sólo es con mi hosting, si no también con otros que son externos a mi, pero siempre en dattatec plan windows.

zerpico_01 · #9 (**permalink**) 06/09/2010, 03:35

Pues no se demasiado de esto, pero creo deberias cambiar tu formulario...

primero estas abreviando los metatados <?php echo ... por <= cosa que no es recomendable...
por otra parte haces los echo de una con abreviados sin usar htmlentities y ENT_QUOTES...

y ademas ese captcha no sirve ya que descargas un js a la pc del visitante,

los campos "hidden" son visibles desde lado codigo html ...
y por ultimo haces un http-equiv="refresh" sin filtrar la varibles enviadas con lo que el spamer esta cargando via header ....

busca en gogle mas info ...

http://www.forosdelweb.com/f18/evita...ntacto-357946/

saludos!!

vendimia · #10 (**permalink**) 06/09/2010, 14:25

Hola como están!!!

Les dejo la respuesta que me dio el soporte técnico de dattatec:

Cita:

Te comentamos que especificar una cuenta de correo valida en el From es obligatorio, debido a la nueva configuracion de nuestros servidores SMTP. Estos cambios se realizaron a fin de evitar entre otras cosas, el envio masivo a traves de formularios de contacto.

Desde ya te pedimos disculpas por las molestias ocasionadas.

lo cual me trae muchos problemas, mi respuesta fue:

1) si utilizo como "FROM" mi correo, cada vez que alguien llene el formulario de contacto a mi no me llega como remitente el e-mail que dicho navegante ingreso. Puedo hacer que me llegue en el cuerpo del mensaje, pero no es la idea.

2) Cómo le digo a mis clientes que voy a modificar su estructura de formularios, osea, van a estar en desacuerdo, eso me genera costos, perder tiempo y el que da la cara soy yo.

3) si un cliente recibe como 100 mails por día, es muy tedioso tener que copiar y pegar cada dirección de mail para responder, ya que en el remitente siempre figura el mail generado en el panel ejemplo, [email protected]

4) Esto de la configuración SMTP debería estar en el panel de ferozo, en donde cada cliente opta por activarla o no ESO ME PARECE LO MAS APROPIADO.

5) ES OBLIGACIÓN DE USTEDES INFORMAR A CADA CLIENTE CUANDO REALICEN CAMBIOS QUE NOS AFECTEN DIRECTAMENTE; ASI PODER TOMAR LOS RECAUDOS PERTINENTES Y NO ESTAR GENERANDO TICKETS DE SOPORTE TECNICO.

martinferra · #11 (**permalink**) 08/09/2010, 06:33

Hola Vendimia, sos la primer persona que veo que le pasa lo mismo. Ya me sentía demasiado "privilegiado", jejej.

Me surge una duda importante con respecto al error en cuestión (...554 Su dominio ha excedido el limite de 200 mails por hora...). Se me ocurren las siguientes posibilidades:

1- Las cuentas de correo de nuestros dominios están siendo realmente spammeados constantemente, y cuando el programa spammer encuentran un punto vulnerable (formulario contacto php), actúa, generando este error.

2- Nuestros correos NO están siendo spammeados, pero el servidor utiliza esto como método de defensa ante posibles ataques spammer, por lo cual nos obliga a modificar el form dejándolo funcionando, pero de una manera poco práctica.

Me gustaría que opinen cuál de las opciones creen que es la real, y por qué.

Si es la primera, podría probar subiendo algún formulario de contacto seguro con function mail de PHP, o alguno que no utilice function mail de PHP. Puede ser php mailer, cgi, o cualquier otro.

Si es la segunda, no tiene sentido seguir probando diferentes formularios con function mail de PHP (como hice hasta hace algunos días), porque por más seguro que sean, va a seguir saltando el error.

Gracias por comentar. Saludos a todos!!

vendimia · #12 (**permalink**) 08/09/2010, 11:40

Cita:

Iniciado por martinferra

Hola Vendimia, sos la primer persona que veo que le pasa lo mismo. Ya me sentía demasiado "privilegiado", jejej.

Me surge una duda importante con respecto al error en cuestión (...554 Su dominio ha excedido el limite de 200 mails por hora...). Se me ocurren las siguientes posibilidades:

1- Las cuentas de correo de nuestros dominios están siendo realmente spammeados constantemente, y cuando el programa spammer encuentran un punto vulnerable (formulario contacto php), actúa, generando este error.

2- Nuestros correos NO están siendo spammeados, pero el servidor utiliza esto como método de defensa ante posibles ataques spammer, por lo cual nos obliga a modificar el form dejándolo funcionando, pero de una manera poco práctica.

Me gustaría que opinen cuál de las opciones creen que es la real, y por qué.

Si es la primera, podría probar subiendo algún formulario de contacto seguro con function mail de PHP, o alguno que no utilice function mail de PHP. Puede ser php mailer, cgi, o cualquier otro.

Si es la segunda, no tiene sentido seguir probando diferentes formularios con function mail de PHP (como hice hasta hace algunos días), porque por más seguro que sean, va a seguir saltando el error.

Gracias por comentar. Saludos a todos!!

Que tal Martín, me volvieron a contactar los del soporte y para el formulario PHP que uso en flash me dieron la sig. corrección en mi FROM:
$header = "From:[email protected]\nReply-To:".$_POST["mail"]."\n";

esta buena ya que al responder remite al mail ingresado en el formulario, por otro lado tengo que hacer otra corrección para que el mail figure en el cuerpo del mensaje....
Pero sigo insistiendo es algo NO PRACTICO y es quilombo de parte de ellos que nos afecta. Navegue por muchas web de colegas y es lo mismo sus formularios no le funcionan. El tema es que siempre voy a tener que modificar los formularios wordpress, si o si necesitaré de un programador para ese tema, lo cual es costo.. En los planes Linux aún no tienen este problema. esperemos que se mantenga así,
Saludos.

triibhals · #13 (**permalink**) 08/09/2010, 11:59

Puedes hacer que los usuarios solo manden un Mail de contacto por dia o una imagen de validacion anti-spam

[URL="http://www.zubrag.com/scripts/antispam-image-generator.php"]http://www.zubrag.com/scripts/antispam-image-generator.php[/URL]

triibhals · #14 (**permalink**) 08/09/2010, 11:59

http://www.zubrag.com/scripts/antispam-image-generator.php

Checa eso asi evitaras el spam

martinferra · #15 (**permalink**) 12/09/2010, 10:03

Hola a todos,

Aparentemente he dado con la solución, por intermedio de un formulario con captcha (1 solo archivo html), que se puede descargar libremente desde acá:

[URL="http://www.snaphost.com/captcha/ReadyForms/ContactUsForm.aspx#"]http://www.snaphost.com/captcha/ReadyForms/ContactUsForm.aspx#[/URL]

Espero que los que tengan este problema lo puedan adaptar a su/s web/s.

Saludos y buena suerte.

shagara · #16 (**permalink**) 10/10/2010, 13:52

hola a todos, yo tengo el mismo problema con dattatec mi formulario de envio sufre spam en el php yo tengo el siguiente formulario

codigo PHP

<?
//Estoy recibiendo el formulario, compongo el cuerpo
$cuerpo = ".:: Formulario enviado desde el WEB Site ::.\n";
$cuerpo .= "Nombre: " . $HTTP_POST_VARS["nombre"] . "\n";
$cuerpo .= "Teléfono: " . $HTTP_POST_VARS["telefono"] . "\n";
$cuerpo .= "Dirección: " . $HTTP_POST_VARS["direccion"] . "\n";
$cuerpo .= "Email: " . $HTTP_POST_VARS["email"] . "\n";
$cuerpo .= "Comentarios: " . $HTTP_POST_VARS["comentario"] . "\n";
// mando el correo...
mail("[email protected]",".::Envio desde formulario de pagina web www.sidemarca.com::.",$cuerpo);
?>

y este es el que tengo en HTML

codigo HTML

<form action="send.php" method="post" name="cabruja" id="cabruja">
<table width="62%" height="276" border="0" align="center" cellpadding="0" cellspacing="0">
 
<tr>
<td width="3%" bgcolor="#00A9DC"> </td>
<td width="29%" align="right" bgcolor="#990000"><div align="right"><span class="style3 style5"><span class="Estilo5 Estilo9"><strong>Nombre y Apellidos:</strong></span></span></div></td>
<td width="2%"> </td>
<td colspan="2"><div align="left">
<input name="nombre" type="text" id="nombre" tabindex="1" size="35" maxlength="30" />
</div></td>
</tr>
<tr>
<td colspan="5"> </td>
</tr>
<tr>
<td height="18" align="right" bgcolor="#00A9DC"> </td>
<td height="18" align="right" bgcolor="#990000"><div align="right"><span class="Estilo5 Estilo9"><strong>E-mail: </strong></span></div></td>
<td> </td>
<td colspan="2"><div align="left">
<input name="email" type="text" id="email" tabindex="2" size="35" maxlength="30" />
</div></td>
</tr>
<tr>
<td colspan="5"> </td>
</tr>
<tr>
<td height="18" align="right" bgcolor="#00A9DC"> </td>
<td height="18" align="right" bgcolor="#990000" class="Estilo5 Estilo9"><strong>Teléfono</strong>:</td>
<td> </td>
<td colspan="2"><div align="left">
<input name="telefono" type="text" id="telefono" tabindex="3" size="35" maxlength="30" />
</div></td>
</tr>
<tr>
<td colspan="5"> </td>
</tr>
<tr>
<td height="18" align="right" bgcolor="#00A9DC"> </td>
<td height="18" align="right" bgcolor="#990000" class="Estilo5 Estilo9"><span class="Estilo3 Estilo4"><strong>Dirección</strong></span><span class="style9 Estilo4"><strong>:</strong></span></td>
<td> </td>
<td colspan="2"><div align="left">
<input name="direccion" type="text" id="direccion" tabindex="4" size="35" maxlength="60" />
</div></td>
</tr>
<tr>
<td height="18" colspan="5"> </td>
</tr>
<tr>
<td height="18" align="right" valign="middle" bgcolor="#00A9DC"> </td>
<td height="18" align="right" valign="middle" bgcolor="#990000"><span class="Estilo5 Estilo9"><strong>Comentarios:</strong></span></td>
<td height="18" valign="middle"> </td>
<td colspan="2" rowspan="2" valign="top"><div align="left">
<textarea name="comentario" cols="34" rows="5" id="comentario" tabindex="5"></textarea>
</div></td>
</tr>
<tr>
<td colspan="3" valign="top"> </td>
</tr>
<tr>
<td height="32" colspan="3" valign="top"> </td>
<td width="18%" valign="middle"><input type="reset" name="Borrar" value="Borrar" tabindex="6" /></td>
<td width="48%" align="left" valign="middle"><input type="submit" name="Enviar" value="Enviar" tabindex="7" /></td>
</tr>
</table>
</form>

si alguien porfa me puede ayudar se lo agradeseria mucho odio dattatec no me gusta para nada plisss me ayuda helm

!

NUCKLEAR · #17 (**permalink**) 10/10/2010, 14:09

1.
Y que tiene que ver datta* con que hagas mal las cosas?
y si no te gusta, cambiate y listo.

2. Ya preguntaste aca ?

Cuando hay que ser justo hay que ser justo.

shagara · #18 (**permalink**) 11/10/2010, 11:42

bueno si eso es con migo yo no tneog nada mal siempre e usado ese formulario siempre y siempre a funcionado los de datta son los que tiene el problema que para colmo ni explican como puede uno resolver bien lo del contacto ya que ellos tiene eso fastidiado y si ubiera sabido que es asi con datta nunca me ubiera metido con ellos

nicobarreto8 · #19 (**permalink**) 12/12/2011, 10:47

Cita:

Iniciado por kadas99

no pero igual, el problema de el no es lo del ini_set();
o le estan spameando el formulario o dattatec te esta cagando

amigo. yo si tengo ese problema. No se como reacomodar mi formulario para q funcione.