Ошибку, фичу, возможность (как ее только не называть) отправки e-mail с любого адреса я заметил, когда писал обычный php-скрипт отправки заявки со своего сайта на почту моего же домена. Реализуется все с помощью обычной функции mail, в которой среди параметров есть пункт «От кого». Изначально я думал, что там должен быть только свой адрес e-mail, который заранее должен был быть настроен на сервере, но на деле оказалось совсем не так.
Итак, что нам надо для отправки e-mail с абсолютно любого (как существующего, так и нет) адреса:
1. Свой домен и хостинг
Я купил обычный хостинг и домен planforyou.ru у регистратора reg.ru.
2. Почта на домене
Был создан обычный ящик (например, test@planforyou.ru).
3. Php-скрипт
В скрипте используется обычная функция mail, в параметрах отправителя указывается любой
e-mail адрес.
4. Сервер переадресации
Настраивается также легко в панели управления хостингом. В данном случае было задано правило пересылать почту с test@planforyou.ru на мой личный ящик.
Иногда эти письма попадают в папку спам (но это все можно легко исправить, покопавшись в настройках почты на домене), но в любом случае они доходят. Для примера я отправил себе письмо с адреса admin@gmail.com.
Понажимав кнопочки, можно увидеть, кому изначально отправлялось письмо, с какого сервера оно пришло и так далее. Даже рядом с адресом отправителя есть значок, предупреждающий о чем-то нехорошем (перечеркнутый желтый замок), но какова вероятность, что на него обратит внимание обычный пользователь. Более того, аватарка пользователя (если адрес существует и она установлена) подгружается без каких-либо проблем.
Почему это работает и что с этим делать — уже не мое дело. Но эта возможность кажется очень опасной, с помощью нее можно ввести в заблуждение огромное количество людей.
Как это получилось
Итак, что нам надо для отправки e-mail с абсолютно любого (как существующего, так и нет) адреса:
1. Свой домен и хостинг
Я купил обычный хостинг и домен planforyou.ru у регистратора reg.ru.
2. Почта на домене
Был создан обычный ящик (например, test@planforyou.ru).
3. Php-скрипт
В скрипте используется обычная функция mail, в параметрах отправителя указывается любой
e-mail адрес.
4. Сервер переадресации
Настраивается также легко в панели управления хостингом. В данном случае было задано правило пересылать почту с test@planforyou.ru на мой личный ящик.
Что получается в итоге
Иногда эти письма попадают в папку спам (но это все можно легко исправить, покопавшись в настройках почты на домене), но в любом случае они доходят. Для примера я отправил себе письмо с адреса admin@gmail.com.
Конечно, не все так гладко
Понажимав кнопочки, можно увидеть, кому изначально отправлялось письмо, с какого сервера оно пришло и так далее. Даже рядом с адресом отправителя есть значок, предупреждающий о чем-то нехорошем (перечеркнутый желтый замок), но какова вероятность, что на него обратит внимание обычный пользователь. Более того, аватарка пользователя (если адрес существует и она установлена) подгружается без каких-либо проблем.
Почему это работает и что с этим делать — уже не мое дело. Но эта возможность кажется очень опасной, с помощью нее можно ввести в заблуждение огромное количество людей.