Se vi state chiedendo come è possibile la risposta è piuttosto semplice: PHP ha una funzione che permette di inviare mail dal web. Questa funzione è molto personalizzabile, perchè da questa si può scegliere sia il destinatario della mail che il mittente della stessa.
La funzione incriminata è la funzione mail() che viene utilizzata in questo modo:
mail($destinatario, $oggetto, $mail, $mittente);Il campo mittente è personalizzabile. Di conseguenza un malintenzionato può utilizzare questa funzione a scopo fraudolento. Non poche sono le applicazioni in rete che permettono di mandare mail false (i cosiddetti fake-mail).
Soluzioni? Si, una è possibile è ve la voglio proporre qui. Assegnare alla variabile mittente un valore predefinito che prenda nome dall'hosting che lo ospita. Ad esempio se il mio sito è
http://antibufalaonline.blogspot.com
Dare alla funzione mail, il valore di default no-reply@antibufalaonline.blogspot.com
Se avete altre idee su come combattere questo fenomeno, lasciateci un commento: apriamo una discussione a riguardo.
Nessun commento:
Posta un commento