Joomla.it Forum
Joomla! 1.5.x (versione con supporto terminato) => Joomla! 1.5 => : Joommo 20 Jun 2010, 14:35:40
-
ho notato che quando le persone si iscrivono al mio sito gli arriva una mail dall'indirizzo che ho inserito in joomla ****@gmail.com. come fa joomla a inviare mail da quell'account se io non ho mai fornito la password per utilizzarlo?
-
come fa joomla a inviare mail da quell'account se io non ho mai fornito la password per utilizzarlo?
ed infatti non lo fa assolutamente na cosa del genere joomla.
::)
-
se mi dici l'indirizzo ti invio anch'io una mail con quell'indirizzo ;D ;D ;D ... ma anche con quello di billgates se vuoi
M.
-
non confondiamo gli utenti, probabilmente ha letto qualche campo della email ricevuta, ma non mi sembra che le mail arrivino da joomla come inviate dall'account dell'utente super-admin o nella pagina delle impostazioni..
infatti no, non lo fa.
-
la mail viene inviata dall'smtp locale o dalla funzione mail.
essendo gli script di joomla ad inviarla hanno accesso e autorizzazioni per inviare le mail da quel dominio, con che mittente non gli interessa nulla. Se tu nella mail admin metti la mia mail (oltre a ricevere le tue mail :) ) le mail saranno spedite con il mio indirizzo.
Se guardi gli header della mail che arriva avranno gli header mx del server dove sei hostato anche se la mail è gmail.
E' la stupidata che tutti chiamano mail anonime, inserendo anche sul sito il form per inviarle, sentendosi dei fighi, non sapendo che oltre a non essere affatto anonime possono essere fonte di guai.
la rfc della funzione mail è una delle più permissive, praticamente non stabilisce quasi nulla è quasi tutto lasciato a chi lo usa.
Joomla usa la funzione mail di php
mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )
da cui si evidenzia chiaramente che è interessata ai parametri $to, $subject, e $message
tutto il resto, compreso il mittente finisce nel pattume degli additional headers
pattume perchè non sono parametri utili e quindi non verranno verificati, tutto ciò che ci metti se sintatticamente corretto viene accettato.
sorry se ti ho confuso, a volte la tastiera scrive da sola ... :)
M.
-
ok grazie :) credo di aver capito: joomla manda mail tramite il dominio altervista nel quale si trova, però "falsifica" il mittente facendo risultare che sia stato inviato dalla mail che io ho impostato al momento dell'installazione. come si fa a capire se le mail che mi arrivano sono state inviate per davvero dal mittente che c'è scritto? (uso gmail)
-
http://www.uiciechi.it/osi/03helpexpress/04f_a_q/05PostaEMessagistica/Uhe00515.html
M.
-
grazie ;)
-
joomla non falsifica niente, inserisce nel campo giusto il dato giusto: un indirizzo e-mail per la eventuale risposta,
-
intanto questa funzione potrebbe essere utilizzata in maniera impropria (phishing) e potrebbe trarre in inganno le persone meno esperte
-
intanto questa funzione potrebbe essere utilizzata in maniera impropria (phishing) e potrebbe trarre in inganno le persone meno esperte
--------------------------------------------
infatti in una mail, sembrerà strano, ma l'unica cosa che non serve a nulla sono proprio gli indirizzi.
se possono trarre in inganno le persone meno esperte resta il fatto che la mail non è affatto anonima e volendo si può capire da dove è partita, chi l'ha mandata è un po' più difficile.
I filtri antispam si basano anche su questo, se mandi una mail gmail da un server non gmail può darsi che qualcuno la consideri spam. Sul sito (secondo me) è sempre meglio usare una mail appartenente al dominio e che inevitabilmente sarà bersaglio di un po' di tutto.
M.