Mail Scripte sicher machen

**TobiaZ** · 18.10.2006, 10:01

Was ist denn GG und BGG? Lachen und Blindes Lachen?

Das einfachste ist, dass du einfach ne Feste Empfängeradresse verwendest.

Mehr zum Thema erfährst du nach der nächst Maus äh Suche.

**kakktus** · 18.10.2006, 10:09

Hi,
meinte natürlich CC und BCC

Fefeste Empfängeradresse ist schon klar und suchen ist auch klar aber es hätte ja sein können, dass es noch weitere Möglichkeiten gibt, die hier noch ncht gepostet wurden.

**TobiaZ** · 18.10.2006, 10:12

Dann hättest du ja auch im vorhanden Thread nachfragen können.

Da hatte man wenigstens erkannt, dass die Frage nicht ins Blaue gestellt wurde.

**kakktus** · 18.10.2006, 10:21

hätte hätte hätte....
Na klasse, eigentlich wollte ich nicht über sawas diskutieren, sondern eher mal alle guten und sicheren Möglichkeiten in einem Beitrag zusammenfassen. Aber so was scheint hier nicht zu gehen

**TobiaZ** · 18.10.2006, 10:22

Von mir aus, gerne. Fang einfach schonmal mit den Punkten an, die du bereits herausgefunden hast.

Sicher werden Erweiterungen ganz automatisch erscheinen.

**kakktus** · 18.10.2006, 10:48

also anfangen würde ich mal mit überprüfen der Absender-adresse (abgesehen von der Pflichtfeldprüfung):

PHP-Code:


function check_emailsyntax($email) {

    if (eregi("^([a-z0-9_]|\-|\.)+@(([a-z0-9_]|\-)+\.)+[a-z]{2,4}\$",$email)==1) {

        return true;

    } else {

        return false;

    }

}

... und dann unerlaubte Zeichen und CC, BCC etc. entfernen.

PHP-Code:


 $from = preg_replace( "/[^a-z0-9 !?:;,.\/_\-=+@#$&\*\(\)]/im", "", 

  $_POST['from_mail'] );



 $from= preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", 

  $from);



 $text= preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", 

  $_POST['text'] );

als weiteres könnte man eine IP-Sperre einbauen. Wie lange sollte man eine IP-Adresse sperren??

**TobiaZ** · 18.10.2006, 11:02

adressprüfung gut und schön, aber sowohl ereg als auch eine TLD mit 2-4 Buchstaben sind nicht mehr standesgemäß, ganz zu schweigen von Umlaut-Domains.

Und selbst wenn die Adresse Syntaktisch korrekt ist, heißt das noch lange nicht, dass sie existiert, geschweige denn dem "Einträger" auch gehört. Der großteil der Spams wird übrigens eine korrekte Adresse angeben. Die sind doch nicht blöd.

Und auch deine CC-Sache ist eher sub-optimal. im header macht die überprüfung vielleicht noch sinn. aber du scheinst die Funktion ohnehin falsch anzuwenden.

Es gibt deutlich bessere Methoden, die alle schon aufgezählt wurden...

**kakktus** · 18.10.2006, 11:04

gut darum ja dieser Beitrag

Wie wäre es denn mit nem Verbesserungsvorschlag??

**TobiaZ** · 18.10.2006, 11:08

OffTopic:
Wozu wenn der schlechter ist, als der Rest?

Muss ich mir jetzt echt die mühe machen selbst nach den vorhandenen Threads zu suchen?

**TobiaZ** · 18.10.2006, 11:12

So, jetzt war ich so fleißig die Threads rauszusuchen:
http://www.php-resource.de/forum/sea...earchid=244695

Dann kannst du so fleißig sein, alles richtige zusammenzutragen. Dann haste deinen Thread.

**kakktus** · 18.10.2006, 11:15

Vergiss es einfach.
Das scheint hier in dem Forum kein Sinn zu machen.
Von mir aus mach den Beitrag gleich wieder dicht.

EDIT: Oh, danke für die Mühe....

Mail Scripte sicher machen