site tavsiye kodu hakkında bir soru yardım

Hobichat · 21 Ekim 2007

s.a. arkadaşlar siteme kullanıcılarımın tavsiye etmeleri için bi php cod yazdım cod çalışyor fakat junk email kısmına gidiyor bunu engelleme sansımız varmı php ile veya başka bişi ile.

PHP:

<?php
mail("$email", "öneri!", "arkadaşınız bu siteyi size tavsiye ediyor. http://www.hobichat.com",

"From: \"$sendername\" $senderemail\n");
echo "Bizi tavsiye ettiğiniz için teşekkür ederiz.";
?>

CMYLMZ · 21 Ekim 2007

Junk mailin sorunu aslında php ile alakalı degildir.
reverse dns ve SPF record ları ile alakalıdır.
reverse dns şudur : mail.domain.com eğer sizin makinenizin ip sini gösteriyorsa o zaman diger mailserver'lar sizin mailinizin dürüstçe gönderildigini farzederler
SPF record da bunun daha da kuvvetlendirilmiş hali diyebilirsiniz

SPF record için dnsreport.com da domainizi arayın ve altlarda bi yerde SPF başlığı taşıyan bölümde record yok gösteriyor ise size bir link verecektir o linki takip ederek geregini yapabilirsiniz.

reverse dns için yapmanız gereken hosting aldığınız yere bunu bildirmek olacaktır
Saygılar

Hobichat · 21 Ekim 2007

hocam tşk ederim saolun

*siber* · 23 Ekim 2007

Artık SPF de hikaye. Hotmail'de inbox ancak hotmail e mail atılıp ikna edebilirsen IP'ini ve IP'in üzerinden gidecek olan günlük ortalama maili bildirmen gerek.

Noxious · 23 Ekim 2007

Ben kendim için yapmıştım bi tane gmail de inbox a düşüyor fakat diğer maillerde denemedim.

tavsiye.php

PHP:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<title>tavsiye et</title>
</head>

<body>
<form id="form1" name="form1" method="post" action="tavsiyeet.php">
<table width="290" border="1" cellspacing="0" cellpadding="0">
  <tr>
    <td width="107">İsminiz : </td>
    <td width="177">
      <label>
      <input type="isim" name="isim" />
        </label>
    
    </td>
  </tr>
  <tr>
    <td width="107">mail adresiniz: </td>
    <td width="177"><label>
      <input type="mail" name="mail" />
    </label></td>
  </tr>
  <tr>
    <td width="107">arkadaşınızın mail adresiniz: </td>
    <td width="177"><label>
      <input type="kime" name="kime" />
    </label></td>
  </tr>
  <tr>
    <td width="107">Mesajınız : </td>
    <td width="177"><label>
      <textarea name="mesaj"></textarea>
    </label></td>
  </tr>
  <tr>
    <td> </td>
    <td><label>
      <input type="submit" name="submit" value="Tavsiye et" />
    </label></td>
  </tr>
</table>
</form>
</body>
</html>

tavsiyet.php

PHP:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-9" />
<title>tavsiye et</title>
</head>
<?php
$isim = $_POST['isim'];
$mail = $_POST['mail'];
$kime = $_POST['kime'];
$msg = $_POST['mesaj'];

$headers  = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-9' . "\r\n";
$headers .= 'To: <$kime>' . "\r\n";
$headers .= 'From: $isim <$mail>' . "\r\n";
$headers .= 'X-Mailer: PHP/' . phpversion() . "\r\n";
$to = "$kime";
$subject = "Bu siteye gel çok güzel";
$body = "$msg";
$headers = "From: $mail\n";
if(mail($to,$subject,$body,$headers)) {
echo "Email $to adresine gönderildi. Konu başlığı: $subject";
} else {
echo "Mail gönderilirken hata meydana geldi.Verilerinizi kontrol edin: $to";
}
?>
<body>
</body>
</html>

Hobichat · 24 Ekim 2007

çok çok tşkler ya paylaşım için +rep

theersin · 24 Ekim 2007

Noxious güzelmiş eline sağlık.

i.ari · 26 Ekim 2007

tşkler bir çok kişinin işine yarar

ploop · 26 Ekim 2007

Bu kodlarda açık yok mu? Gerekli güvenlik kontrollerini iki kodda da göremedim. Ilgili makale:

E-mail Enjeksiyonu

Üçüncü kişilerin kimliklerini gizleyerek sisteminizden mail atmasını sağlayan bir güvenlik açığı türüdür.

Bir iletişim formu ile , iletişim kuran kişinin mail adresini ve mesajını alarak bize email atan bir scripti inceleyelim.

Mailgonder.php

<?php

mail(“[email protected]”,$_GET[“konu”],$mesaj,”From: “.$_GET[“kimden”]);

?>

Bu scriptte mail fonksiyonunun dördüncü parametresi $addition_headers , mesajın kimden geldiğini maile eklemek için kullanılmakta (“From: “.$_GET[“kimden”]) .

İletişim formuna email adresi olarak

[email protected]%0ABcc:[email protected]

girilmesi durumunda , girilen mesaj “Bcc:[email protected]” sayesinde [email protected] email adresine de gönderilmiş olur.

Bu hatayı engellemek için mail gönderilmeden önce “kimden” değişkeni kontrol edilmelidir.

<?php

$from = $_GET["kimden"];

$from = urldecode($from);

if (eregi("\r",$from) || eregi("\n",$from))

{

die("Erişim Engellendi");

}

mail(“[email protected]”,$_GET[“konu”],$mesaj,”From: “.$from;

?>

Kaynak: forum.ulak.net.tr/index.php/fa/35/