E-mail je v dnešní době jednou z nejrozšířenějších služeb internetu. Vznikl již v době ARPANETu a díky němu se začal dále vyvíjet a rozrůstat. Poslat ale e-mail, kterému změníme hlavičku a jako odesílatel se objeví někdo jiný, není problém.
Nyní již k PHP. Jazyk PHP obsahuje funkci mail(). Tato funkce je typu boolean - vrací true při úspěšném odeslání e-mailu. První vstupní parametr této funkce je "příjemce". Druhým parametrem je již samotný předmět e-mailu a třetím parametrem je text e-mailu. Čtvrtý parametr není povinný a přidává e-mailové hlavičky. A o ty nám právě jde.
Zde je ukázka stavby funkce mail()
bool mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )
Pokud chceme "nafalšovat" nějaký e-mail, musíme se pustit právě do hlaviček.
Některé hlavičky, které se můžou hodit a můžeme je použít:
From - adresa odesílatele (můžeme použít jakoukoliv, klidně i neexistující)
Cc - kopie e-mailu
Bcc - slepá kopie e-mailu
Reply-to - zde můžeme zadat adresu pro případnou odpověď
X-Mailer - název poštovního klienta
Nyní si ukážeme malý příklad. Chceme poslat e-mail na adresu franta@frantoslav.cz s předmětem AHOJ a s textem "Ahoj Franto, jak se máš?". To by samo o sobě nebylo tak zajímavé, ale ještě nastavíme, že mu e-mail přijde od pavel@pavloslav.cz, a že bude tento e-mail odeslán z poštovního klienta Thunderbird.
mail("franta@frantoslav.cz", "AHOJ", "Ahoj Franto, jak se máš?]", "From: pavel@pavloslav.cz]\nReply-To: pavel@pavloslav.cz]\nX-Mailer: Thunderbird");
Takto snadno můžeme odeslat anonymní e-mail. Samozřejmě každý může zjistit, že e-mail nebyl odeslán danou osobou, která je uvedena jako odesílatel.
