Как отличить, что письмо отправлено из почтового клиента или из ПХП скрипта?

[Найч]

Как отличить, что письмо отправлено из почтового клиента или из ПХП скрипта?

Hi!
Задача в следующем - делить вхдящие письма на две группы: отправленные из любого пхп/cgi/perl etc скрипта и отправленные юзером непосредственно из почтового клиента ручками.

К чему можно привязаться? Пока единственный из обнаруженных заголовков, который меняет сервер, это Return-Path. Остальные можно подделать (или есть еще?) из скрипта.

Но основываться на том, что если Return-Path != From, то письмо писано скриптом, по-моему неправильно.

Способ есть - http://www.getresponse.com, к примеру, отличает. Как - пока непонятно.
Есть идеи?


Спасибо.

 

[neko]

чето непонятно.
для входящей почты?
т.е. для писем которые твой MTA получает определить кем они отправленны, человеком или скриптом?

 

[Найч]

да, для входящей определить, человеком ли было отправлено
МТА - кто есть?

 

[SiMM]

> МТА - кто есть?
http://ru.wikipedia.org/wiki/MTA

 

[neko]

ну и ... этож бред полный?
это нельзя никак определить.... неужели не очевидно7

-~{}~ 15.05.06 20:31:

> Остальные можно подделать (или есть еще?) из скрипта.

подделать можно вообще все.
если тебе надо точно определять, можно сразу на эту затею плюнуть.

но, есть от чего отталкиваться.
например X-Mailer заголовок, если мне не изменяет память, PHP проставляет.
и почтовые программы его проставляют.

если это например рассыка, то может быть какой-нибудь
Precedence: bulk

но опять таки, это все в руках отсылающего.

 

[Найч]

вот тут с тобой не соглашусь
речь не о том, что можно все подделать, а что можно все подделать на ПХП. Давай пока остановимся на этом варианте

X-Mailer замечательно хавает как один из заголовков mail, поэтому и от него нельзя оттолкнуться.

Недавно я бы тоже с уверенностью сказал, что это гиблая затея, пока мне не показали вышеупомянутый сервис. Я на нем пробую понять, как он отличает письма отправленные из клиента. Пока что он с точностью 100% заносит в свою базу письма из клиента и отфутболивает скриптовые. При этом отсылаю и через SMTP со всеми заголовками, которые шлет TheBat.

 

[Фанат]

смотреть надо не те, с которыми отправляешь, а те, с которыми получаешь

 

[neko]

речь не о том, что можно все подделать, а что можно все подделать на ПХП.

уважаемый.. пора определиться.
тут вот написано:

отправленные из любого пхп/cgi/perl etc скрипта и отправленные юзером непосредственно из почтового клиента ручками.

объясняю еще раз.
из "любого" скрипта, можно отправить "любые" заголовки.

ты мне сначала рассказываешь про "любой скрипт".
а потом начинаешь про функцию mail() в пхп.
это вообще каким образом связанно?

Пока что он с точностью 100% заносит в свою базу письма из клиента и отфутболивает скриптовые. При этом отсылаю и через SMTP со всеми заголовками, которые шлет TheBat.

значит ты криво отсылаешь.
никакого другого объяснения тут быть не может.

---
есть часть письма, которую заполняет MTA.
в том числе return-path на который ты выше ссылался.
но он их заполняет на основе данных поданных клиентом.

пока это непонято, надо представить в уме что SMTP это HTTP.
потом открыть "фак на танке" и начать для себя отвечать на вопрос "как отличить скрипт от браузера".
это абсолютно та же самая проблема.

сколько волшебные сервисы сюда не приплетай.

 

[Mich]

Смотри не то, что ты выставляешь, а что приходит на сервер. Наверное это и имел в виду Фанат...

 

[Alexandre]

Как отличить, что письмо отправлено из почтового клиента или из ПХП скрипта?

кто будет определять? судя по всему - здесь пытаются обсудить обход спам-фильтра или наоборот - защититься от спама?.

 

[Bermuda]

Ручками это как? Шариковой ручкой на бумаге в клеточку?

Смею заметить, что почтовый клиент пользователя это программа, а скрипт (внимание, сюрприз) тоже программа. Каждая из которых следует стандарту работы SMTP по мере возможностей мозга автора.

 

[Найч]

из "любого" скрипта, можно отправить "любые" заголовки.

есть часть письма, которую заполняет MTA.

... и кладет на отправленные заголовки. Тот же return-path. Следовательно, то, что из "любого" скрипта, можно отправить "любые" заголовки, до основной проблемы относится мало.

ты мне сначала рассказываешь про "любой скрипт".
а потом начинаешь про функцию mail() в пхп.
это вообще каким образом связанно?

Надо же как-то тестировать? Для тестовой отправки использую пхп. Согласись, глупо писать вслепую логику от того, что сам не можешь повторить.
Моя задача сейчас - понять, в каком месте я криво отсылаю.
И есть мнение, что разницу между клиентами понимаю хорошо.

Alexandre
определять будет скрипт. В моей задаче спам не фигурирует вообще.

Ессно, я смотрю то, что приходит ко мне на сервер, отправляя через разные клиенты.

Бог с ними, этими сервисами. Его привел как реальный аргумент, что с высокой вероятностью какой-то скрипт пытается различать, и у него это хорошо выходит.

Просьба отбросить тон общения с танкистами - я не пытаюсь никого ни в чем убеждать, спорить по предложенным некоторыми выше глупостями тоже.

neko
спасибо за пояснения. Повторюсь, но все же - все, сказанное тобой, я говорил некоторое время назад, пока меня не ткнули носом в волшебный сервис. И повторить его (или обмануть - читайте как удобней) пока не получается.