PHP (5.2.17) と PEAR (CVS: $Id: Mail.php 294747 2010-02-08 08:18:33Z clockwerx $) を使用して Return-Path 機能をテストします。理由: クライアントが、送信していないメッセージの「失敗通知」メッセージであふれています。
私の調査結果: PEAR を使用している人は誰でも、ヘッダーの Return-Path に任意の電子メール IDを挿入でき、すべての失敗通知はそのパスに制限なくルーティングされます! 誰かが、1) 存在しない電子メール ID をターゲットにし、2) 「Return-Path」を不幸なターゲットに設定した一連のメッセージを生成するだけで、失敗通知でアカウントをあふれさせることができるようです。
うまくいけば、何かが足りないのですか?
質問する
178 次