[PHP-users 30235] Re: 自分はPEAR使う派です。(Re:mail送信で教えてください)

[KKuji_Y2a]

ＫＫ＠ＩＢです

ご教授ありがとうございます。
下記マニュアルページも見ましたが、
http://www.atmarkit.co.jp/flinux/rensai/qmail04/qmail04d.html
を参照しました。　私にはこちらのほうが分かりやすかったです。
SMTPのRFCを読んだときに勉強したことを思い出しました。

例の関数などを使うときに参考にします。

素朴な疑問ですが、mail()などを使うときに、
このエンベロープFROMをあまり設定しているようではないですが、
それは、単に無事に済んでいるだけで、
本来は設定すべきものなのでしょうか？

それとも、PHPが適当に設定しているのでしょうか？

もし、いつも設定したほうがよくて、一応デフォルトが設定できるなら
言語機能を作るときにデフォルト設定は入れてしまったほうが
安全（？）な気がしますが。


> #s/envelop/envelope/ だった
>
> KKuji_Y2aさんの「[PHP-users 30227] Re: 自分はPEAR使う派です。(Re:mail送信で教えてください)」から
>>headerの中にFROMを作り、あと、サニタライズですか？
>>サニタライズは、データを自分で作っている場合は問題になりませんね。
>>外からもらったときに怪しくないかチェックしろというアドバイスと解していいのでしょ
>>うね。
>
>      ヘッダー from とエンベロープ from は異なるものです．件の URL を
>    参照されているようでしたら第 5 引数についてマニュアルを読んでおく
>    とよりいいものになると思います．
>
> http://php.net/manual/ja/function.mail.php
>
>    一般的に Windows 以外の環境で mail() や sendmail を使用する場合，
>    mail() でいう第 5 引数に相当するものを指定しなければ，エラーメー
>    ルが意図しないメールアドレス(大体は apache の実行 UID@ドメイン)
>    に戻ることになり，メール送受信サーバーともに迷惑な状態になります．
>
>      mail() の第 4 引数相当ですが，例えば不当にフォーム値に改行を挿
>    入された場合，意図しないメールアドレスにメールを送るようになった
>    りします．ＫＫ＠ＩＢ さんおっしゃるように 1 から 10 まで外部から
>    入力された値が含まれないなら問題が起こることは少ないかもしれませ
>    ん．
>
>      ちなみにすべて自分で作成したデータだとしても，まれに複数ファイ
>    ルにまたがるメール処理を実装し，それらの改行コードが CR+LF と LF
>    のように混在してしまい，すべて自分で記述したヘッダーが分割された
>    という事例も聞いたことがありますので注意されるといいでしょう．