Email Anonim.
Posted on decembrie 5, 2008 by julian
Acum cateva zile blegoo avea o chestie serioasa, omul zicea ca habar nu are cine trimite mesaje la altii de pe adresa lui de mail de pe yahoo.
A luat masuri, a atentionat lumea despre situatie, ba chiar si-a schimbat si parola contului de mail pentru a 
preveni trimiterea de mesaje de catre altcineva.
I-am zis si lui ca daca a schimbat parola nu a facut rau, dar nu poate impiedica acea persoana sa mai trimita mailuri in numele lui.
Cum este posibil sa trimiti mesaje oricui in numele oricui?
Cu ajutorul unui script php si a unui server smtp, asta in cazul in care serviciul tau de hosting are dezactivata functia mail(), functie care de obicei nu este activata la serviciile de hosting gratuit.
Ce este smtp nu am chef sa-ti explic, poti citi putin aici.
Datorita faptului ca nu sunt asa bun la php, dar mai ales ca mi-a fost lene sa caut despre cum se face un script in php cu smpt server, am facut scriptul cu functia mail() pentru ca a fost mai usor pentru mine.
Ideea scriptului nu-mi apartine si nici nu este inventie de ultima ora, acest gen de script cu email anonim exista de cativa ani.
Sa incepem, pentru inceput avem nevoie de formularul de contact, acele campuri in care introduci tu toate datele + mesajul propriu zis.
Asta se face in felul urmator:
Creezi un fisier cu denumirea index.php in care introduci codul urmator:
<html>
<head>
<title>Email Anonim</title>
</head>
<body>
<form action="trimite.php" method="post">
Expeditor: <input type="text" name="expeditor" value=""> <br>
Nume: <input type="text" name="nume" value=""> <br>
Destinatar: <input type="text" name="destinatar" value=""> <br>
Subiect: <input type="text" name="subiect" value=""> <br>
Mesaj: <textarea name="mesaj" cols="60" rows="6"></textarea> <br><br>
<input type="submit" name="Trimite" value="Trimite">
</form>
</body>
</html>
Dupa ce ai introdus codul, dai mai tare si il stingi. Nu, defapt salvezi si inchizi fisierul.
Iar acum ai nevoie defapt de miezul problemei, acel script care face sa se trimita mesajul cu textul introdus de tine in formular, la adresa si de la destinatarul specificate de tine.
Deci mai ai nevoie de fisierul cu denumirea trimite.php in care introduci urmatorul cod:
<?php
$nume = $_POST['nume'];
$expeditor = $_POST['expeditor'];
$mesaj = $_POST['mesaj'];
$subiect = $_POST['subiect'];
$destinatar = $_POST['destinatar'];
if(!eregi("^[a-z0-9_.]+@[a-z0-9\-]+\.[a-z0-9\-\.]+$", $expeditor)) {
echo'Nu ai introdus o adresa de e-mail valida!
Adresa trebuie sa fie de forma: mail@email.tu Mai incearca<p>
<a href="javascript:history.go(-1)"><-- inapoi</a></p>';
exit;
}
if($nume=="") exit('Baga un nume!<p><a href="javascript:history.go(-1)"><-- inapoi</a></p>');
if($destinatar=="") exit ('La cine trimiti?<p>
<a href="javascript:history.go(-1)"><-- inapoi</a></p>');
if($subiect=="") exit ('Vezi ca nu ai subiect.<p>
<a href="javascript:history.go(-1)"><-- inapoi</a></p>');
if($mesaj=="") exit('Scrie si mesajul.<p>
<a href="javascript:history.go(-1)"><-- inapoi</a></p>');
mail($destinatar, $subiect, $mesaj, $header);
echo "Mesajul a fost trimis. <a href='index.php'>INAPOI</a>";
$header .= "Content-type: text/html; charset=iso-8859-1\r\n";
$header .= "From: ".$_POST['nume']."<".$_POST['expeditor'].">\r\n";
?>
Salvezi si inchizi. Apoi iti creezi pe server un director cu denumirea de ex anonim in care incarci cele doua fisiere create mai inainte index.php si trimite.php
Scriptul e facut sa verifice daca tu la expeditor introduci o adresa de mail valida, de forma mail@email.tu iar la expeditor daca nu scrii o adresa de mail valida, trimiti mesajul in neant 
Ce mai ramane, este sa-ti testezi scriptul si sa incepi sa trimiti mesaje la cine vrei tu in numele cui vrei tu.
Dar nu da dovada de om prost si tocmai scapat din jungla, nu fa oamenii sa se certe din cauza ta ca pana la urma vei fi depistat. Si mai ales nu fa SPAM ca poti sa faci puscarie pentru asta.
Scriptul poate fi testat si aici.
Si descarcat de aici.
Popularity: 18% [?]
Loading ...
Deci, da… clar ca se poate…
Am primit si email de la mos craciun, dealtfel…
Acuma… eu cred ca te poti baza pe simplul fapt ca cei care au expertiza de a face asa ceva nu or sa se bage in kkatzishuri… cred (si sper).
Pe de alta parte… cred ca e posibil sa depistezi cine a trimis emailul, de fapt. N-am idee cum, dar banuiesc ca se poate.
Ti-am oferit o informatie incompleta.
Oarecum se poate depista chiar din pagina de mail de la yahoo sau gmail. E adevarat ca nu te duce pana la usa individului, dar cateva indicii valoroase chiar iti da.
Si depinde cat de serioasa e chestia ta, ca la o adica poti depune o plangere penala impotriva serverului de pe care s-au trimis mesajele, iar administratorul iti va da (nu tie, politiei) identitatea detinatorului contului, toate IP-urile depe care s-a accesat panoul de control al contului, etc. Si chiar daca ai IP dimanic, daca mergi la ISP iti pot zice aia si ce ai vorbit pe mess acu 1 an de pe respectivul IP.
Uite aici cateva print screen-uri cum vezi acele informatii din email:
http://taler.ro/anonim/yahoo_1.jpg
http://taler.ro/anonim/yahoo_2.jpg
http://taler.ro/anonim/gmail_1.jpg
http://taler.ro/anonim/gmail_2.jpg
Ma rog, astea sunt informatiile cu scriptul meu, poate altii sunt mai inteligenti si pot sa ascunda si aceste informatii.
Succes!
Julian: multumesc pt tot.
Evident tu stii despre ce vorbesti, deci, daca mai am probleme, stiu unde sa strig dupa ajutor.
Julian: Ce bine ca ai prietena cu idei bune, nu? Am omis “post”, dar sunt isteata
@ Blegoo daca pot (stiu) te ajut cu placere.
Mai ales ca cer/accept sfaturi de la Arabella care mi-a dat unele idei la acest script:)
1.)Scriptul e invechit rau de tot, acu se foloseste clasa phpmailer. Functia eregi nu mai e suportat(deprecated)
2.)E o arma cu 2 taisuri: e aproape imposibil de depistat de unde vine mesajul, dar iti trebe un server de mail pe langa serverul de php instalat ca sa poti folosi(asa trebe si la mail()), ceea ce e complicat. Poti depista decat ca NU vine de la persoana de la care crezi ca vine, dar nu si de la cine(daca foloseste proxyuri anonime)