X-PHP-Script avec mail() php

on95

Member
#1
Bonjour ici

J'envoi des mails via php avec mail(). Tout fonctionne bien, mais dans le header apparaissent des infos du type que j'aimerai ne pas montrer (ce qui est possible) :
X-PHP-Script:mondomaine.com/redirection/dossier/monscript.php
X-PHP-Filename:/home/www/etc/chemincompet/mondomaine.com/redirection/dossier/monscript.php


j'ai alors tenté diverses astuces consistants à modifier ces infos du genre (re-écrire les infos de $_SERVER comme par exemple):

$oldphpself = $_SERVER['PHP_SELF'];
$oldremoteaddr = $_SERVER['REMOTE_ADDR'];
$_SERVER['PHP_SELF'] = "/";
$_SERVER['REMOTE_ADDR'] = $_SERVER['SERVER_ADDR'];

mail($to, $subject, $message,$headers);

$_SERVER['PHP_SELF'] = $oldphpself;
$_SERVER['REMOTE_ADDR'] = $oldremoteaddr;

Sans succès car ne change rien du tout

J'ai également simplement ajouté dans le header afin de re-écrire la valeur:

$headers .= "X-PHP-Script: domaine.com\r\n";

Sans succès car me donne des lignes en double
X-PHP-Script: mondomaine.com/redirection/dossier/monscript.php
X-PHP-Script: domaine.com


puis j'a tenté dans le php ini
mail.add_x_header = Off
expose_php = Off


Ce qui ne change rien du tout :(

Alors si quelqu'un a une idée :)
 
Dernière édition:

on95

Member
#2
J'ai également tenté :
dans mon fichier php
ini_set('mail.add_x_header','Off');

ainsi que :
dans mon fichier htaccess
php_flag mail.add_x_header off

Mais aucun changement
 

PH-Gabriel

Moderateur
Membre du personnel
#4
Bonjour on95,

Je ne crois pas que ce header est modifiable via PHP ou htaccess.

Si vous avez un serveur de type VPS ou HybridCloud, il nous sera possible de modifier la configuration sans problème. Par contre, pour les serveurs World et les serveurs mutualisés, ce header nous permet d'analyser facilement la source du courriel si du SPAM est envoyé. Pour cette raison, il nous sera difficile de désactiver ceci.

N'hésitez pas à poursuivre via ticket pour plus d'information.
 

on95

Member
#5
Bonjour et merci pour cette réponse :cool:

Visiblement quand je modifie le php.ini c'est bien pris en compte car dans le phpinfo() je retrouve :
Local Value mail.add_x_header Off
Master Value mail.add_x_header Off

Si cette option n'est pas désactivable je trouve ça plus que dommage
Car pour une belle url bien réécrite du type : www.domaine.com/propre.html
on se retrouve avec : /home/domaine/erp/bref/tout/ce/que/l/on/veut/cacher.html

Puis considérer tout les clients comme spammeur par défaut c'est pas chouette...
Je vais contacter le support maintenant

Merci:)
 

on95

Member
#7
Bonjour :)
Suite du ticket, voici un extrait de réponse:

Nous ne pouvons pas retirer cette option sur les hébergements mutualisé. Nous nous fions à ces informations afin de définir de où le spam est-il envoyé.
Il faut bien comprendre que pour des raisons de sécurités, nous ne désactiverons pas ce type de protection.


En gros sur mutu tout les clients sont par défaut des spammeurs :(
 

on95

Member
#8
J'ai répondu a ce ticket et en réponse j'ai eu droit à :

Nous procédons à la fermeture de ce ticket.
Si vous avez d'autres questions en lien avec le sujet traité dans ce ticket...


Pas très poli le support :(
 
#9
Sans vouloir prendre la défense du support, je peux néanmoins comprendre leur décision.

Il y a de tout sur les mutualisés, spammeurs ou non, et malheureusement en cas de spam l'ip du serveur est bloquée par les serveurs emails comme tu le sais et dans ce cas ce sont tous les comptes du même mutu qui sont pénalisés.
C'est pour cela qu'ils sont aussi strict je pense.

Et puis il y a les spammeurs volontaires et les spammeurs involontaires qui ont eu leur site hacké à cause d'une faille dans leur CMS, template ou autre addon; et dont le hackeur utilise le compte pour spammer...
 

PH-Gabriel

Moderateur
Membre du personnel
#10
Bonjour,

Nous ne considérons aucun client comment "spammer par défaut". La majorité du SPAM est envoyé suite à un piratage d'un CMS qui n'est pas à jour. Nous devons donc mettre des mesures en places pour assurer une qualité de service et pour lutter contre ces VIRUS. Si nous laissons le virus agir, la réputation de nos IPs serait de mauvaise qualité et tous les mails envoyés par les clients du serveur seraient détectés comme SPAM.

Vous pouvez vérifier la réputation de nos IPs via ce lien: http://beta.senderbase.org/lookup/?search_string=planethoster

Veuillez noter que les headers du mail ne sont pas visibles dans son contenu, vous pouvez seulement le voir si vous regardez le code source du message.

Si vous avez besoin pour une raison ou un autre de cacher cette information, il est toujours possible d'appliquer cette configuration sur un serveur de type HybridCloud.
 
#11
Bonjour :)

Evidemment que lutter contre le spam est une excellente idée :cool:, je suis loin d’être contre. Je comprends également le point de vue du support mais pour mettre en place une solution aussi radicale je me demande si eux me comprennent...car perso j’apprécie pas que dans mes emails apparaisse :
X-PHP-Filename:/home/domaine/monsysteme/monerp/mondossier/monmodule/mapage.php
un :
X-PHP-Filename : chainede100caracteres
ou chainede100caracteres serait déchiffrable par planethoster seulement via leur clef
bref je pense qu'il existe mille solutions pour laisser le choix à l'utilisateur tout en laissant au support la main sur le serveur

Après c'est non négociable tant pis :(

Merci pour vos réponses ;)
 
Dernière édition:

PH-Gabriel

Moderateur
Membre du personnel
#12
Bonjour,

Il est très rare qu'un de vos contacts inspecte la source du courriel lors de la réception. Par contre, je comprends votre point de vue.

N'hésitez pas d'utiliser une connexion SMTP pour envoyer vos courriels dans votre code plutôt que d'utiliser mail(). Ceci devrait éviter d'avoir le header normalement. Vous pouvez aussi utiliser des services externes d'envoi de courriel qui offrent une connexion SMTP.
 
#14
on95 si tu utilises un CMS tu peux paramètrer l'envoie par SMTP facilement (sous Joomla en tout cas c'est simple et rapide) ;)
 
Haut