Отправка E-Mail с подменой отправителя

GM`ka · 21 Июн 2016

Наверно многие задумывались над вопросом: можно ли отправить письмо с подменой адреса E-mail, чтобы, к примеру, подшутить над своим товарищем или подругой. Отвечаю — можно, причем очень легко с помощью стандартных средств PHP.

Сам скрипт состоит из 4-х файлов. functions.php — основной функционал скрипта. config.php — данные для доступа к базе данных для вставки туда всех адресов. index.php — форма для отправки и style.css — таблица стилей, чтоб красиво было.

Листинг functions.php

Код:

<?php require_once 'config.php'; function connect_to_db ($db_host, $db_user, $db_pass, $db_name, $db_charset) { $mysql_connect = mysql_connect($db_host, $db_user, $db_pass); if ($mysql_connect) { $select_db = mysql_select_db($db_name); if ($select_db) { $q = "SET NAMES $db_charset"; $set_names = mysql_query($q); return true; } else { $mysql_error = "На сервере не найдено базы данных с именем ".$db_name; exit ($mysql_error()); } } else { $mysql_error = "Ошибка связи с сервером базы данных"; exit ($mysql_error()); } return false; } $db = connect_to_db ($db_host, $db_user, $db_pass, $db_name, $db_charset); header ('Content-Type: text/html; charset=UTF-8'); function post_data_is_valid () { if (isset($_POST['from'])) { $from = trim($_POST['from']); $form = strtolower($from); if (!preg_match('/^[a-z0-9_\.-]+@[a-z0-9_\.-]+\.[a-z\.]{2,6}$/', $from)) { return '<script>alert(\'Неправильно заполнено поле "E-mail отправителя"\')</script>'; } } else return false; if (isset($_POST['name'])) { $name = trim($_POST['name']); if (!preg_match('/^.{3,30}$/', $name)) { return '<script>alert(\'Неправильно заполнено поле "Имя отправителя"\')</script>'; } } else return false; if (isset($_POST['subject'])) { $subject = trim($_POST['subject']); if (!preg_match('/^.{3,128}$/', $subject)) { return '<script>alert(\'Неправильно заполнено поле "Тема письма"\')</script>'; } } else return false; if (isset($_POST['to'])) { $to = trim($_POST['to']); $to = strtolower($to); if (!preg_match_all('/ *[a-z0-9_\.-]{2,30}@[a-z0-9_\.-]{2,20}\.[a-z\.]{2,6} */', $to, $mail_list)) { return '<script>alert(\'В списке не найдено ни одного корректного адреса E-mail"\')</script>'; } else { $to = array(); foreach ($mail_list[0] as $key => $value) { $to[$key] = $value; $to[$key] = trim($to[$key]); } } } else return false; if (isset($_POST['message_type'])) { $message_type = trim($_POST['message_type']); if ($message_type == 'text') $content_type = 'Content-Type: text/plain; charset=UTF-8' . " "; else if ($message_type == 'html') $content_type = 'Content-Type: text/html; charset=UTF-8' . " "; } else return false; if (isset($_POST['message'])) { $message = trim($_POST['message']); $message = stripslashes($message); if (strlen($message) < 3 || strlen($message) > 4096) { return '<script>alert(\'Неправильно заполнено поле "Текст письма"\')</script>'; } } else return false; return array ( 'from' => $from, 'name' => $name, 'subject' => $subject, 'message' => $message, 'to' => $to, 'content_type' => $content_type ); } function add_mail_to_db ($email) { $email = trim($email); $email = htmlspecialchars($email); $email = mysql_real_escape_string($email); $last_used = date("Y-m-d H:i:s"); $q = mysql_query ("SELECT `id` FROM `e-mails` WHERE `e-mail`='$email' LIMIT 1"); if (mysql_num_rows($q) > 0) $q = "UPDATE `e-mails` SET `last_used`='$last_used' WHERE `e-mail`='$email' LIMIT 1"; else $q = "INSERT INTO `e-mails` (`e-mail`, `last_used`) VALUES ('$email', '$last_used')"; $result = mysql_query($q); if (!$result) return false; return true; } function sent_post_from_fake_mail ($from, $name, $subject, $message, $to, $content_type) { $sent_status = mail ($to, $subject, $message, $content_type . "From: $name <$from> "); if ($sent_status !== false) return true; else return false; } function input_value ($field_name) { if (isset($_POST[$field_name])) return ' value="'.$_POST[$field_name].'"'; } function textarea_value () { if (isset($_POST['message'])) return stripslashes($_POST['message']); } function textarea_mail_values () { if (isset($_POST['to'])) return trim($_POST['to']); } function radio_checked ($value) { if (isset($_POST['message_type']) && $_POST['message_type'] == $value) return ' checked'; else if ($value == 'text') return ' checked'; } $alert = ''; $textarea_mail_list = ''; if (isset($_GET['do']) && $_GET['do'] == 'sent') if (post_data_is_valid ()) { if (isset($_COOKIE['sent']) && $_COOKIE['sent'] == 'true') $alert = '<script>alert(\'Рассылать письма можно только 1 раз в 5 минут\')</script>'; else { $sent_data = post_data_is_valid (); if (!is_array($sent_data) && $sent_data !== false) $alert = $sent_data; else { $success = 0; $failed = 0; $sent_data['to'] = array_unique($sent_data['to']); foreach ($sent_data['to'] as $to) { add_mail_to_db ($to); $sent_status = sent_post_from_fake_mail ($sent_data['from'], $sent_data['name'], $sent_data['subject'], $sent_data['message'], $to, $sent_data['content_type']); if (!$sent_status) $failed++; else { $success++; } } if ($success === 0) $alert = '<script>alert(\'Рассылка завершилась неудачей. Попробуйте повторить попытку через 30 минут\')</script>'; else { setcookie('sent', 'true', time() + 300); $alert = '<script>alert(\'Рассылка закончена. Успешно отправлено: '.$success.' писем. Завершились неудачей: '.$failed.' рассылок\')</script>'; } } } } ?>

Листинг config.php

Код:

<?php $db_host = 'localhost'; $db_user = 'Пользователь БД'; $db_pass = 'Пароль БД'; $db_name = 'Имя базы'; $db_charset = 'utf8'; ?>

Листинг index.php

Код:

<?php require_once 'functions.php'; ?> <!doctype html> <html> <head> <meta charset="utf-8"> <title>Анонимная отправка писем с любого почтового ящика</title> <meta name="description" content="Онлайн-сервис для анонимной отправки писем с любого почтового ящика"> <meta name="keywords" content="отправка писем, фальшивый ящик, анонимная отправка писем, фальшивая почта, подделка e-mail"> <link rel="stylesheet" href="style.css"> <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.0/jquery.min.js"></script> <script type="text/javascript"> function diplay_hide (blockId) { if ($(blockId).css('display') == 'none') $(blockId).animate({height: 'show'}, 500); else $(blockId).animate({height: 'hide'}, 500); } </script> </head> <body> <a class="share" href="javascript:void(0)" onclick="diplay_hide('#share');">Код для сайта</a> <textarea id="share" style="display: none;" readonly><a href="http://<?=$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']?>">Отправить письмо с поддельного E-mail адреса</a></textarea> <section id="wrap"> <h1>Отправить письмо с любого адреса</h1> <form action="?do=sent" method="post"> <input class="textbox" type="text" name="from"<?=input_value('from');?> placeholder="E-mail отправителя"> <input class="textbox" type="text" name="name"<?=input_value('name');?> placeholder="Имя отправителя"> <input class="textbox" type="text" name="subject"<?=input_value('subject');?> placeholder="Тема письма"> <textarea name="to" placeholder="Список E-mail адресов для рассылки. Каждый адрес должен начинаться с новой строки."><?=textarea_mail_values();?></textarea> <span>Формат письма: </span> <input id="text_t" class="radiobox" type="radio" name="message_type" value="text"<?=radio_checked ('text');?>> <label for="text_t">Текст</label> <input id="html_t" class="radiobox" type="radio" name="message_type" value="html"<?=radio_checked ('html');?>> <label for="html_t">HTML</label> <textarea name="message" placeholder="Текст письма"><?=textarea_value();?></textarea> <button type="submit">Послать письмо</button> </form> <footer> <p>Сервис разрабатывался как программа-шутка исключительно для ознакомительных целей. Администрация форума и автор не несут никакой ответственности за действия пользователей.</p> </footer> <?=$alert?> </section> </body> </html>

Листинг style.css

Код:

html { background: #fcf8e4; } h1 { color: #333; font-size: 18px; font-weight: normal; text-align: center; } #wrap { width: 400px; margin: 50px auto; text-align: center; } input { width: 100%; padding: 5px; margin-bottom: 5px; font-family: Tahoma, Verdana; font-size: 14px; } input.textbox { border: 1px solid #626262; --moz-border-radius: 3px; --webkit-border-radius: 3px; border-radius: 3px; } input.textbox:-moz-placeholder { color: #333; } input.textbox::-webkit-input-placeholder { color: #333; } textarea { width: 100%; height: 150px; margin: 8px 0; padding: 5px; font-family: Tahoma, Verdana; font-size: 14px; border: 1px solid #626262; --moz-border-radius: 3px; --webkit-border-radius: 3px; border-radius: 3px; } textarea:-moz-placeholder { color: #333; } textarea::-webkit-input-placeholder { color: #333; } button { width: 415px; height: 70px; margin: 5px 0; } footer p { font-family: Tahoma, Verdana; font-size: 11px; text-align: left; color: #cc0000; margin-left: 30px; margin-top: 30px; } a.share { position: absolute; top: 10px; left: 10px; font-family: Tahoma, Verdana; text-decoration: none; border-bottom: 1px dashed #222; color: #000; font-weight: bold; font-size: 12px; } textarea#share { position: absolute; top: 20px; left: 10px; width: 400px; height: 45px; font-family: "Courier New", Consolas; font-size: 13px; } label { font-family: Tahoma, Verdana; font-size: 12px; cursor: pointer; } form span { font-family: Tahoma, Verdana; font-size: 12px; } .radiobox { margin-top: 5px; }

Сервис разрабатывался как программа-шутка исключительно для ознакомительных целей. Администрация форума и автор не несут никакой ответственности за действия пользователей.

Отправка E-Mail с подменой отправителя

GM`ka

Ненадежный

GM`ka

Ненадежный