Hola os dejo esta informacion que ha llegado ahora mismo a mi empresa, quiza ya lo supierais o no os sirva, pero me ha parecido oportuno compartirlo por si sirve de algo. Tanto si sacais algo bueno de aqui como si no, dejad vuestras opiniones, Gracias.
Para poder enviar correos mediante PHP es necesario cumplir con los criterios básicos de seguridad para prevenir que el correo sea tratado como spam y que su dominio pueda ser dado de alta en listas negras de antispam.
Por ello, es necesario que el valor del campo "From" del formulario exista y su valor sea una cuenta válida del dominio donde esta alojado el formulario. Este campo ha de ir incluido en las cabeceras que se pasan como argumento en la llamada a la funcion mail() de PHP.
Ejemplo:
<?php
$to = '[email protected]';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: [email protected]' . "\r\n" .
'Reply-To: [email protected]' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
Si el campo From no existe en el formulario el mensaje no podrá ser enviado.
Asi mismo, es muy recomendable realizar una comprobación de los valores de los campos de entrada (aquellos que pueden ser completados por el visitante de la página web) a fin de evitar que su formulario sea utilizado por spammers para el envío de correo no deseado, pues puede dar lugar a que su dominio sea dado de alta en listas de antispam.
Este problema no se deriva de inseguridad en PHP sino del propio diseño de MIME y SMTP.
Para ello, pueden consultar las páginas siguientes donde se explica que código se puede añadir en el formulario para prevenir este problema:
mailinjection
mailinjections_solutions
nyphp
