e-mail desde formulario, ¿seguro?

Hola gente!

Tengo una duda… (entre muchas… jajaj) Estoy haciendo una web para un cliente, la cual tendrá una serie de formularios de contacto para los usuarios registrados.
Mi duda es, ya que e visto que con el tema de las cabeceras, alias… etc, los usuarios comunes de PC, y también yo mismo, no se de donde realmente te remiten el correo!!!
Hay alguna manera de identificar notoriamente que el mail que me llega realmente se envió desde mi web?

Desde ya muchas gracias!

Mono-R:
Entiendo que en la configuracion del php.ini
para windows:

[mail function]
; For Win32 only.
SMTP = mail.tusitio.com
smtp_port = 25

; For Win32 only.
sendmail_from = [email protected]

Cada vez que utilizas php para enviar correos con la funcion mail,
el FROM del correo siempre sera [email protected]
Puedes modificarlo para enviar correos con destinatario falso
pero cuando el servidor que recibe, solicita los SPF records
de tu dominio, se va a dar cuenta que estas utilizando
un dominio falso o si no tienes SPF records, lo mas probable es que
el servidor rechace tu correo como SPAM.
De cualquier forma hay maneras de detectar definitivamente quien
exactamente esta enviando ese correo y eso se puede con un buen
cortafuego y un buen rastreo de la IP entrante y conectando
con el puerto 25 que es puerto de correo por excelencia SMTP.

Entiendo que hay miles de servidores de correo en manos de personas que se inician, que simplemente, permiten el RELAY, No tienen SPF records, NO saben lo necesario que es checar la IP en una buena base de datos de SPAM como
spamblock.org antes de aceptar el correo y finalmente el tema de la IP reversa es asimismo fundamental.

Como tambien hay un sin numero de habiles spammers que una vez que causan daño, es facil identificarlos y rastrearlos.

Saludos
Y espero te ayude.
Franco

Que servidor SMTP sobre windows recomiendan para enviar mails con la funcion mail de PHP

Hola franco190453, gracias por tu respuesta….
Tus recomendaciones las implementaré!
Ahora bien, mi preocupación además del tema de los “spamer”, a los que trato de evitar con la validación de la dirección de mail y sus caracteres de lado del servidor, etc…
Es también que alguien podría copiar el cuerpo del mail que se envía (tal vez por un reenvío de este por parte de mi cliente, etc.) y enviarlo desde otro formulario o sistema y que el receptor de este mail, “mi cliente”, no pueda detectar la diferencia si es que la hay.
Existe alguna manera de incrustar la IP del sitio en el envió del formulario, o algún sistema que lo haga imposible de clonar??? Se les ocurre algo? Algún sof en la PC del receptor?
Verdaderamente necesito saber si puedo garantizarle al cliente que el mail que recibe, con un formato específico, realmente se envió desde la página, ya que la información que contendrá será muy delicada.

Espero ser claro en mi consulta.

Mono-R:
Para ser franco y claro, he tenido la experiencia de un spammer que entraba con una IP determinada.
Posteriormente le puse un bloqueo, seguidamente aparecieron una serie de IPs
haciendo lo mismo, con denominaciones variadas y hasta pude ubicar una que no existia.
Al inicio pense que este habilidoso spammer secuestraba servidores manejados pòr inexpertos, pero cuando a nivel de mi servidor de correo y aun de mi poderoso cortafuego, logro entrar y depositar un correo, llegue a la triste conclusion que asi como se puede falsear el origen en terminos de direccion de correo, parece ser que se puede tambien falsear la IP.
Mis habilidades las he orientado toda mi vida hacia lo productivo y todo aquello que enaltece al ser humano dentro de la mejor conducta virtuosa.
Jamas he penetrado en esos bajos mundos o mundos viciosos ya que me estimulan una especie de rechazo natural.
Lo que si se con total seguridad es que aun falseando la IP he logrado detenerlo con las herramientes que te mencione anteriormente.
Finalmente, y a manera de enriquecimiento general, me atrevo a decir que el que pretende instalar un servidor de correo formal, debe primero tener conocimiento pleno sobre los conceptos de:
1.- Antivirus, Cortafuegos y sus reglas.
2.- Ips fijas y publicas.
3.- Los proxys de los ISP y como trabajan.
4.- Los DNS servidores y especialmente los MX y A records.
5.- Las Ip y sus reversos.
6.- Los records de texto como SPF.
7.- Los documentos o resoluciones de las autoridades de Internet que afectan los correos en general.
8.- Los diferentes servidores de correos.
9.- La instalacion de un servidor de correos profesional, esto es posible
ya que la mayoria no son muy caros y algunos son hasta gratis.
10.- Si no sabemos estos temas, es mejor utilizar el phpmailer y utilizar el servidor de correo de tu ISP u otro externo.
11.- Las bases de datos donde estan las reconocidas Ip de los spammers.
12.- Como funciona un troyano.
13.- Que es Relay y que es autenticar y sus diferencias.
RESUMEN: No se como falsear una IP ni me interesa pero si se, sin lugar a dudas bloquear cualquier spammer que trate de hacer eso. Y aun hay mas puntos que se pueden discutir para engrandecer los conocimientos de los servidores de correos.
Saludos
Y espero te ayude
Franco

franco190453, una vez más gracias por tu respuesta y lo extensa y rica de ella.
Sin duda que esa “Gente” que utiliza sus conocimientos y habilidades para joder a otros, no son mas que simples delincuentes, talvez los “Chorros del nuevo milenio” y el hecho que sean personas con “educación” me produce más rechazo aún. Pero desgraciadamente siempre va a ver personas que disfruten o lucren jodiendo a otros… (Condición humana si las hay!!!).
Lastima que no usen su talento para sumar, en fin… nos pusimos filosóficos!
Volviendo al tema, por lo que entiendo de tus palabras estoy jodido! Jajajaja...
Muchos de los puntos que enumeras los maneja mi servidor de hosting, que por suerte es bastante serio y celoso de la seguridad, quien será en definitiva el que albergue el sitio en cuestión y sus formularios.
Tus comentarios me dan otra dimensión del asunto, ya que no tenía conocimiento de tal intromisión por parte de los spammers.

Saludos y nuevamente gracias por tu tiempo!