Jeg har igennem et par uger kunne konstatere nogle sære emails i min indbakke, som øjensynlig kommer fra Kontakt os siden i min OSCommerce installation.
Årsagen til min undren var at teksten i mailen lignede en mailheader, samt at afsender ingen email adresse havde (hvilket ikke burde være muligt, da email adressen bliver checket). Da jeg så ydermere modtog et par mails som bouncede, kunne jeg så se at nogen benyttede contact_us.php til at sende spammails via min mailserver, da afsenderen på disse mails var xxxx@mitdomæne.dk.
Hvordan det gøres, ved jeg ikke men det foregår tydeligvis ved at skrive "'er og punktummer i email-adressen og punktummet er et konkateneringstegn i PHP.
Den pågældende spammer benytter mange forskellige IP-adresser, så problemet kan løses ved sidst i tep_check_email() at kontrollere om email adressens domæne er det samme domæne som butikkens og afvise email adressen, hvis det er tilfældet. Mailserveren vil jo ikke sende mails ud for email adresser, som ikke findes på serveren.
Hvis andre har bedre løsninger så hører jeg gerne om det