Este site foi criado com o objetivo de ajudar as pessoas a tornarem seus sites e servidores mais seguros em relação ao e-mail injection com a função mail() do php.

A decisão de criar este site foi tomada depois de um dos nossos sites ter sido explorado com o e-mail injection. Após este ataque, procuramos na web por informações e encontramos apenas poucos resultados que tivessem informação prática e de alta qualidade. Alguns dos resultados apenas descreviam o problema, enquanto outros mostravam algumas formas de pararem os ataques. Também procuramos pelos sintomas dos comportamentos estranhos do servidor. Em ambos os casos, a maior parte dos resultados não possuía qualquer informação relevante.

Algumas das soluções que encontramos chegavam ao cúmulo de dizer "ao invés de usar a função mail() do php, use outras coisas, como o zend_mail, o pear mail ou outros mailers". Oras, se um webmaster já tem um script todo pronto e funcionando baseado em determinado mailer, ele não pode simplesmente trocar o mailer e manter seu script funcionando sem adaptações. Estas soluções eram inúteis para uma ação imediata.

Aqui no mailinjection.com nós temos tudo resumido: informação prática e de alta qualidade pronta para o uso, tudo reunido para você. Também damos uma lista com sintomas, para que você possa verificar se está sendo vítima de e-mail injection. Nossas soluções foram elaboradas de forma que você as possa aplicar imediatamente, mantendo seu script seguro ao usar a função mail() do php como mailer.

Agradecemos pelo seu tempo em ler este site e esperamos que você não tenha experiências futuras com o e-mail injection.