O e-mail injection é uma falha de segurança que permite que usuários maliciosos enviem mensagens de e-mail utilizando o servidor de terceiros sem que estes saibam. Estas mensagens geralmente são spam e podem causar problemas para o dono do servidor que o spammer utilizou.

Para previnir que seu servidor (ou conta de hospedagem) seja usada para spam sem o seu conhecimento, você deve estar certo de que seus formulários não são vulneráveis a e-mail injection.

Neste site nós informamos sobre o e-mail injection feito a partir do uso da função mail() do php. Quando um formulário é criado para utilizar o mail() do php como mailer, alguns detalhes devem ser verificados.

Os spammers podem explorer o formato MIME para incluir informações adicionais à mensagem que está sendo enviada. Estas informações podem ser uma nova lista de destinatários, uma nova mensagem ou qualquer coisa que o usuário malicioso deseje.

Se o usuário malicioso conseguir explorar seu script, o spam dele será enviado com o endereço IP do seu servidor - mesmo se o spammer mascarar o endereço de e-mail do remetente. Então, se você tem um servidor próprio ou até mesmo uma conta de hospedagem, o e-mail injection pode lhe afetar.

Agora que você sabe o que é o e-mail injection, você também pode estar interessado em saber sobre o seu funcionamento. Clique aqui.