Bueno seguimos sufriendo el que se haya quitado la posibilidad de usar la función mail()

Leyendo los comentarios y demás, veo que mucha gente y con lógica, dicen que porque no se les cierran las cuentas a los que hayan hecho (o hagan) spam abusando del sistema.

Yo creo que si no se hace eso es por lo siguiente...
(ahora es cuando meto la gamba porque lo que voy a decir son solo suposiciones mías y puede que mal fundamentadas).

No se como estará configurado el servidor web (supongo que será Apache) pero probablemente todas nuestras páginas corren en el mismo usuario local del sistema. Por ejemplo, wwwrun o alguno así.
Por lo tanto al ejecutarse el php y recibir el comando mail() lo hace con ese usuario común a todos y que es el encargado de correr el servidor web (y por tanto el modulo php).

Claro aquí esta el problema,.., como identifico quien es quien? como monitoreo de que espacio web salen los mail() masivos?
A mi no se me ocurre como hacerlo si todo esta configurado de esta manera.

Buscando soluciones

Hombre pensando pensando, quizás lo mas fácil sea hacer que el servidor smtp (supongo sendmail) requiera autentificación para los envíos.
Claro pero entonces surgen mas dudas,......
¿Como demonios se pueden identificar los usuarios al enviar usando mail()?
Pues simplemente (a lo mejor me equivoco) no pueden.

¿Entonces que nos queda?

Pues queda buscar alternativas, que haberlas hailas como se dice por ahí...(y espero que mi@ las este sopesando)


Se me ocurre por poner un ejemplo el usar la clase PHPMailer ( http://phpmailer.sourceforge.net )

Mediante esta clase si se puede hacer que el sendmail requiera autentificación y que los usuarios a la hora de hacer sus scripts puedan autentificarse. Bueno también es cierto puede permitir meter archivos adjuntos en los mensajes (o no permitirlo) y otras cosillas.

Bueno, esto tampoco es la solución ideal, es solo una solución posible como otras muchas que se podrían usar.
Aparte esto no va a hacer que los phpnukes y similares funcionen a la primera (bueno ni ninguna otra web), sin hacer modificaciones en el código PHP.
No obstante tampoco es una cosa misteriosa el uso del PHPMailer de muestra os pongo un ejemplo que he sacado de por ahí...



Bueno está sacado de http://www.programacion.com concretamente de este enlace
http://www.programacion.com/php/articulo/phpmailer/


<?
// primero hay que incluir la clase phpmailer para poder instanciar
//un objeto de la misma
require "includes/class.phpmailer.php";

//instanciamos un objeto de la clase phpmailer al que llamamos
//por ejemplo mail
$mail = new phpmailer();

//Definimos las propiedades y llamamos a los métodos
//correspondientes del objeto mail

//Con PluginDir le indicamos a la clase phpmailer donde se
//encuentra la clase smtp que como he comentado al principio de
//este ejemplo va a estar en el subdirectorio includes
$mail->PluginDir = "includes/";

//Con la propiedad Mailer le indicamos que vamos a usar un
//servidor smtp
$mail->Mailer = "smtp";

//Asignamos a Host el nombre de nuestro servidor smtp
$mail->Host = "smtp.hotpop.com";

//Le indicamos que el servidor smtp requiere autenticación
$mail->SMTPAuth = true;

//Le decimos cual es nuestro nombre de usuario y password
$mail->Username = "micuenta@HotPOP.com";
$mail->Password = "mipassword";

//Indicamos cual es nuestra dirección de correo y el nombre que
//queremos que vea el usuario que lee nuestro correo
$mail->From = "micuenta@HotPOP.com";
$mail->FromName = "Eduardo Garcia";

//el valor por defecto 10 de Timeout es un poco escaso dado que voy a usar
//una cuenta gratuita, por tanto lo pongo a 30
$mail->Timeout=30;

//Indicamos cual es la dirección de destino del correo
$mail->AddAddress("direccion@destino.com&quot;

//Asignamos asunto y cuerpo del mensaje
//El cuerpo del mensaje lo ponemos en formato html, haciendo
//que se vea en negrita
$mail->Subject = "Prueba de phpmailer";
$mail->Body = "<b>Mensaje de prueba mandado con phpmailer en formato html</b>";

//Definimos AltBody por si el destinatario del correo no admite email con formato html
$mail->AltBody = "Mensaje de prueba mandado con phpmailer en formato solo texto";

//se envia el mensaje, si no ha habido problemas
//la variable $exito tendra el valor true
$exito = $mail->Send();

//Si el mensaje no ha podido ser enviado se realizaran 4 intentos mas como mucho
//para intentar enviar el mensaje, cada intento se hara 5 segundos despues
//del anterior, para ello se usa la funcion sleep
$intentos=1;
while ((!$exito) && ($intentos < 5)) {
sleep(5);
//echo $mail->ErrorInfo;
$exito = $mail->Send();
$intentos=$intentos+1;

}


if(!$exito)
{
echo "Problemas enviando correo electrónico a ".$valor;
echo "<br/>".$mail->ErrorInfo;
}
else
{
echo "Mensaje enviado correctamente";
}
?>

Bueno pues ahi queda la alternativa que yo propongo a mi@ a la que de todos modos quiero agradecer por el servicio gratuito que ofrecen.


PD:Me habré equivocado en todo.

A mi se me ocurre otra idea: Que de una vez por todas nos unamos todos los usuarios de Mi@ que nos sentimos puteados y busquemos alguna solución todos juntos... yo creo que debemos de ser suficientes como para que Lim reconsidere su postura y vuelva a activar el servicio. Lo que no tiene sentido es que nos puteen de semejante manera y nos limitemos a ir dando vueltas por aqui como pollos sin cabeza.... Y si no, pues cogemos y nos vamos masivamente a otro servidor, a ver que le parece eso a Mi@.

Si, si, claro, pero a mi mi@ me gusta. De los que dan servicio php mysql son de lo mejorcito (bueno alguno mejor si que hay a costa de popups y alguno que ha desaparecido tambien era bueno).

Yo solo intentaba proponer alguna alternativa viable para el posible problema que mi@ tiene/tenía con el envío de SPAM desde sus servicios.
El envío de SPAM está penado y yo no quiero a ver a LiM en la cárcel, prefiero verlo por aquí haciendo que mi@ funcione y que funcione bien.

Es cierto que cortar de golpe y porrazo la función mail() del PHP es una burrada de las grandes, pero a grandes males remedios rapidos y certeros.

Hay mil maneras de controlar el SPAM que se envía desde un sistema, pero la dificultad de hacerlo depende sobremanera de la 'filosofía' y 'planteamiento previo' que se haya hecho de los servicios.

Me consta (se lo he oido a un pajarito) que el mail() al menos en parte se va a volver a activar. Pero no se a lo mejor quien decida, decide no hacerlo.

La solución que yo he propuesto ya se que no es la panacea, ya que no evita que se tengan que retocar los scripts, por lo que los que no tengan ni idea de php y se dediquen solo a PHPNukear sin idea tecnica ninguna se ven en el mismo problema.

Bueno era solo una alternativa (que depende a su vez de que mi@ la 'active').

No obstante me consta (porque he hablado con él en el chat que han puesto) que LiM es consciente del problema causado y que está trabajando para poder ofrecer de nuevo la función mail().

Otra cosa, por mi todos los que se dedican a insultar, cagarse en familiares varios y toda ese cúmulo de despropositos que se leen por aqui a veces cuando algun servicio falla se podrían buscar otro hosting gratuito, que busquen y comparen y si encuentran algo mejor, que se queden alli (yo estaría muy contento de no compartir disco y ancho de banda con tanto impresentable desagradecido).

Pero OJO ESTO SOLO ES MI OPINIÓN PERSONAL y yo no tengo nada que ver con mi@, solo que tengo alojada aqui una página.

Por cierto, no creo que sea tan gravoso el tema de que deje de funcionar el mail() un par de días o tres si es en pos de una mejoría en el sistema (el SPAM tambien se come recursos y muchos) eso si OTRA VEZ AGRADECERÍA QUE SE NOS AVISASE DE ANTEMANO, para poder modificar las páginas, temporalmente cerrar servicios etc...., y así que no surgiesen problemas 'colaterales'.

Estoy de acuerdo (y LiM supongo también) en que un hosting PHP sin mail() está mas que cojo, pero bueno habra que esperar a que se reactive.

Lo primero, si surje un agujero taparlo. Si al taparlo jodo a mas gente, lo siento pero me juego la carcel (o multa).
Despues de tapado el agujero intentar que todo vuelva a la normalidad y por supuesto matar a las ratas que hicieron el primer agujero.

Estamos en la fase de agujero tapado y vuelta a la normalidad me parece.

Bueno pues eso, que a veces las cosas no son tan fáciles como parecen, que a veces no queda mas remedio que tomar decisiones drasticas (aunque sea temporalmente)en pos de un mejor funcionamiento. Que es muy facil decir, borra a los que abusan sin tener ni idea de como han abusado ni saber como va el sistema.

Esto al final parece un alegato en favor de LiM y en parte lo es, porque yo como administrador de red a veces me veo en embolados como este (todos a veces tiramos del corporativismo un poco).
Pero quiero que sea también un pequeño tirón de orejas a mi@ por la falta de información previa, cosa que hubiese hecho que los ánimos no estuvieran tan exhaltados.

YO NO ME VOY DE MI@, de momento es lo mejor que conozco y que funcione razonablemente (pero esto es discutible y depende de las necesidades de cada uno).

Si, claro, si a mi tambien me gusta Mi@... pero una cosa no quita a la otra. Sinceramente, y partiendo de la base de que mi mensaje anterior intenta ser de caracter constructivo, sigo pensando que las cosas no se hacen asi. Si, lo confieso, yo soy uno de esos que no tiene ni idea de PHP, ni siquiera sé lo que significar hacer un exploit a hotmail, desgraciadamente estudié empresariales, que parece ser que es una carrera con poco futuro viendo la forma de actuar de algunas empresas, que por cierto, te recuerdo que Mi@ es solo eso, una empresa, ni son las hermanitas de la caridad ni creo que lo pretendan... y como tal debemos actuar. Es decir, es lo mismo que si yo tengo una fabrica de alpargatas y decido cerrarla porque un tio ha matado a su mujer a alpargatazos... ¿Eso tiene sentido? Yo creo que no...

Ahora, que si tu me dices que un pajarito te ha dicho algo, pues muy bien, pero me parece que Mi@ tiene entidad suficiente como para informar a sus usuarios oficialmente, y no con pajaritos que avisen a todo aquel que se acerque al arbolito y obviando al resto de sus usuarios. Te vuelvo a decir que no es asi, al menos bajo mi opinión. Ni en el proceder, ni en las formas.

Ya llevo en mi@ mas de un año, y espero cumplir muchos mas. Utilizo su servicio de contadores, sus foros y hace algo mas de un mes su espacio web ya que i**pana no me daba soporte para PHPNuke. Desde siempre he vivido cuelgues casi periodicos que incluso han llegado a durar dias enteros, se han borrado masivamente los mensajes de los foros de un mes, el phpmyadmin ha dejado en repetidas ocasiones de funcionar... y que yo recuerde NUNCA se nos ha informado de nada de eso, lo más algunas disculpas generales "a toro pasado" y poco mas... Eso si, claro, las mejoras se publican a los 4 vientos... con esto te quiero decir que en parte es logica la situación de "histeria colectiva" y la bajada del nivel de jartibilidad de los usuarios, que quieres que te diga... una vale, pero cuando es una por semana terminas explotando.

Y de nuevo te repito lo que tu dices, ESTO SOLO ES MI OPINION PERSONAL, pero sigo pensando que la UNICA MANERA DE HACER PRESION y que nos echen cuenta es actuando todos al UNISONO, y no con insultos (la mayoria de ellos producto de la impotencia del gran sector de los usuarios, y cuyo proceder no comparto).

deberian implementar una nueva funcion por ejemplo que llame a mail() y que acepte los mismos parámetros, pero que tenga un limite, que verifique la dirección(es) a quien envias el mail y si se repite en menos de 30 segundos que no lo envie, y que te diga en un mensaje que debes esperar 30 segundos para enviar de nuevo un mensaje, eso hacen en algunos foros que he visto.

si quisieran enviar 1000 mails tendrían que esperar 30,000 segundos y escribirlo 30,000 veces lo que daría un total de 500 minutos, más de 8 horas, así no sería negocio para los que hacen spam.

Creo yo que si se puede hacer esto pero en fin, espero que lo solucionen rápido por que yo tenía planeado usar esa función.

Otra opción es borrar las páginas que usen formularios que permitan hacer eso, lo malo es que a lo mejor y no tienen tiempo de buscar cuales son y revisar todas verdad.
Un saludo a todos

Hombre a mi mejor que el tema de restringir los envios por tiempo, por cupo, o de cualquier otra manera, aunque efectivo no me convence.

Yo creo que lo mejor es poder identificar a los usuarios que envian el spam y directamente banearles del sistema.

Las dos cosas son factibles, con mas o menos esfuerzo dependiendo de como esten configurados especialmente los VH del Apache.

Para mi la solución pasa por la extirpación del sistema de los "usuarios parásitos" que abusan de él.



Que raro ha sonau esa ultima frase....

si hay una forma MIGRA DE MI@ esa es una alternativa