O que devo fazer caso minha conta for suspensa pelo envio de SPAM porque meu formulário é vulnerável?
Se o Departamento Técnico da Dattatec.com avisou para você que a sua conta foi suspensa momentaneamente pelo envio massivo de correio ou envio de SPAM, isso implica que a atividade da sua hospedagem está carregando demais o servidor onde se encontra, afetando a outros usuários.
Se um dos seus formulários do seu site é vulnerável e está sendo utilizado para enviar SPAM, você deverá levar em conta que esta modalidade em formulários que utilizam a função mail () de PHP para processar e enviar os datos ingressados pelo visitante.
Se você está utilizando algum script de PHP elaborado por terceiros, como formailphp, por favor, atualize o mesmo com a versão mais recente, verificando que brinde uma solução para este tipo de atividade.
Se você utiliza um script PHP que escreveu pela sua conta ou possui os conhecimentos para editá-lo, aqui incluimos uma função que você pode utilizar para validar os dados inseridos de forma eficiente:
<?php
function ValidarDados($campo){
//Array com os possíveis cabeçalhos para utilizar por um spammer
$badHeads = array(“Content-Type:”,
“MIME-Version:”,
“Content-Transfer-Encoding:”,
“Return-path:”,
“Subject:”,
“From:”,
“Envelope-to:”,
“To:”,
“bcc:”,
“cc:”);
//Comprovamos que entre os dados não se encontre alguma de
//as cadeias do array.Caso se encontre alguma cadeia
//vá para uma página de Forbidden
foreach($badHeads as $valor){
if(strpos(strtolower($campo), strtolower($valor)) !== false){
header(“HTTP/1.0 403 Forbidden”);
exit;
}
}
}
//Exemplo de chamadas à ação
ValidarDados($_POST['email']);
ValidarDados($_POST['asunto']);
ValidarDados($_POST['mensaje']);
?>
Esta função é básica e pode ser alterada conforme o script que você utilize para o processamento do formulário e inclusive para incorporar controle de erros. Não esqueça de inserir os campos ocultos do formulário se estes dados passarão através da função mail().
