El título de esta pregunta puede parecer un poco vago, y me disculpo por eso. Permítanme comenzar diciendo que soy un psicólogo de ingeniería, no un experto en seguridad informática o de informática. Por suerte, mi empleador (uno muy, muy grande) me ha colocado en un pequeño equipo en el que trabajo en un servidor de misión crítica que (idealmente) nunca puede fallar y tiene que tener la máxima seguridad. Realizo diseño web, análisis de accesibilidad, experiencia de usuario, todo en el front-end. Sin pensarlo realmente y sin tener en cuenta mis habilidades o antecedentes, alguien de la cadena, sin saberlo, me encargó que también me asegurara de que todo el sistema es seguro, ya que en un momento nuestro sitio web estaba en senderbase.org con una mala reputación calificación.
Uno de mis compañeros de trabajo parece pensar que Sendmail de Unix es la raíz del problema. Concordantemente, bloqueamos todo el tráfico en el puerto 25 y dejamos de ejecutar sendmail. Pero debido a eso, mis formularios de contacto que usan php mail () no funcionan (requiere sendmail). Me dijeron que "no hay forma de usar SMTP en un servidor y tener un servidor seguro". Pero estoy menos seguro de esto.
En un sistema limpio, no infectado y con la seguridad ideal , ¿se podría dirigir el correo a un correo electrónico externo y enviarlo a un correo electrónico no deseado? En otras palabras, ¿hay alguna forma segura de enviar correos del lado del servidor? ¿O tendré que convertir todos mis formularios de contacto a "mailto:" links, etc.?
Para que quede claro: la ubicación del correo corresponde a un correo electrónico de soporte que usamos. Está codificado; todos los correos electrónicos se envían a esta dirección de correo electrónico y el usuario no puede cambiar esto (a menos que haya técnicas de piratería que desconozco, lo que realmente es mi pregunta). Los únicos campos que el usuario puede escribir son Asunto, Mensaje y Desde.
Obviamente, tiene que haber una solución some porque veo formularios de contacto por correo electrónico todo el tiempo en sitios web enormes y poderosos. Si fuera una debilidad de seguridad, pensarías que google, yahoo, facebook, cnn, times y todos esos otros sitios web populares habrían dejado de usarlo hace mucho tiempo, ¿no?