Юридически отправить электронное письмо. Это не правовая (повсюду) отправка спама. Но вы просто предоставляете ссылку общего доступа, а не сервер ретрансляции, поэтому я бы не стал беспокоиться об этом. Если вы ограничите количество контроля над содержимым сообщения и ограничите количество людей, чтобы отправить его, это не будет слишком интересно для спамеров.
Позволяя пользователю выбрать отправителя, это не очень хорошая идея. Некоторые серверы ретрансляции почты проверяют, разрешен ли исходному серверу отправлять электронные письма для домена, указанного в адресе, поэтому почта никогда не сможет прийти. Вы можете безопасно установить отправителя имя.
Кроме того, если получатели сообщения считают его спамом и сообщают об этом, ваш домен может попасть в черный список, и ваши письма будут отправляться во нежелательную почту во многих случаях, поэтому вы хотите удостовериться, что нет (или мало) спам отправляется через вашу форму.
Эти боты автоматически используют каждую форму, чтобы увидеть, что происходит, поэтому вам нужно приложить некоторые усилия. Вы можете добавить капчу, что тоже препятствует людям, хотя Google is going to put an end to that. Или вы могли бы защитить его другими способами, как honeypot. Возможно, вы можете просто сгенерировать форму через JavaScript, что является большим препятствием для большинства спам-ботов.
Вы должны либо предоставить им базовое электронное письмо, как вы заявили (mailto :), либо отправить из домена веб-сайта, а не адрес электронной почты пользователя – John
Звучит для меня слишком рискованно. Что не понравилось клиенту в отношении mailto? – mopo922
Я бы этого не сделал. «Юридическая» часть его срабатывает, когда кто-то вводит чей-то адрес электронной почты без их согласия, и если это адрес электронной почты человека, который не имеет никакого отношения к этому лицу и не знает этого человека. Если кто-то сделает это здесь, в Канаде, они будут поражены [** Канадским законом о борьбе со спамом **] (http://fightspam.gc.ca/) быстрее, чем вы можете сказать «эй, спам!». , Вам нужно будет использовать список существующих адресов электронной почты в текстовом файле или БД, чтобы узнать, есть ли там электронная почта получателя и согласен ли он в ней. Вы стоите в черном списке, если кто-то отмечает это как спам и/или фишинг. –