Это попытка взлома?

Есть подозрение, что форма обратной связи плохо фильтрует входные данные и

злоумышленник этим воспользовался, подменил заголовки и таким образом проводит

массовую рассылку с чужого сервера.

А "плохо фильтрует входные данные" - это что именно? Может ли тут быть дело в том, что у нас зендом не зазендино?

И теперь как поступить? обратиться к хостеру? Что посоветутете?

Например, собирает отправителя из нескольких полей:

"$name" <$email>

Эта строка подставляется в заголовки.

Можно вставить перенос строки в имени и добавить свои заголовки,

например имейлы получателей копии письма.

Обратиться к программисту, который пересмотрит код. Как вариант, не к тому, кто разрабатывал, а к кому-то другому.

У нас нет такого. адрес получателя один - прописан в конфиге. который подключается в функции отправки письма.

Спасибо. И все таки еще вопрос - Вы отвечали по поводу зенда - но ответ не виден. Что Вы хотели ответить? 🙄

Пропустил. Шифрование к безопасности отношения никакого не имеет. Безопасность решается в самом скрипте.

Обратите внимание:

dkameleon, Спасибо. Сама я не разберусь, конечно. Видимо последую Вашему совету про консультацию. Спасибо еще раз!!!

К тому же я не понимаю смысла . У нас нет списков рассылки и прочего. Спам то зачем рассылать от нас - чтобы концов не отсыкать потом? Если у них есть база адресов - зачем пользоваться чужим сервером?

1. Халява.

2. Безнаказанность.

В форму каптчу поставить, хотя бы в следующий раз в случае подобных ошибок не могли массово спам рассылать. Скрипт стандартный или самописный?

Не знаю. делала студия, не высококлассная.

А что за зверь - "каптча"?

dkameleon, я нашла IP вредителя. его трафик получается маленьким - 46.78 KB. Может попытка не удалась? Или рассылка не тянет трафик?