защита рассылки e-mail сообщений

предоставляю финансовые услуги. на моем сайте для меня как администратора есть URL от куда я своим клиентам рассылаю новости и т.д.... сегодня обнаружил что при получении письма с новостями (я пользуюсь the bat!) есть такая строка:
X-PHP-Script: http://мой_сайт[dot]ru/index.php то есть любой в принципе может увидив зайти на сайт и начать отправлять от туда сообщения. как можно защитить это?

Описал шедеврально. Каким-то готовым скриптом, как-то я отправляю письмо, оно доходит, но где-то в этом письме у меня вылезает непонятная надпись, непонятно откуда взявшаяся, как это можно защитить ? Ты уж извини, но телепаты в отпуске, а самим понять суть твоей проблемы нам врятли под силу.

(Отредактировано автором: 14 Апреля, 2009 - 15:33:18)

Где Вы это видите?

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

в чем проблема? у меня скрипт на http://my_site[dot]ru/url/index.php там уже забиты все адресаты мои кому отправляю и т.д... просто вбиваю каждый раз текст новый и нажимаю отправить. для тестирования я отсылаю себе письмо с того скрипта. потом получаю письмо в the bat'e там смотрю письмо с заголовками. в заголовках написано: X-PHP-Script: http://xxx[dot]ru/index.php - то есть пишется от куда было написано письмо, с какого именно скрипта. каждый кто увидит это сможет сам безо всех усилий отправить сообщения с этого скрипта ради забавы и т.д. как можно защитить скрипт от хулиганов?
(Добавление)

отправляю рассылку с php скрипта расположенного на сайте http://xxx[dot]ru/url/index.php
при получении письма через программу the bat! вижу такую строку X-PHP-Script: http://xxx[dot]ru/url/index.php в заголовках письма. реально как то убрать это чтобы не было хулиганов? или как то защитить паролем что ли?

Убрать реально, только обычно доступ к таким скриптам защищают авторизацией...

каким образом? ну допустим буду заходить на сайт xxxxxx.ru/autriz/index.php - здесь ввожу имя, пароль... если все окей то он меня перекинет на xxxxx.ru/sendmail/index.php буду отправлять рассылку с xxxxx.ru/sendmail/index.php при получении письма будет выводится, что я отправил письмо с xxxxx.ru/sendmail/index.php. как быть?

Это тот скрипт, который шлет письмо? Так открой его и посмотри там, где заголовки формируются поиском прям вот эту самую строку.
Кроме этого, можно ограничить доступ к скрипту htaccessom. Только с определенных ip. Кроме этого можно поставить на него пароль... кроме этого еще что-то можно придумать.
(Добавление)
Ты сам /sendmail/index.php паролем защити. Зачем извращения придумывать?

Нет вообще такую строку грохнуть можно но если сервер принадлежит вам и вы можете отконфигурировать ваш SMTP-сервер то есть sendmail
В противном случае демон отправки почти сам добавит сий заголовок

в формировании заголовков нет такого. заголовок с X-PHP-Script: http://xxxxxx[dot]ru/.php приходит само сабой. даже пробовал ставить заголовок свой X-PHP-Script: но в письме указывается сначала реальный X-PHP-Script: от куда пришло письмо. потом уж который я поменил.


как можно "ограничить доступ к скрипту htaccessom"? есть ссылочка где почитать.


как, как, как???
(Добавление)

нет сервер не мой. обычный платный хостер предоставляет.

идиотская тема...
я вот хоть убейте не понимаю что тут сложного....

поставить на скрипт авторизацию или проверку зашедшего и все! чего тут думать то...

-----
о великий nl2br!
Хочешь невероятных ощущений? Юзай блокнот! Блокнот - чудеса сбываются!
Чем меньше вы знаете PHP - тем ценнее мои знания!

Сложно то, что человек, задающий вопросы, к программированию не имеет никакого отношения, слово php, как и htaccess, ему ни о чем не говорит ...

(Отредактировано автором: 15 Апреля, 2009 - 11:28:47)

Слодность не защитить скрипт отправки писем (Что действительно проще простого) а заставить SMTP-сервер убрать заголовки которые он булет доьавлять автоматически (Типа MX-запись скрипт запроса и тд)