mace-ftl: ТС ДУМАЛ что это уязвимость, так как не знаком с протоколом. Это ниразу не уязвимость - это фича.
Antony: в теории можно всё что угодно. На практике этого нигде нету, так как:
Попытки затруднить пользователям подстановку в поле обратного пути в конверте и заголовке From корректного чужого адрес взамен адреса реального отправителя заведомо ошибочны — это затрудняет работу легитимных приложений, в которых почта передается одним пользователем по просьбе другого или отклики на ошибки (доставку) должны передаваться по специальному адресу (системы, которые обеспечивают пользователю удобные способы замены этих полей для каждого сообщения отдельно, должны будут пытаться создать основные и постоянные адреса почтовых ящиков для пользователей в соответствии с полями Sender в генерируемых сообщениях).
sasha_plh: они не позволяют отправлять такие письма. Т.е у себя с локального почтового сервера можно слать что угодно, и куда угодно. А получателю по большей части всё равно что там в заголовках, главное чтоб они валидные были.
yoshidamana: это в идеальном мире так. Только вот из-за этих "бизнесменов" цены на ру биржах на столько упали, что давно уже нет смысла там работать.
Фрилансеры тоже молодцы, умудряются демпинговать даже такие цены. Вообще никому деньги не нужны, готовы за 100р пилить новый фейсбук.
mihanickq: Да, да, я прошу вас, наймите индуса и подпишите с ним NDA, чтобы больше не задавали таких вопросов.
На местно фрилансера хотя бы в суд можно будет подать (если подписан NDA), а индусы вы только пальчиком погрозите.
Запомните: если програмист захочет, он всё равно запилит бекдор, который ни вы, ни другой "спец" не найдет за вменяемое время.
mihanickq: какое техническое решение? Если мне не дают доступ к серверу - я не буду делать работу, либо сделаю, но дальнейшая отвественность на вас.
Никому ваши данные не нужны. Как написали выше "Фрилансеры каждый день работают с чужими сайтами с конфиденциальной информацией им эти данные не интересны".
Конечно разработка будет не на боевом сервере, но заливать и настраивать то это нужно. А если мне захочется, то я и бекдор туда запилить могу и солью вашу БД, и вы всё равно его не найдете.
По крайней мере у меня, есть понятие конфиденциальной информации, которую я не разглашаю. Данные заказчиков, исходники, данные из БД - это всё не подлежит разглашению.
Да, я могу хранить эти данные у себя, на случай если мне понадобится дальнейшая работа с вами, чтобы я знал что там вообще происходит и что я делал, но использовать эти данные в личных целях? - бред.
ГЛЕБ ГЛЕБОВ: ну можно делать что-то вроде макросов, и выводить с помощью них контент. Но встроенной поддержки нету, нужно свое делать, либо поискать на packagist что-то готовое для макросов.
ГЛЕБ ГЛЕБОВ: Вообще желательно показать пример того, что вы там делаете. Тогда будет более точный ответ. Так как мой ответ подходит только для общего случая, когда человек понимает что он делает.