eellazy:
$s = iconv("UTF-8", "WINDOWS-1251", $s);
Можно использовать mb_detect_encoding() для обнаружения наиболее вероятной кодировки из списка:
if ((mb_detect_encoding($s,'UTF-8,WINDOWS-1251')) == "UTF-8")
Loki3000: Например, чтобы в письмах были ссылки на подписку/отписку, которыми управляет ESP или чтобы считать переходы по ссылкам из письма, что опять же умеет ESP.
Loki3000: значит использовалась уязвимость открытого перенаправления (open redirect) у sendsay чтобы замаскировать ссылку.
Но ответ на ваш вопрос все равно тот же - эти поддомены используются, чтобы управлять рассылками через внешнего поставщика услуг.
> Мобильный хром использует функцию экономии трафика и применяет прокси сервер
вообще, именно в этой ситуации достаточно использовать https, он не проксируется для экономии трафика.
Тогда действительно надо использовать одну из техник обнаружения реального IP, использовать протокол или плагин который не проксируется, примеры есть выше.
andrewnsk: Так а что у вас в HTTP_CLIENT_IP? Если этот заголовок проставляется, например, вашим реверс прокси, то логично что вы всегда будете видеть его значения, его надо проверять после X-Forwarded-For / Forwarded.
Mercury13: правильно формировать обязательные заголовки и протокольные команды это гораздо важней, чем User-Agent указать, тем более что из известных мейлеров User-Agent указывает только Thunderbird, некоторые указывают X-Mailer, а большая часть сейчас вообще ничего не указывает.
$s = iconv("UTF-8", "WINDOWS-1251", $s);
Можно использовать mb_detect_encoding() для обнаружения наиболее вероятной кодировки из списка:
if ((mb_detect_encoding($s,'UTF-8,WINDOWS-1251')) == "UTF-8")