Nei form del sito ho messo un controllo captcha,
ma le mail sono - e ovviamente devono restare - pubbliche.
Quale sistema si potrebbe adottare?
Le mail non sono identiche, ma ne sono state inviate
ad es 500 in un lasso di tempo di pochi minuti
con un testo spesso differente.
In secondo luogo, sarebbe in qualche modo possibile
capire da dove sono arrivate le mail anche in caso,
com'è questo, di contraffazione dell'indirizzo?
Negli header di queste mail leggo:
Codice: Seleziona tutto
Return-Path: <www-data@posta.provincia.venezia.it>
Received: from aa012mbs.fastweb.it (10.31.174.105) by cpmsbus812b.intranet.fw (8.5.113)
id 4C8EA93C00152490 for segreteria@liceoxxx.it; Thu, 21 Oct 2010 11:01:28 + 02
Received: from posta.provincia.venezia.it (88.36.199.42) by aa012mbs.fastweb.it (8.5.016.6)
id 4C5BD44309141C25 for segreteria@liceoxxx.it; Thu, 21 Oct 2010 11:01:28 + 02
Received: from localhost (localhost.localdomain [127.0.0.1])
by posta.provincia.venezia.it (Postfix) with ESMTP id C3CA61628C5
for <segreteria@liceoxxx.it> Thu, 21 Oct 2010 10:29:24 + 02 (CEST)
Received: from posta.provincia.venezia.it ([127.0.0.1])
by localhost (debian01.dmz.local[127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 05158-12 for <segreteria@liceoxxx.it>;
Thu, 21 Oct 2010 10:29:24 + 02 (CEST)
Received: by posta.provincia.venezia.it (Postfix, from iserid 33)
id 6584316273E; Thu, 21 Oct 2010 10:29:24 + 02 (CEST)
To: segreteria@liceoxxx.it
Subject: ????????
X-PHP-Script: http://www.liceoxxx.it/index.php for 193.200.150.82
From: nomefalso cognomefalso <indirizzofalso@dominiofalso>
Message-ID: <20101021082924.6584316273E@posta.provincia.venezia.it>
Data: Thu, 21 Oct 2010 10:29:24 + 02 (CEST)
dal server della provincia di venezia. È possibile che le mail
siano partite dall'interno del Liceo?
Grazie
M.