Esta página proporciona información imprescindible para las personas que quieran usar la función mail() de php en un página alojada en el servidor Averroes. Si algo no le queda claro puede ponerse en contacto con el Soporte Averroes en la siguiente dirección: mailto:sysopr.averroes@juntadeandalucia.es . En el correo debe especificar su nombre, el código de su centro y el cargo que desempeña (por ejemplo: director, jefe de estudios, profesor de matemáticas...).

 

Exposición del problema.

Esta función es usada, entre otras cosas, en el código php de muchas páginas para enviar correos de confirmación de manera automática. Algunos centros la tienen activada para confirmar el alta de usuarios en sus portales, normalmente aquellos que tienen instalado php-nuke, xoops, ...

Desde hace tiempo el problema del spam (envío de correos masivos no solicitados) esta suponiendo un grave perjuicio (también para la red corporativa de la Junta de Andalucía), además de una importante molestia a todos los usuarios de internet, que ven como de forma diaria sus buzones de correo se llenan de correos publicitarios que ni quieren ni necesitan.

Últimamente se ha detectado un incremento en el envío de spam desde nuestro servidor Averroes a otras máquinas de todo el mundo, que nos obligan a detener el problema de la forma mas rápida posible. El envío se produce desde el usuario genérico "nobody" que es el que desde los formularios php produce el envío de correos con la función mail() y siempre a través de formularios que presenten "agujeros" de programación como algunas versiones de las plataformas php-nuke, xoops ...

 

Consecuencias.

Una de las medidas que se han tomado a nivel mundial contra el spam es la creación de las listas anti-spam en la que se incorporan aquellos servidores a través de los cuales se emite el correo no deseado.

Si el servidor Averroes se viera incorporado a las listas antispam esto provocaría que muchos otros servidores no aceptarían los correos que vengan de Averroes. Para que esto no ocurra, hemos tenido que "bloquear" temporalmente la función mail() para que no se envíen mensajes desde los formularios php. El envío ha sido detectado desde plataformas php-nuke.

Por esto rogamos a todos los centros que tengan dicha plataforma instalada en su espacio web, que la actualicen a la última versión de manera que estos problemas de seguridad hayan sido solucionados. También pedimos que se haga un mantenimiento continuo de los usuarios registrados en la base de datos en la que se apoyan estos portales. Muchos de estos usuarios pueden no pertenecer a la comunidad educativa.

Solución y ejemplo de uso.

Ya que algunos centros han optado por el uso de estas plataformas php "pre-programadas" una solución factible es dividir el problema:

a) Hemos preparando un usuario específico para cada centro de manera que con ese usuario se pueda usar la función mail(). Así si se introduce spam desde el portal donde se ejecuta la función mail() con ese usuario, sólo se bloqueará esta función y no las demás. De esta forma mientras un centro arregla los "agujeros" de seguridad de su plataforma, el resto puede seguir trabajando sin interferencias.

b) Para el uso de este usuario específico por parte de los centros es imprescindible descargase los dos archivos disponibles a través de los siguientes enlaces (los archivos deben ser guardados con los nombres indicados a continuación):

(librerías para el uso de la función mail. No editar)

(ejemplo de código en php para el envio de emails). El código incluido en este fichero ha de adaptarse para que figuren los siguientes datos:

• servidor mail : mail.juntadeandalucia.es
• puerto de conexión : 25
• usuario : 123456.averroes (dónde 123456 debe ser sustituido por su código de centro).
• clave : xxxxxx (dónde xxxxxx debe ser sustituido por la clave del correo electrónico Averroes del centro).