PHP　メール送信についてのメモ

PHPでのメール送信についてメモ。

PHPマニュアルからの引用

https://www.php.net/manual/ja/function.mail.php

<?php
$to = 'to@example.com';
$subject = '題名';
$message = '本文';
$headers = 'From: from@example.com' . "\r\n" .
'Reply-To: from@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);
?>

注意:

mail() の Windows 版実装は、Unix 版実装とは多くの点で違います。第一に、メッセージの生成にローカルのバイナリは使用せず、ソケットを通じて直接操作するだけです。これは MTA がネットワークソケットを listen している必要があるということを意味します（ローカルホスト、リモートマシンどちらでもかまいません）。

第二に、 From: や Cc:・ Bcc:・ Date: のようなカスタムヘッダは MTA ではなく PHP によってパースされます。

そのため、to 引数には "Something <someone@example.com>" 形式のメールアドレスを与えることはできません。 MTA と通信する際に mail コマンドはこれを適切にパースできません。

additional_parameters（オプション）
パラメータ additional_parameters は、追加のフラグをコマンドラインオプションとしてメール送信プログラムに渡す際に使用可能です。メール送信プログラムは、設定オプション sendmail_path により設定されます。例えば、 sendmail を使用する際に -f オプションを使ってエンベロープの sender アドレスを設定する際に使用できます。

このパラメータはコマンドの実行を防止するために内部的に escapeshellcmd() によってエスケープされます。 escapeshellcmd() はコマンドの実行を防止しますが、別のパラメータを追加することは許してしまいます。セキュリティ上の理由から、シェルコマンドへの望ましくないパラメータの追加を避けるために、ユーザーはこのパラメータを適切に処理することが推奨されます。

escapeshellcmd() が自動的に適用されるため、インターネット RFC でメールアドレスとして許可さているいくつかの文字を使用することができません。 mail() はそうした文字を許可しないため、プログラム中でそうした文字の使用が必須である場合、メール送信の代替手段（フレームワークやライブラリの使用など）が推奨されます。

この方法でエンベロープの sender ヘッダ（-f）を設定する際は、 'X-Warning' ヘッダが付加されないように Web サーバーの実行ユーザーを sendmail 設定に追加しておく必要があるかもしれません。 sendmail を利用している場合、これは /etc/mail/trusted-users で設定します。