编写关于SendMaild的CGI

　　在UNIX主机上我门可以很轻易地通过编程来发送EMAIL，有时我们需要把从表单上得来数据整理后发送到一个信箱里，例如来访者的留言，在线申请。　
　　
　　在UNIX系统中通常会有一个 sendmail 程序用来发送EMAIL的，这是一个十分复杂的电子邮件系统，但我们在CGI编程中用它来发送EMAIL是十分简单的事，具体的操作是打开一个通道，把输出的信息作为sendmail这个程序输入　
　　
　　代码如下：　
　　
　　open (MAIL,"|/usr/sbin/sendsendmail zjxyz@XXXX.XXX"); #注意其间的空格print MAIL $msg close MAIL;　
　　
　　这样我们就可以把变量$msg中的内容通过服务器上的 sendmail 程序发送到地址为zjxyz@XXXX.XXX 的信箱中，要注意的是这只是一个简单的例子，还有一些细节的地方是需要讨论的。在上述的程序中，邮件的接受者将会收到一封没有标题、没有回信地址的信件，要想发出去的信件像样一点，就必须在发送内容之前送出信头：请看以下例子：　
　　
　　open (MAIL,"|/usr/sbin/sendsendmail zjxyz@XXXX.XXX");　
　　print MAIL "To: $toemailn";　
　　print MAIL "From: $fromemailn";　
　　print MAIL "Reply-to: $fromemailn";　
　　print MAIL "Subject: $subjectn";　
　　printMAIL $msg;　
　　print MAIL "nn";　
　　close MAIL;　
　　
　　我们看到的"To:"、"From:"、"Reply-to:"、"Subject:" 就是用来标识信头的，它们邮件程序中不会被当作是信件的正文在处理，程序中的换行符号是必需的的。　
　　
　　在这里不得不提一下安全问题，有时我们发信的的地址是从表单上获得的，如果不严格检查从表单上获得的EMAIL地址的合法性，将会给恶意的攻击者带来攻击的机会，让你的CGI程序执行一些破坏系统的操作，后果是非常严重的。简单举个例子说明：　
　　
　　if ($FORM{'mailto'}=~/(.*)@(.*)/){　
　　。。。。。　
　　。。。。。　
　　。。。。。　
　　}　　　

原文转自：http://www.ltesting.net