gunung　様

いつもお世話になっております。

改めましてご返信どうもありがとうございました。いただきました内容を自分なりに理解をさせて
いただきまして、EC CUBEへ適用をいたしました。こちらでしばらく様子を見てみようと思います。
お忙しいところどうもありがとうございました。とても勉強になりました。

1点お伺いをさせていただいてもよろしいでしょうか。

今回は下記のように修正をさせていただきました。

====プログラムはじめ====
$parameter = "-f" . $headers['Return-Path'];
if (ini_get('safe_mode')) {
$result = mail($recipients, $subject, $body, $text_headers);
} elseif (empty($this->_params)) {
$result = mail($recipients, $subject, $body, $text_headers, $parameter);
} else {
$result = mail($recipients, $subject, $body, $text_headers, $this->_params . $parameter);
}
====プログラム終わり====

この場合に、mail()関数の５番目の引数（設定値）に
-fmail@example.com
のように-f + メールアドレスを設定して問題を回避しているということでございました。そしてこの
場合は、併せて「trusted userを追加する」とベターであるということでございました。

現在こちらで利用をしているのは、共有サーバー（エックスサーバー）のメールを使用して、EC CUBE
から送信をしております。共有サーバーですので、「trusted userを追加する」ということができない
と理解しています。ただ、下記のサイトを読んでおりますと、

http://php.net/manual/ja/function.mail.php

「この方法でエンベロープの sender ヘッダ（-f）を設定する際は、 'X-Warning' ヘッダが付加され
ないように Web サーバーの実行ユーザーを sendmail 設定に追加しておく必要があるかもしれません。
sendmail を利用している場合、これは /etc/mail/trusted-users で設定します。」

とございました。プログラムの修正を加えた後に、EC CUBEから送られたメールのヘッダーを確認しま
したところ、

・修正前は、「エラーメール返信先(Return-path)」が「送り主(sender)」と異なるメールアドレスが入
　っていたが、修正後は一致していた。
・ 'X-Warning' ヘッダというものは付加されていなかった

状態でございました。 'X-Warning' ヘッダが付加されていなかったということは、「trusted-users」
の追加は行う必要はなく、現状のままでも問題なさそうという理解で正しいのでしょうか。

お忙しいところ恐縮ですが、何卒どうぞよろしくお願いいたします。