Podemos, como empresa, fazer alguma coisa sobre um sequestro de falsificação do PHPmailer?

Question

Podemos, como empresa, fazer alguma coisa sobre um sequestro de falsificação do PHPmailer?

#1 resposta do (1 votos)

1

Usamos endereços de e-mail comerciais de um domínio privado via pop3 no gmail, mas nossa empresa de hospedagem começou a nos suspender diariamente porque uma conta de usuário foi invadida por um phpmailer enviando spam de seu endereço.

A empresa de hospedagem diz que é nosso problema resolvê-lo, mas, até onde eu sei, há pouco que possamos fazer deste lado? Certamente cabe a eles para bloquear os endereços IP de acessar o servidor inteiramente?

Qualquer ajuda ou conselho seria muito apreciado! Obrigado

spam web-hosting email-server pop3

por Michael Richmond 13.07.2017 / 11:31

1 resposta

Tags spam web-hosting email-server pop3

Nginx permite acesso se o cabeçalho personalizado estiver presente Como impedir que o nginx seja iniciado automaticamente na instalação?

score 1 · Answer 1

A responsabilidade pertence a quem já é responsável por manter o script PHP vulnerável. Se for o seu site, encontre e corrija imediatamente. O problema é que esse tipo de vulnerabilidade existe, não que alguém em algum outro lugar esteja usando isso!

Se não for o seu site, você pode fazer um relatório de abuso: a empresa de hospedagem deve informar o usuário sobre o problema.

Se o usuário não é afiliado à sua empresa e está apenas usando o endereço, você deve implantar o SPF para dizer ao mundo que essas mensagens não são de você. Se você usa o Gmail apenas para o seu e-mail, você pode, por exemplo,

Permitir apenas o Gmail:

@ TXT "v=spf1 include:_spf.google.com -all"

Permitir o Gmail, não permitir este servidor (exemplo de endereço), softfail para descanso:
```
@ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"
```