Podemos, como empresa, fazer alguma coisa sobre um sequestro de falsificação do PHPmailer?

1

Usamos endereços de e-mail comerciais de um domínio privado via pop3 no gmail, mas nossa empresa de hospedagem começou a nos suspender diariamente porque uma conta de usuário foi invadida por um phpmailer enviando spam de seu endereço.

A empresa de hospedagem diz que é nosso problema resolvê-lo, mas, até onde eu sei, há pouco que possamos fazer deste lado? Certamente cabe a eles para bloquear os endereços IP de acessar o servidor inteiramente?

Qualquer ajuda ou conselho seria muito apreciado! Obrigado

    
por Michael Richmond 13.07.2017 / 11:31

1 resposta

1

A responsabilidade pertence a quem já é responsável por manter o script PHP vulnerável. Se for o seu site, encontre e corrija imediatamente. O problema é que esse tipo de vulnerabilidade existe, não que alguém em algum outro lugar esteja usando isso!

Se não for o seu site, você pode fazer um relatório de abuso: a empresa de hospedagem deve informar o usuário sobre o problema.

Se o usuário não é afiliado à sua empresa e está apenas usando o endereço, você deve implantar o SPF para dizer ao mundo que essas mensagens não são de você. Se você usa o Gmail apenas para o seu e-mail, você pode, por exemplo,

  • Permitir apenas o Gmail:

    @ TXT "v=spf1 include:_spf.google.com -all"
    
  • Permitir o Gmail, não permitir este servidor (exemplo de endereço), softfail para descanso:

    @ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"
    
por 13.07.2017 / 11:51