Назад | Перейти на главную страницу

Можем ли мы, как бизнес, что-нибудь сделать с угоном спуфинга PHPmailer?

Мы используем корпоративные адреса электронной почты из частного домена через pop3 в gmail, но наша хостинговая компания начала ежедневно приостанавливать нас, поскольку учетная запись одного пользователя была взломана phpmailer, рассылающим спам с его адреса.

Хостинговая компания заявляет, что наша проблема - разобраться с этим, но, насколько мне известно, мы мало что можем сделать с этой стороны? Конечно, они должны полностью заблокировать IP-адреса от доступа к серверу?

Любая помощь или совет будут приняты с благодарностью! Спасибо

Ответственность лежит на том, кто когда-либо отвечал за поддержку уязвимого PHP-скрипта. Если это ваш сайт, немедленно найдите и исправьте его. Проблема в том, что такая уязвимость существует, а не в том, что кто-то еще ее использует!

Если это не ваш сайт, вы можете сообщить о нарушении: хостинговая компания должна сообщить пользователю о проблеме.

Если пользователь не связан с вашей компанией и просто использует адрес, вам следует развернуть SPF, чтобы сообщить миру, что эти сообщения не от вас. Если вы используете только Gmail для своей почты, вы можете, например,

  • Разрешить только Gmail:

    @ TXT "v=spf1 include:_spf.google.com -all"
    
  • Разрешить Gmail, запретить этот сервер (пример адреса), softfail для остальных:

    @ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"