Мы используем корпоративные адреса электронной почты из частного домена через pop3 в gmail, но наша хостинговая компания начала ежедневно приостанавливать нас, поскольку учетная запись одного пользователя была взломана phpmailer, рассылающим спам с его адреса.
Хостинговая компания заявляет, что наша проблема - разобраться с этим, но, насколько мне известно, мы мало что можем сделать с этой стороны? Конечно, они должны полностью заблокировать IP-адреса от доступа к серверу?
Любая помощь или совет будут приняты с благодарностью! Спасибо
Ответственность лежит на том, кто когда-либо отвечал за поддержку уязвимого PHP-скрипта. Если это ваш сайт, немедленно найдите и исправьте его. Проблема в том, что такая уязвимость существует, а не в том, что кто-то еще ее использует!
Если это не ваш сайт, вы можете сообщить о нарушении: хостинговая компания должна сообщить пользователю о проблеме.
Если пользователь не связан с вашей компанией и просто использует адрес, вам следует развернуть SPF, чтобы сообщить миру, что эти сообщения не от вас. Если вы используете только Gmail для своей почты, вы можете, например,
Разрешить только Gmail:
@ TXT "v=spf1 include:_spf.google.com -all"
Разрешить Gmail, запретить этот сервер (пример адреса), softfail для остальных:
@ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"