1 votes

Michael Richmond avatar

Pouvons-nous, en tant qu'entreprise, faire quelque chose contre un piratage par usurpation de PHPmailer?

Demandé el 13 de Juillet, 2017
Quand la question a-t-elle été
251 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons des adresses e-mail professionnelles d'un domaine privé via pop3 sur Gmail, mais notre société d'hébergement a commencé à nous suspendre quotidiennement parce qu'un compte utilisateur a été piraté par un phpmailer envoyant du spam depuis son adresse.

La société d'hébergement dit que c'est à nous de régler le problème, mais autant que je sache, il y a peu de choses que nous pouvons faire de notre côté? N'est-il pas plutôt à eux de bloquer les adresses IP ayant accès au serveur entièrement?

Toute aide ou conseil serait grandement apprécié! Merci

Demandé el 13 de Juillet, 2017 par Michael Richmond

Réponse

Trop de publicités?

1voto

Esa Jokinen avatar
Esa Jokinen Points 41064

La responsabilité incombe à celui qui est responsable de maintenir le script PHP vulnérable. Si c'est votre site, trouvez et corrigez-le immédiatement. Le problème est que ce type de vulnérabilité existe, et non que quelqu'un d'autre l'utilise ailleurs!

Si ce n'est pas votre site, vous pouvez signaler un abus: l'entreprise d'hébergement doit informer l'utilisateur du problème.

Si l'utilisateur n'est pas affilié à votre entreprise et utilise simplement l'adresse, vous devez déployer SPF afin d'indiquer au monde que ces messages ne viennent pas de vous. Si vous utilisez uniquement Gmail pour vos emails, par exemple,

  • Autoriser uniquement Gmail:

    @ TXT "v=spf1 include:_spf.google.com -all"

  • Autoriser Gmail, interdire ce serveur spécifique (adresse exemple), signaler une erreur pour le reste:

    @ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"
Répondu el 13 de Juillet, 2017 par Esa Jokinen (41064 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X