Peut-on, en tant qu'entreprise, faire quelque chose à propos d'un piratage de spooking de PHPmailer?

Nous utilisons des adresses électroniques commerciales à partir d'un domaine privé via pop3 sur gmail, mais notre société d'hébergement a commencé à nous suspendre quotidiennement parce qu'un count d'user a été détourné par un phpmailer envoyant un spam de son adresse.

La société d'hébergement dit que c'est notre problème pour régler le problème, mais pour autant que je sache, il y a peu de choses à faire de ce côté-là. Sûrement, il leur incombe de bloquer les adresses IP d'accéder entièrement au server?

Toute aide ou conseil serait grandement apprécié! Merci

One Solution collect form web for “Peut-on, en tant qu'entreprise, faire quelque chose à propos d'un piratage de spooking de PHPmailer?”

La responsabilité appartient à qui est toujours responsable de maintenir le script PHP vulnérable. Si c'est votre site, trouvez-le et réparez-le immédiatement. Le problème est que ce type de vulnérabilité existe, et non pas que quelqu'un d'autre l'utilise!

Si ce n'est pas votre site, vous pouvez faire un rapport d'abus: la société d'hébergement devrait informer l'user du problème.

Si l'user n'est pas affilié à votre entreprise et utilise simplement l'adresse, vous devez déployer SPF afin de dire au monde entier que ces messages ne sont pas de votre part. Si vous utilisez uniquement Gmail pour votre courrier, vous pouvez par exemple

  • Autoriser uniquement Gmail:

    @ TXT "v=spf1 include:_spf.google.com -all" 
  • Autoriser Gmail, interdire ce server (adresse exemple), softfail pour le repos:

     @ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all" 
Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.