我们通过Gmail上的pop3使用来自私人域名的商业电子邮件地址,但是我们的托pipe公司已经开始每天暂停我们,因为一个用户的帐户被一个phpmailer劫持,发送垃圾邮件地址。
托pipe公司说我们的问题要解决,但据我所知,我们在这方面做得不多。 当然是由他们来阻止IP地址完全访问服务器?
任何帮助或build议将不胜感激! 谢谢
责任属于谁负责维护易受攻击的PHP脚本。 如果这是您的网站,立即find并修复它。 问题是这种漏洞存在,而不是别人在使用它!
如果这不是您的网站,您可以做一个滥用报告:托pipe公司应该通知用户这个问题。
如果用户不属于你的公司,而只是使用地址,则应该部署SPF,以告诉世界这些消息不是来自你的。 如果您只使用Gmail作为邮件,则可以例如
只允许Gmail:
@ TXT "v=spf1 include:_spf.google.com -all" 允许Gmail,禁止这一个服务器(例如地址),rest软失败:
@ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"