我们通过 gmail 上的 pop3 使用来自私人域名的商业电子邮件地址,但我们的托管公司已开始每天暂停我们的帐户,因为一个用户的帐户已被 phpmailer 劫持,并从他的地址发送垃圾邮件。
托管公司说这是我们的问题,但据我所知,我们在这方面无能为力?他们真的应该完全阻止 IP 地址访问服务器吗?
任何帮助或建议都将不胜感激!谢谢
答案1
责任在于负责维护易受攻击的 PHP 脚本的人。如果这是您的网站,请立即找到并修复它。问题在于这种漏洞存在,而不是其他人在使用它!
如果这不是您的网站,您可以进行滥用报告:托管公司应该将问题告知用户。
如果用户不隶属于您的公司,只是使用该地址,您应该部署 SPF,以便告诉全世界这些邮件不是来自您。如果您只使用 Gmail 收发邮件,您可以例如
仅允许 Gmail:
@ TXT "v=spf1 include:_spf.google.com -all"允许 Gmail,禁止这一个服务器(示例地址),其余服务器软失败:
@ TXT "v=spf1 include:_spf.google.com -ip4:198.51.100.0 ~all"