Joomla PHP郵件與SMTP

Question

我被要求改變我們所有的當前Joomla網站從使用PHP郵件到SMTP。

背景：我們最近通過我們的某個網站上的易受攻擊組件進行了泄密。我們有專門的服務器，運行CPanel。黑客涉及一個文件被上傳到一個帳戶，該帳戶有一個文件管理器（可以訪問/ home，即所有其他帳戶）。從那裏，另一個文件上傳，開始發送電子郵件 - 不夠容易捕捉，但最終足以讓我們的主要服務器IP列入黑名單。由於主要知識產權被列入黑名單，我們的許多其他網站（我們也主持電子郵件）也被列入黑名單。

我的論點（您的意見/對這個想法非常感謝！）

1. 更改爲SMTP不會解決這種情況下
   • 這將解決任何易損部件的問題，即電子郵件可通過請求發送惡搞（即選項= com_users？任務=電子郵件& ......，或者類似的東西）
2. 因爲黑客可以訪問該帳戶中的文件，他們也有機會獲得合作nfiguration.php文件，它以純文本形式保存SMTP密碼。訪問這意味着他們也可以訪問SMTP服務器。
3. 我們將使用的SMTP是localhost，它不能解決我們的IP被列入黑名單的問題。
   • 我的第一個想法是在單獨的IP（或服務器）上配置/設置SMTP，但如果網站遭到黑客入侵，仍然可能會列入黑名單。
   • 第二個想法是爲每個站點配置一個唯一的IP，因此沒有一個站點可以將其餘的列入黑名單。

所以我有點失落。在我們處理將郵件功能設置爲SMTP的任務之前，測試每個站點（大約有70個，需要測試各種組件）。我想更好地瞭解什麼是最佳路線（如果有的話）。

似乎在Joomla中的任何設置都不安全的情況下，沒有？

Answer 1

1. 找到你的服務器被列入黑名單，並申請被刪除。注意：如果任何網站需要付款被取消列出，請忽略它們。 [例如：SORBS]沒人在乎敲詐勒索者，相信我。過去幾年，我曾是多個繁忙郵件服務器的管理員。
2. 如果您在所有站點上完全從基於PHP的mail()切換，請禁用服務器上的郵件代理。 mail()只需提交給運行在服務器上的MTA [通常是Sendmail或Postfix]，如果你的服務器再次受到攻擊，他們仍然可以發送垃圾郵件。
3. 是的，您的SMTP憑據將存儲在某個配置文件中，但大多數情況下，入侵者甚至不會去查找它們。他們只需放入一個基本的PHP腳本，即調用mail()即可。
4. 如果郵件服務在所有重要的是你，你應該隨時監控：
   1. The reputation of your outbound server.
   2. 爲您的域名濫用郵件。它會要麼濫用@ yourdomain。com，或擁有IP地址塊的who @ abuse @ contact。