= Wordpress용 SMTP 이메일 전송을 설정하는 가장 안전한 방법은 무엇입니까? =

얘들 아,
기본 Wordpress PHP 메일 기능을 사용하는 Wordpress 사이트를 운영하고 있습니다.

내 SPF 이메일 레코드에 내 전용 Wordpress 호스팅의 IP 주소를 추가했는데도 이메일이 여전히 폴더에 있음을 발견했습니다.

이 문제를 해결하고 다른 계정/서비스를 통해 이메일을 라우팅하기 위해 다양한 Wordpress SMTP 플러그인을 얼마든지 설치할 수 있다고 들었습니다. 그러나 빠른 Google은 많은 플러그인이 해킹되어 손상된 Wordpress 사이트로 이어지고 있음을 지적하는 것 같습니다.

Sendgrid, Postmark, Mailgun, SMTP2Go 등과 같은 보안 SMTP 전송 서비스를 사용할 수 있다고 들었습니다. 또한 서비스에 연결하기 위해 Wordpress 플러그인을 설치하는 것 같습니다.

제 질문은 이것입니다. 이 메일 서비스는 얼마나 안전한가요? Wordpress 플러그인은 얼마나 안전합니까? 대신 고려해야 할 플러그인 없이 더 안전한 방법이 있습니까?

어떤 플러그인을 언급하고 있는지 확실하지 않지만 내가 찾을 수 있는 유일한 정보는 작년에 해킹된 Easy WP SMTP와 관련이 있습니다. 써본적이 없어서 잘 모르겠습니다. 몇 년 동안 Post SMTP를 사용해 왔으며 문제가 없었습니다.

목록에 있는 모든 서버와 통합할 수 있게 해주는 플러그인을 사용합니다. 저는 mailgun과 sendgrid만 사용했는데 둘 다 프리 티어가 있기 때문입니다. (Mailgun은 단계적으로 중단되었으므로 프리 티어에서 하루에 100개/이메일 미만을 보내는 경우 지금 sendgrid를 사용합니다.) 또한 설정이 매우 쉽습니다(mailgun에 비해).

모든 플러그인은 사이트 공격의 벡터가 될 수 있으므로 플러그인을 정기적으로 업데이트하는 한 괜찮을 것입니다.

내 기본 이메일 주소의 G Suite 별칭("[email protected]")을 사용하여 Post SMTP 플러그인을 통해 내 웹사이트(WooCommerce 등)에서 생성된 트랜잭션 이메일을 보냅니다. SMTP-STARTTLS를 통해 OAuth 2.0 인증을 사용하는 smtp.gmail.com:587에 대한 플러그인과 "보낸 사람:"이메일 주소 및 이름에는 "방지"가 있습니다.
**플러그인** 및 **테마** from changing this"플러그인의 "메시지"탭에서 둘 다 선택됨

DNS 레코드의 도메인에 대해 SPF 및 DKIM도 설정했습니다.

모든 거래 이메일은 "[email protected]"의 "도메인 이름"에서 스팸으로 전송되는 경우가 없습니다.

이러한 메일 서비스는 얼마나 안전합니까?
Sendgrid, Postmark, Mailgun은 Asana, Uber, Spotify, Reddit 등과 같은 상위 사이트에서 사용됩니다. 따라서 어느 정도의 보안 수준을 확신할 수 있습니다. 내가 질문을 놓치고 있지 않는 한

Wordpress 플러그인은 얼마나 안전한가요?

서비스의 공식 플러그인을 고수하고 정기적으로 업데이트하면 괜찮을 것입니다.

이메일에 Amazon SES와 페어링된 플러그인 "WP Mail SMTP"를 사용합니다. Amazon SES는 설정하기가 다소 번거롭거나 투박하지만 따를 수 있는 온라인 가이드가 있습니다. 배송에 전혀 문제가 없었습니다

Amazon SES는 도메인에 추가해야 하는 SPF 및 DKIM 레코드도 제공합니다.

메일 자체가 안전하지 않은 것으로 간주된다는 사실을 무시하고 SendGrid/SendInBlue 및 기타 이메일 전송 서비스는 smtp 대신 api를 사용하여 이메일 전송을 위해 서버에 연결합니다.

플러그인의 안전성에 대해 언급할 수는 없지만 이러한 플러그인은 사용자 상호 작용이 거의 없기 때문에 모든 공격으로부터 보호하기 가장 쉬운 종류의 플러그인일 것입니다.

유명한 SMTP 플러그인이 수작업으로 수행하는 것과 정확히 동일한 작업을 수행하는 것은 매우 쉽습니다. PHPMailer 객체를 초기화하는 동안 호출되는 후크가 있습니다.

다음은 주소에서 구성 값을 강제하고 Dev 서버의 MailSlurpr을 통해 이메일 라우팅을 활성화하는 스니펫입니다. 가장 중요한 부분은 $mailer가 필요에 따라 재구성할 수 있는 PHPMailer 인스턴스라는 것입니다. 자세한 내용은 PHPMailer 문서를 확인하세요.

add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== 커뮤니티 소개 ==
회원
온라인