r/Wordpress - Qual é a maneira mais segura de configurar o envio de email SMTP para Wordpress?

= Qual é a maneira mais segura de configurar o envio de email SMTP para Wordpress? =

Ei pessoal,
Estou executando um site Wordpress que está usando o recurso de correio PHP padrão do Wordpress

Estou descobrindo que, embora tenha adicionado o endereço IP da minha hospedagem Wordpress dedicada aos meus registros de e-mail SPF, o e-mail ainda acaba na pasta

Ouvi dizer que você pode instalar vários plug-ins Wordpress SMTP para resolver isso e rotear seu e-mail por outra conta/serviço. Mas um rápido Google parece apontar que muitos desses plugins foram hackeados e levaram a sites Wordpress comprometidos

Ouvi dizer que você pode usar o serviço de envio SMTP seguro, como Sendgrid, Postmark, Mailgun, SMTP2Go etc. Eles também parecem instalar um plug-in do Wordpress para vincular ao serviço

Então, minha pergunta é a seguinte: quão seguros são esses serviços de correio? Quão seguros são os plugins do Wordpress? Existe um método melhor e mais seguro sem plugins que devo considerar?

Não tenho certeza de qual plug-in você está se referindo, mas a única informação que consegui encontrar está relacionada ao fato de o Easy WP SMTP ter sido hackeado no ano passado. Nunca usei então não sei. Eu uso o Post SMTP há anos e nunca tive problemas com ele

Eu uso esse plug-in, pois permite a integração com qualquer um dos servidores listados. Eu só usei mailgun e sendgrid, pois ambos têm níveis gratuitos. (No entanto, o Mailgun acabou de eliminá-lo, então eu uso o sendgrid agora se você estiver enviando menos de 100/e-mails por dia em seu nível gratuito) além disso, é muito fácil de configurar (em comparação com o mailgun)

Qualquer um dos seus plug-ins pode ser um vetor de ataque ao seu site, portanto, desde que você mantenha seus plug-ins atualizados regularmente, tudo bem

Eu uso um alias do G Suite ("[email protected]") do meu endereço de e-mail principal para enviar os e-mails transacionais gerados pelo meu site (WooCommerce, etc.) por meio do plug-in Post SMTP. O plug-in via SMTP-STARTTLS para smtp.gmail.com:587 usando a autenticação OAuth 2.0, e o endereço de e-mail "De:"e o nome têm "Evitar
**plugins** e **temas** de alterar isso"verificados para ambos na guia "Mensagem"do plug-in

Também configurei SPF e DKIM para o domínio em meus registros DNS

Todos os e-mails transacionais são enviados de "Domain Name"em "[email protected]"sem casos de spam

Quão seguros são esses serviços de correio?
Sendgrid, Postmark, Mailgun são usados ​​pelos principais sites como Asana, Uber, Spotify, Reddit, etc. Então, sim, você pode ter certeza de algum nível de segurança. A menos que eu esteja perdendo a pergunta

Quão seguros são seus plugins Wordpress

Se você seguir os plugins oficiais dos serviços e atualizá-los regularmente, eu diria que você ficará bem

Eu uso o plug-in "WP Mail SMTP"emparelhado com o Amazon SES para meus e-mails. O Amazon SES é um pouco complicado/desajeitado de configurar, mas existem guias online que você pode seguir. não tive nenhum problema com a entrega

O Amazon SES também oferece os registros SPF e DKIM que você precisa adicionar ao seu domínio

Ignorando o fato de que o correio em si é considerado inseguro, SendGrid/SendInBlue e outros serviços de envio de e-mail usam APIs em vez de smtp para entrar em contato com seus servidores para enviar e-mail

Não posso comentar sobre a segurança dos plug-ins, mas esses plug-ins são provavelmente o tipo de plug-in mais fácil de proteger contra qualquer ataque, porque quase não há interação do usuário

É incrivelmente fácil fazer exatamente as mesmas coisas que os plug-ins SMTP de renome fazem manualmente. Existe um gancho que é chamado durante o init que permite que você;objeto PHPMailer

Aqui está um trecho que força o valor do endereço a ser configurado e permite o roteamento de e-mail por meio do MailSlurpr no servidor Dev. A parte mais importante é que $mailer é uma instância do PHPMailer que você pode reconfigurar conforme necessário. Verifique os documentos do PHPMailer para mais informações

add_action( 'phpmailer_init', function ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from ); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1 );
== Sobre a comunidade ==
Membros
Online