= Який найбезпечніший спосіб налаштувати надсилання електронної пошти SMTP для Wordpress? =

Гей, хлопці,
Я запускаю сайт Wordpress, який використовує стандартну функцію пошти Wordpress php

Я виявив, що навіть якщо я додав IP-адресу свого виділеного хостингу Wordpress до своїх записів електронної пошти SPF, електронна пошта все одно потрапляє в папку

Я чув, що ви можете встановити будь-яку кількість різноманітних плагінів Wordpress SMTP, щоб вирішити цю проблему та направити свою електронну пошту через інший обліковий запис/службу. Але швидкий Google, здається, вказує, що багато з цих плагінів були зламані та призвели до скомпрометованих сайтів Wordpress

Я чув, що ви можете використовувати безпечну службу надсилання SMTP, як-от Sendgrid, Postmark, Mailgun, SMTP2Go тощо. Здається, вони також встановлюють плагін Wordpress для посилання на свою службу

Отже, моє запитання таке: наскільки безпечні ці поштові служби? Наскільки безпечні їхні плагіни Wordpress? Чи є кращий більш безпечний метод без плагінів, який я повинен розглянути?

Не знаю, який плагін ви маєте на увазі, але єдина інформація, яку я міг знайти, пов’язана з зламаним Easy WP SMTP минулого року. Я ніколи ним не користувався, тому не знаю. Я використовую Post SMTP протягом багатьох років і ніколи не мав із ним проблем

Я використовую цей плагін, оскільки він дозволяє вам інтегруватися з будь-яким із указаних вами серверів. Я використовував лише mailgun і sendgrid, оскільки обидва мають безкоштовні рівні. (Проте Mailgun щойно припинив його роботу, тому я зараз використовую sendgrid, якщо ви надсилаєте менше 100 електронних листів на день на їх безкоштовному рівні), а також його дуже легко налаштувати (порівняно з mailgun)

Будь-який із ваших плагінів може бути вектором для атаки на ваш сайт, тому якщо ви регулярно оновлюєте свої плагіни, у вас все гаразд

Я використовую псевдонім G Suite ("[email protected]") моєї основної адреси електронної пошти, щоб надсилати трансакційні електронні листи, створені моїм веб-сайтом (WooCommerce тощо), через плагін Post SMTP. Плагін через SMTP-STARTTLS до smtp.gmail.com:587 за допомогою автентифікації OAuth 2.0, а адреса електронної пошти та ім’я «Від:» мають «Запобігти
**Plugins** і **themes** from changes this» позначено для обох на вкладці «Message» плагіна

У моїх записах DNS також є налаштування SPF і DKIM для домену

Усі трансакційні електронні листи надсилаються з «Доменного імені» за адресою «[email protected]» без випадків, щоб вони потрапляли у спам

Наскільки безпечні ці поштові служби?
Sendgrid, Postmark, Mailgun використовуються такими популярними сайтами, як Asana, Uber, Spotify, Reddit тощо. Отже, так, ви можете бути впевнені в певному рівні безпеки. Якщо я не пропускаю запитання

Наскільки безпечні їхні плагіни Wordpress

Якщо ви будете дотримуватись офіційних плагінів для служб і регулярно їх оновлювати, то все буде добре

Я використовую плагін "WP Mail SMTP"у парі з Amazon SES для своїх електронних листів. Налаштувати Amazon SES трохи громіздко/незручно, але в Інтернеті є посібники, за якими ви можете ознайомитися. У мене взагалі не було проблем з доставкою

Amazon SES також надає вам записи SPF і DKIM, які потрібно додати до свого домену

Ігноруючи той факт, що сама пошта вважається небезпечною, SendGrid/SendInBlue та інші служби надсилання електронної пошти використовують api замість smtp для зв’язку зі своїми серверами для надсилання електронної пошти

Я не можу коментувати безпеку плагінів, але ці плагіни, мабуть, найлегше захистити від будь-якої атаки, оскільки користувач практично не взаємодіє

Надзвичайно легко робити вручну те саме, що й гучні плагіни SMTP. Існує хук, який викликається під час ініціалізації, що дозволяє вам створити об’єкт PHPMailer

Ось фрагмент, який примусово налаштовує значення from address і вмикає маршрутизацію електронної пошти через MailSlurpr на сервері Dev. Найважливіша частина полягає в тому, що $mailer — це екземпляр PHPMailer, який можна переналаштувати за потреби. Перегляньте документи PHPMailer для отримання додаткової інформації

add_action( 'phpmailer_init', функція ( $mailer ) { $from = carbon_get_theme_option( 'crb_settings_email_from_address'); $doRelay = carbon_get_theme_option( 'crb_settings_email_enable_dev_relay'); $mailer->setFrom( $from); if ( $doRelay ) { $mailer ->isSMTP $mailer->Host = carbon_get_theme_option( 'crb_settings_email_dev_relay_host'); $mailer->Port = carbon_get_theme_option( 'crb_settings_email_dev_relay_port'); } }, 10, 1);
== Про спільноту ==
Члени
Онлайн