Baza wiedzy

Funkcja mail() w PHP Drukuj

  • 251

Spam to zjawisko, które przez zdecydowaną większość operatorów nie jest tolerowane w najmniejszym stopniu. Większość użytkowników usług hostingowych zdaje sobie z tego doskonale sprawę i nie praktykuje tego rodzaju aktywności. Jednak nie każdy ma świadomość, jak łatwo spamerzy mogą wykorzystać cudze konto hostingowe, gdy jego użytkownik nie potrafi należycie zadbać o bezpieczeństwo.

Bardzo łatwo stać się nieświadomą ofiarą ataku. Wystarczy że nie aktualizuje się używanych na koncie popularnych skryptów OpenSource, takich jak np. Joomla czy WordPress. Spamerzy i dystrybutorzy niebezpiecznego oprogramowania w prosty sposób są w stanie namierzyć strony działające na nieaktualizowanych skryptach. Znając luki zabezpieczeń w danej wersji skryptu lub dowolnego z jego modułów, chętnie to wykorzystują. Najbardziej lubiane przez spamerów są luki w skryptach umożliwiające wgranie plików na konto hostingowe. To wystarczy, aby umieścić na nim skrypty rozsyłające masowo spam (korzystają one zazwyczaj z funkcji mail() w PHP), a w gorszym wypadku także skrypty typu PHP Shell, które pozwalają na przejęcie kontroli nad zawartością konta.

Naszym celem jest prowadzenie polityki bezpieczeństwa, która zminimalizuje zagrożenie i jednocześnie będzie pełnić funkcję edukacyjną. Te działania mają na celu ochronę usług naszych Klientów i innych uczestników sieci. Warto mieć świadomość, że spam może skutkować umieszczeniem IP serwera pocztowego na czarnych listach serwerów, co wywołuje utrudnienia w dostarczaniu poczty z takiego IP.

Aby zwiększyć poziom bezpieczeństwa, w natywnej wersji PHP funkcja mail() jest wyłączona. W wielu przypadkach skutecznie utrudnia to automatom spamerskim wykorzystanie konta do rozsyłania niebezpiecznych wiadomości.

Co to oznacza w praktyce?

Wyłączenie funkcji mail() oznacza, że nawet jeśli na dane konto automat spamerski załaduje pliki do rozsyłania spamu, nie będzie mógł zrobić z nich użytku lub będzie to bardzo utrudnione.

Co to oznacza dla użytkownika konta?

Nie będzie mieć to negatywnego wpływu na pracę użytkownika, ponieważ skrypty, które wysyłają maile, wystarczy skonfigurować tak, aby korzystały z protokołu SMTP. Wówczas skrypt wysyłać będzie maile przez konkretne konto e-mail po uprzedniej autoryzacji. Jest to rekomendowana metoda wysyłki wiadomości, ponieważ niektórzy administratorzy zewnętrznych serwerów pocztowych filtrują pocztę przychodzącą, która nie została wysłana przez serwer SMTP.

Czy można odblokować funkcję mail()?

Istnieje możliwość odblokowania funkcji mail(), jednak trzeba być świadomym potencjalnych konsekwencji tej decyzji. W takim przypadku rekomenduje się regularną aktualizację instalowanych na koncie skryptów.

Aby włączyć funkcję mail(), wystarczy przejść w cPanelu do działu Wybór wersji PHP, zmienić wersję natywną na inną wersję PHP, a następnie w zakładce konfiguracji można włączyć żądaną funkcję. Należy dokonać edycji opcji disable_functions i usunąć z listy blokowanych funkcji funkcję mail().

Rekomendujemy jednak korzystać z wysyłki poczty przez skrypty strony WWW po SMTP i nie zdejmować blokady na funkcję mail(). Aktualnie praktycznie każdy skrypt ma możliwość konfiguracji wysyłki w taki właśnie sposób.

Prosimy także pamiętać o regularnych aktualizacjach instalowanych skryptów i ich modułów, a także usuwać z kont stare niewykorzystywane skrypty. Lekceważenie tego może skutkować nieprzyjemnymi konsekwencjami. Jeśli na koncie hostingowym podejmowana będzie niebezpieczna aktywność, do której zalicza się spam, może to skutkować jego blokadą, a w skrajnych przypadkach wypowiedzeniem umowy o świadczenie usług hostingowych.

W razie pytań prosimy o kontakt z Działem Technicznym lub Biurem Obsługi Klienta.


Czy ta odpowiedź była pomocna?

« Powrót