PHP Mail() Abuse

[GPLHosting]

terima kasih pencerahannya tuan, saya jadi semakin yakin bahwa traffic e-mail yg dikirim lewat PHP Mail() memang tidak bisa dilimit.
Tapi tuan, kalau client bikin program PHP, lalu programnya generate invoice, lalu mau kirim invoice itu, bagaimana caranya tuan kalau tidak menggunakan php mail() ??

pakai php PEAR mail yang ada smtp supportnya.

https://pear.php.net/package/Mail

 

[dhyhost]

Terima kasih atas jawabannya tuan-tuan.
Masalahnya, saya lihat client saya pasang script PHP mail ini di file : checkout.php
mungkin client saya bermaksud mengirimkan invoice secara langsung begitu client melakukan checkout
Kalau kita disable php mail()-nya, kan ngga bisa kirim invoice tuan ?

tidak tuan, scriptnya kena abuse, seperti tertembus semacam bot atau apalah sehingga mengirimkan e-mail ke banyak alamat e-mail acak juga kok

nah, kalau gtu kasih pemberitahuan saja ke kliennya
biar dicek

 

[natanetwork]

terima kasih pencerahannya tuan, saya jadi semakin yakin bahwa traffic e-mail yg dikirim lewat PHP Mail() memang tidak bisa dilimit.
Tapi tuan, kalau client bikin program PHP, lalu programnya generate invoice, lalu mau kirim invoice itu, bagaimana caranya tuan kalau tidak menggunakan php mail() ??

suruh pake smtp saja

 

[mitrahosting.com]

baiklah tuan-tuan, saat ini saya juga belum mengumumkan secara offical bahwa layanan hosting ditempat saya tidak lagi support PHP Mail(), jadi kurang nyaman rasanya apabila mendadak ditutup. Harus ada jangka waktunya, supaya client juga tidak kaget karena perubahan yang tiba-tiba.

untuk case ini, saya sependapat dengan tuan dhyhost, saya rasa saya akan tetap membiarkan php mail() berjalan di layanan hosting saya karena saya tidak mau mempersulit programming client, tinggal memantau log serta menginformasikan langsung ke client saja kalau terjadi abuse.

Terima kasih semuanya...

 

[Bestariweb Hosting]

tidak mau mempersulit programming client

sebenernya gak sulit koq pake smtp. gak sampe 10 baris perintah php. (untuk input variable dan send mail)

Kalo pake native php bisa pake phpmailer (https://github.com/PHPMailer/PHPMailer).
cukup pakai:

$mail->setFrom('[email protected]', 'Mailer');
$mail->addAddress('[email protected]', 'Joe User');     // Add a recipient
$mail->addCC('[email protected]');

$mail->addAttachment('/var/tmp/file.tar.gz');         // Add attachments
$mail->addAttachment('/tmp/image.jpg', 'new.jpg');    // Optional name
$mail->isHTML(true);                                  // Set email format to HTML

$mail->Subject = 'Here is the subject';
$mail->Body    = 'This is the HTML message body <b>in bold!</b>';

if(!$mail->send()) {
    echo 'Message could not be sent.';
    echo 'Mailer Error: ' . $mail->ErrorInfo;
} else {
    echo 'Message has been sent';
}

kalo pake framework lebih simple lagi. misal (https://www.codeigniter.com/user_guide/libraries/email.html)

$this->email->to('[email protected]');
$this->email->subject('This is my subject');
$this->email->message('This is my message');
 $this->email->send();

kalo pake wp ada wp smtp

justru menurut saya
Lebih sulit tracking abuse dibanding merubah coding.

 

[mustafaramadhan]

sebenernya gak sulit koq pake smtp. gak sampe 10 baris perintah php. (untuk input variable dan send mail)

Kalo pake native php bisa pake phpmailer (https://github.com/PHPMailer/PHPMailer).
cukup pakai:

$mail->setFrom('[email protected]', 'Mailer');
$mail->addAddress('[email protected]', 'Joe User');     // Add a recipient
$mail->addCC('[email protected]');

$mail->addAttachment('/var/tmp/file.tar.gz');         // Add attachments
$mail->addAttachment('/tmp/image.jpg', 'new.jpg');    // Optional name
$mail->isHTML(true);                                  // Set email format to HTML

$mail->Subject = 'Here is the subject';
$mail->Body    = 'This is the HTML message body <b>in bold!</b>';

if(!$mail->send()) {
    echo 'Message could not be sent.';
    echo 'Mailer Error: ' . $mail->ErrorInfo;
} else {
    echo 'Message has been sent';
}

kalo pake framework lebih simple lagi. misal (https://www.codeigniter.com/user_guide/libraries/email.html)

$this->email->to('[email protected]');
$this->email->subject('This is my subject');
$this->email->message('This is my message');
 $this->email->send();

kalo pake wp ada wp smtp

justru menurut saya
Lebih sulit tracking abuse dibanding merubah coding.

Memangnya bisa pakai smtp tanpa authentication (account dan password)?

 

[Bestariweb Hosting]

Memangnya bisa pakai smtp tanpa authentication (account dan password)?

auth,password,port dan variable lain yang sifatnya jarang diubah kan di save di config.php pak.. gak perlu diulang ulang dalam script. masa harus detail banget dijabarin disini

 

[mustafaramadhan]

auth,password,port dan variable lain yang sifatnya jarang diubah kan di save di config.php pak.. gak perlu diulang ulang dalam script. masa harus detail banget dijabarin disini

Apakah ini tidak berarti sama saja jadinya 'dimata' si spammer (aplikasi sudah kena hack)?.

 

[pluto01]

Kalo saya sich sepakat dgn teman2 di atas disabled saja phpmailnya, soalnya mas jg yg rugi nantinya, jadi sebelum terlambat disabled saja
Dan arahkan scriptnya untuk perubahan dikit menggunakan smtp
Jadi, kasih informasi, untuk melakukan perubahan script mungkin di kasih waktu misal sekitar 1 minggu, maka setelah itu fungsi phpmail akan didisbaled demi kenyamanan bersama, atau jika perlu mas bantu cari info saja gmn yg bagus untuk menggunakan smtp, tp harusnya sich mereka sdh paham itu

Masalah dimata spammer itu sama saja atau tdk tp setidaknya kita mencoba meminimalisir

$mail = new PHPMailer();
$mail->IsSMTP();
$mail->SMTPDebug = 0;
$mail->SMTPAuth = ftrue;
$mail->Host = 'mail.smtpsaya.com';
$mail->Port = 25;
$mail->Username = '[email protected]';
$mail->Password = 'makanmakanyuuuk';
$mail->AddAddress('[email protected]');

Jika tdk salah

 

[natanetwork]

kalo pake smtp external seperti gmail dll..lalu dibuat spamming apakah bisa merugikan kita ya? sementara dia pake mail external luar padahal..
just asking saja