Evaluations Hébergement web YOORshop
YOORshop
Actualités
0
  1. Accueil
  2. Base connaissances
  3. H. Email, import, FTP, php.ini
  4. Désactivation phpmail par défaut

Désactivation phpmail par défaut

1

Dès le 14/12/2016, et ce après 18 mois de sensibilisation, mail a été désactivé par défaut pour tous les comptes.

phpmail (programme nommé 'mail' ou 'mail send' dans linux, voir la capture ci-dessous) est utilisé par défaut pour les notifications de commandes, formulaires de contact, et quelques autres modules envoyant des mails. Ceci n'a rien à voir avec l'envoi d'emails depuis vos logiciels de messageries en pop/imap.
Les problèmes de sites/scripts php piratés sont de plus en plus nombreux ces derniers temps, se transformant en scripts qui envoient des emails spams, ils sont aussi utilisés pour prendre contrôle de votre site web avec envoi du login/mot de passe par le pirate de l'admin de votre site via phpmail, enfin, ces mails tombent souvent dans les filtres anti-spam de grands fournisseurs comme yahoo, gmail, hotmail... Tous évènements non désirés à cause de phpmail cause une dégradation sérieuse de la réputation de l'IP d'envoi de mails avec des conséquences importantes en terme de délivrabilité des emails sur le réseau. Ce n'est donc pas à prendre à la légère !

phpmail est un processus déprécié (telle une faille PHP native comme d'ailleurs file_uploads qui facilite l'injection de fichiers par les pirates et n'a jamais été amélioré avec un filtre intelligent, voir notre article dédié), et reconnu comme tel depuis des années, il est temps de mettre un terme à leur utilisation.

Voir notre capture ci-dessous.
La désactivation de phpmail a été faite au niveau des php.ini de chaque compte cPanel et au niveau serveur, par disable_functions dans le php.ini de votre cpanel/selecteur PHP/switch to PHP options. Vous pouvez le réactiver temporairement en l'enlevant de la liste comme montré sur la capture ci-dessous. Attention, l'utiliser de manière permanente ou oublier de le désactiver ensuite après réactivation, est une violation de nos CGV et pourrait donner lieu à la fin de votre service chez nous.

La seule solution sécurisée : c'est d'utiliser des réglages smtp , voir notre article dédié :
https://support.yoorshop.hosting/knowledgebase/1119/Envoi-email-par-smtp-et-non-pas-phpmail.html
(Utilisez : sans chiffrement avec le port 25 ou 587, c'est suffisant en local)


PHPmail php.ini