Отправить mail () с сервера PHP, отличного от того, на котором я работаю

Question

Я на бесплатном веб-хостинге [ хостинг A ], но он позволяет мне отправлять письма через mail() (без сценариев, ничего: только mail()).Это работает нормально, за исключением писем, прикрепленных внизу каждого письма, и они мне совсем не нравятся.

У меня есть платный хостинг [ хостинг B ], и я могу отправитьэлектронные письма от него без каких-либо письменных вложений.

Я хотел бы сохранить управление электронными письмами от A НО отправка от B с меньшим количеством правок, которые я могу (заголовки, bodys искоро).Поскольку A бесплатен, не позволяет использовать PEAR или что-либо из других решений, которые я нашел.

Как бы вы справились с этой ситуацией?

Я думал о создании php-скрипта в B , который получает от A через POST данные и затем отправляет их, но мне не нравитсяс точки зрения безопасности (даже если бы я прикрепил «ключ» к распознаванию, а соединения CURL были бы в https ...

Спасибо.

Answer 1

Проблема в вашем текущем подходе (передача электронной почты в сценарий на сервере, отличном от того, с которым связан ваш домен) в том, что проверки подлинности электронной почты, выполняемые различными поставщиками услуг электронной почты, такими как gmail.com и т. Д., Завершатся неудачно.Это может привести к тому, что ваши электронные письма будут часто помечаться как спам

Решение 1: Создайте учетную запись электронной почты на платном хостинге, которая будет использоваться для отправки электронных писем.(Вы можете найти Google с практическими рекомендациями, но процесс прост в большинстве панелей управления)

Настройте PhpMailer с вашим текущим скриптом, размещенным на бесплатном хостинге, для отправки электронной почты через smtp с использованием настроенной вами учетной записи электронной почты.

Решение 2: Используйте Mailgun для отправки электронной почты через HTTP API или SMTP.Mailgun предоставляет 10 тысяч бесплатных писем в месяц.Он также предоставляет различные полезные функции, такие как журналы, открытое отслеживание и отслеживание кликов и т. Д. Оформить заказ https://mailgun.com.

Answer 2

Я бы порекомендовал установить безопасный API на втором сервере, для которого требуется как «ключ», так и запрос, исходящий из белого списка IP.

Вот несколько советов по обеспечению безопасности вашего API..

• Всегда использовать HTTPS
• На удаленном сервере хранится только хешированная версия ключа.
• Отправлять ключ через заголовки, но не в URL
• Рассмотрите возможность использования OAuth для аутентификации.
• . Вам может потребоваться отметка времени в заголовке просто для большей безопасности.Если временная метка далека от момента выполнения запроса, она игнорируется.Это может немного усложнить попытку взлома ключа.