fontion mail() en PHP remplacée par PHPMailer
Suite à de nombreuses attaques sur des sites en wordpress ou en joomla n'ayant oas été mis à jour, nous avons du désactiver la fonction mail() en PHP sur nos serveurs mutualisés.
Plus d'information sur ce problème dans notre actualité: http://cp.espace2001.com/announcements.php?id=14
Utilisation de PHPMAiler
Pour replacer la fonction mail, nous vous invitons à utiliser la fonction phpmailer disponible sur https://github.com/PHPMailer/PHPMailer
Un exemple simple
<?php require 'PHPMailerAutoload.php'; $mail = new PHPMailer; //$mail->SMTPDebug = 3; // Permet une utilisation en mode debug
$mail->isSMTP(); // défini le mailer en SMTP
$mail->Mailer = "smtp";
$mail->Host = 'smtp1.example.com;smtp2.example.com'; // Défini le serveur smtp principal et éventuellement un serveur de secours
$mail->SMTPAuth = true; // Permet l'authentification SMTP
$mail->Username = 'user@example.com'; // Utilisateur SMTP
$mail->Password = 'secret'; // Passe SMTP$mail->SMTPSecure = 'tls'; // Permet le cryptage TLS , `ssl` est également accepté
$mail->Port = 587; // Port de connection TCP utilisé
$mail->setFrom('from@example.com', 'Mailer');
$mail->addAddress('joe@example.net', 'Joe User'); // Ajout un destinataire
$mail->addAddress('ellen@example.com'); // Le nom est optionnel
$mail->addReplyTo('info@example.com', 'Information');
$mail->addCC('cc@example.com'); $mail->addBCC('bcc@example.com');
$mail->addAttachment('/var/tmp/file.tar.gz'); // AJout de pièces jointes
$mail->addAttachment('/tmp/image.jpg', 'new.jpg'); // Nom optionnel
$mail->isHTML(true); // envoi du mail en HTML
$mail->Subject = 'Ceci est le sujetdu mail ';
$mail->Body = 'This is the HTML message body <b>in bold!</b>';
$mail->AltBody = 'This is the body in plain text for non-HTML mail clients';
if(!$mail->send()) {
echo 'Message could not be sent.';
echo 'Mailer Error: ' . $mail->ErrorInfo;
} else {
echo 'Message has been sent';
}
?>Vous trouverez plus d'exmple de phpmailer dans le répertoire examples de PHPmailer.
La documentation de PHPMailer est ici: https://www.smtp2go.com/docs/php_mailer/
Avantages de l'utilisation de PHPMailer
Un paramétrage simple et efficace.
Vous pouvez utiliser n'importe quelle adresse mail en tant qu'expéditeur.
Votre site n'est plus victime des tentatives de piratage pour l'envoi de mails en nombre.
Vous utilisez le serveur SMTP de votre choix.
Sécurité
L'utilisation de PHPMailer qui force l'utilisation d'un user et password pour une connection à un serveur SMTP est en soi une garantie mais vous devez vous assurer que le contenu envoyé par ce outil soit bien filtré.
Ne donnez pas au visiteurs de votre site la possibilité d'interagir avec le destinataire ou l'expéditeur du message.
Nous vous invitons à vérifier régulièrement le site de l'éditeur de PHPMailer pour toute mise à jour de sécurité.
N'utilisez pas de contenu d'utilisateurs qui n'ait pas été filtré au préalable pour éviter toute injection.
Vou êtes responsable du contenu envoyé par cet outil et nous vous rappelons que l'envoi de spam est interdit sur nos hébergement.
N.B : Ne pas utiliser de version antérieure au 19/01/2017, elles ont des failles de sécurité !