Boa tarde a todos.

Venho aqui pedir uma ajuda sobre uma questão de eu nunca tinha percebido.

Eu tenho um dedicado com cpanel, nele eu tenho um site wordpress com plugin contact form, tudo funcionando perfeitamente bem. Porém hoje eu parei para pensar e percebi que quando alguém envia alguma mensagem ela chega no email que configurei como destino, mas o email que o wordpress usa para que o formulario entregue a mensagem no meu email é wordpress@meudominio. Esse email wordpress@ não existe, ou seja, o script do formulario consegue fazer o envio sem autenticar.

O que eu queria é saber como bloquear o envio dessa forma, e forçar o wordpress a enviar somente emails autenticados, ou seja, usar uma conta de email que exista no servidor, a senha etc.

Agradeço.

2 horas atrás, PedroHenrique disse:

Boa tarde a todos.

Venho aqui pedir uma ajuda sobre uma questão de eu nunca tinha percebido.

Eu tenho um dedicado com cpanel, nele eu tenho um site wordpress com plugin contact form, tudo funcionando perfeitamente bem. Porém hoje eu parei para pensar e percebi que quando alguém envia alguma mensagem ela chega no email que configurei como destino, mas o email que o wordpress usa para que o formulario entregue a mensagem no meu email é wordpress@meudominio. Esse email wordpress@ não existe, ou seja, o script do formulario consegue fazer o envio sem autenticar.

O que eu queria é saber como bloquear o envio dessa forma, e forçar o wordpress a enviar somente emails autenticados, ou seja, usar uma conta de email que exista no servidor, a senha etc.

Agradeço.

Na verdade o wordpress utiliza a função mail() do PHP como padrão para envio.
Basta você desativar a função mail() em seu PHP e instalar um autenticador de SMTP no wordpress para que as mensagens enviadas sejam autenticadas.

 

Aqui está um bom plugin para autenticar os emails: https://br.wordpress.org/plugins/easy-wp-smtp/

Na verdade, o wordpress usa uma função chamada wp_mail. 

O email de envio padrão pode ser alterado por vc no functions.php do seu tema usando: 

function wpb_sender_email( $original_email_address ) {
   return 'email@email.com.br';
}
function wpb_sender_name( $original_email_from ) {
    return 'Nome do site';
}
add_filter( 'wp_mail_from', 'wpb_sender_email' );
add_filter( 'wp_mail_from_name', 'wpb_sender_name' );

Você pode alterar o smtp se quiser, mas se não definir o email de envio (com o código acima ou com plugin) sempre vai usar o wordpress@dominio.com...

Para usar um smtp e garantir entrega do email use seu próprio smtp (ou de terceiros como sendgrid, amazonses) : (tb no functions.php)

add_action('phpmailer_init', 'email_smtp');
function email_smtp( $phpmailer ) {
    $phpmailer->isSMTP();
    $phpmailer->Host = "smtp.site.com.br";
    $phpmailer->SMTPAuth = true; //autenticação?
    $phpmailer->Port = "587"; //porta
    $phpmailer->Username = "usuario-do-email";
    $phpmailer->Password = "senha";
    $phpmailer->SMTPSecure = "tls";
    $phpmailer->From = "email@site.com.br";
    $phpmailer->FromName = "Seu nome/Nome do Blog";
}