Sziasztok,
Szerveremen van jó pár WordPress weboldal, melyeket különböző felhasználók kezelnek.
A problémám az, hogy mostanság megszaporodtak a kifelé menő spam küldések, emiatt rendszeresen tiltó listára kerül a szerver IP.
Elkezdtük logolni a php mail használatot, illetve a mail.log is figyelve van, mégsem találom, hogy ki lehet az a user aki a spameket küldi kifelé.
Elég bosszantó a dolog, mert ugye emiatt a többi user sem tud leveleket küldeni kifelé.
Szóval szeretném az ilyen feltört vagy renitens usereket kiszűrni.
Korábban amikor valamelyik oldalt feltörték, a mailq tele volt kifelé menő levelekkel, és abból egyszerűen beazonosítottam, hogy ki a hibás, letiltottam az oldalt és jeleztem az ügyfélnek a problémát.
Most viszont semmi nyomát nem látom, hogy ki a hibás, php mail log semmi rendellenes használatot nem mutat, mail.log -ban sem látom, hogy valaki kamu címekre tolná tömegével a spameket.
Az egyetlen ami érdekes, hogy munin grafikonon a Firewall résznél megugrott a Packets/second sáv, egy tüskét látok benne ott, ahol a CBL blacklist szerint felkerült a spamlistára.
Van arra ötletetek, hogy miként lehetne hatékonyan elcsípni az ilyen usereket?
- 1358 megtekintés
Hozzászólások
"Elkezdtük logolni a php mail használatot, illetve a mail.log is figyelve van, mégsem találom, hogy ki lehet az a user aki a spameket küldi kifelé.
Elég bosszantó a dolog, mert ugye emiatt a többi user sem tud leveleket küldeni kifelé.
Szóval szeretném az ilyen feltört vagy renitens usereket kiszűrni."
smtp AUTH...
- A hozzászóláshoz be kell jelentkezni
Arra gondolsz, hogy tiltsuk a php mail használatát és mindenki csak SMTP-n keresztül küldhessen levelet?
Ez tervben van, de ezt nem lehet bevezetni 1-2 hét alatt, időt kell adni minden felhasználónak az átállásra.
Ezenkívül szerintem a php mail log bekapcsolásával ki lehetne szűrni az ilyen felhasználókat.
Csakhogy ez nem hozott eredményt sajnos, úgy tűnik nem ezen (php mail()) keresztül küldik a leveleket.
- A hozzászóláshoz be kell jelentkezni
> úgy tűnik nem ezen php mail() keresztül küldik a leveleket.
Zárd be a 25-ös portot kifelé, ha még nem volna. A felhasználó használja az ellenőrzött/naplózott/kvótázott mail() függvényedet, és/vagy az általad adott, authentikált SMTP szervert.
Más levélküldési lehetőséget nem kell neki biztosítani. Illetve, persze engedélyezheted neki más, külső szolgáltató 587-es portját, de onnantól az már nem a Te asztalod, hogy ott mit küld ki.
- A hozzászóláshoz be kell jelentkezni
Konkretan a P***-ra de hjam kb azt kene csinalni, hogy csak auth user kuldhet levelet.
Csak koltoi kerdes de eleg csodalkozo fejem van (ezt kepzeljed el magad )Ha nem php mail-el kuldenek akkor hogyan engedsz levekuldest? Localhostrol auth nelkul tehat ha megtorik a webszervert tutira mesz hogy egybol a mail is nyitva legyen?
- A hozzászóláshoz be kell jelentkezni
Ez a kérdés rendszeresen felmerül itt, kb. két hete volt egy pont ugyanilyen topic:
http://hup.hu/node/148730
Röviden: a PHP mail() függvény által meghívott /usr/sbin/sendmail-t le kell cserélni olyanra, ami authentikál/naplóz/korlátoz.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, ezt végigböngészem!
- A hozzászóláshoz be kell jelentkezni
(nemide)
- A hozzászóláshoz be kell jelentkezni