Spamanje iz webserverja

Eno vprašanje :)

Imam web server z približno 300 gostovanji in v večini so strani narejene v Drupal CMSju ampak s temi nimam problema. Problem nastane pri starejših straneh ki so narejene še v Dreamweaverju, oz. Joomli in ostalih ranljivih CMSjih. Hekerji namreč pridno udrejo na eno cheap spletno stran in spamajo iz shekane domene, kar me uvrsti na IP black listo in delajo škodo "dobrim" stranem/strankam.

Težava je že itak v tem, da vse spletne strani DNS preusmeri na en in edini IP serverja. (kot je sedaj na žalost konfigurirano).

V mislih imam zakup VPSja, kamor bi obesil vse potencialno nevarne spletne strani in mail gostovanja(varjanta slaba banka :)). Bo pa še ena težava pri spreminjanju vseh MX in A recordov, saj takšnih strank ni malo in ročno spreminjanje bi pobralo ogromnega časa.

Obstaja kakšna možnost/rešitev, ki bi lahko olajšala delo? Je že kdo imel podoben primer in mi zna povedat konkretno rešitev?

27 odgovorov

Ena izmed variant je da aktiviraš smtp avtentikacijo pošiljateljev (če pošiljajo preko smtpja), druga varianta je da mail() funkciji v php.ini dodaš par flagov, ki bo logirala v datoteko komu pošilja email, pot klicane php datoteke in iz katerega emaila se pošilja. Hkrati lahko aktiviraš sender email verification se pravi bo moral napadalec, ki izkorišča php luknjo najprej vedeti obstoječ email na sistemu, da bo lahko spamal. Če vse to urediš kot se za gre, si zmanjšal število spamov za 90%, potem pa imaš še limitanje št. emailov na uro, ter tresholde, ki ti bodo poslali alert kadar se to zgodi. Nato lahko ob parih pojavitvah pač simpl zablokiraš email ali pa obvestiš stranko. Večji hostingi isto naredijo z resursi ko se kuri preveč cpuja ali memorya... zakaj ne bi tudi z emaili enako naredili. To je recimo en izmed pristopov, pa jih je še par verjetno v rokavu, recimo omejitev števila recipientov itd. itd. itd...

1

HALOOOOOOO
Vsi pošiljajo iz istega ipja od mailservera, nima tu veze ip od stranke :o

1

Rokozaver:
HALOOOOOOO
Vsi pošiljajo iz istega ipja od mailservera, nima tu veze ip od stranke :o

Mislim sem da email server ne pošlje emailov dokler ne potrdi da ima ta IP dovoljenje za pošiljanje emailov
K res tako nerazumljivo pišem ?

18

Zdaj že vsak pogovor na internetmojstru skrene iz teme...
To ni najboljše za iskanje rešitev na specifičen problem, saj se moraš prebijat skozi nešteto komentarjev, ki nimajo veze.

Poleg tega (tole leti predvsem na LukaTCE) celi forum zgublja na kredibilnosti, ko naletiš na kak čisto mimo odgovor, na sicer jasno postavljeno vprašanje.

Prosim, ljudje ne oglašajte se, če ne razumete niti vprašanja. Če pa kdo nujno rabi pozornost, pa naj se rajši obleče v pink spodnje hlače in naj kolesari skozi mesto (na primer).

101

WTF itak da razumem vprašanje in kaj za vraga sem narobe svetoval res vas ne razumem
Svetoval sem da server lahko pošlje emaile če zazna da je IP ki ima dovoljenje za pošiljanje emailov WTF res vas ne razumem.

19

Govoril sem o tem komentarju.

Glede emaila kupi raje od google aps ali podobnih se ne splača met svoj email server. Ravno zarad teh spamov

Tvoja rešitev ni niti od daleč primerna za ponudnika gostovanja in ko sem videl prvi odgovor na tole temo, so se mi kar oke obrnile, kako mimo ga sekaš. Sicer pa brez zamere :).

Zdaj se sicer spet menimo mimo bistva te teme, kar je drugi problem in hkrati posledica "hitrih" odgovorov brez kančka razmisleka.

2

jazzfunk:
Govoril sem o tem komentarju.

Glede emaila kupi raje od google aps ali podobnih se ne splača met svoj email server. Ravno zarad teh spamov

Tvoja rešitev ni niti od daleč primerna za ponudnika gostovanja in ko sem videl prvi odgovor na tole temo, so se mi kar oke obrnile, kako mimo ga sekaš. Sicer pa brez zamere :).

Zdaj se sicer spet menimo mimo bistva te teme, kar je drugi problem in hkrati posledica "hitrih" odgovorov brez kančka razmisleka.

No pa je blo to tako težko povedat ? ne vem no a ni to fora forumov
npr.
Tale ideja xxx ni smiselna zaradi xxxx ker xxxx raje bi naredil xxxxx

16

.

21

No pa je blo to tako težko povedat ? ne vem no a ni to fora forumov

@LukaTCE... jaz bi te ob tej misli spomnil na recimo tvoj stavek: "Ne povem :P lol glihk lepo bi lahk zaslužu 250€ aja pa to je bil rank #2 ne stran 2"..... po moje si lahko še zadovoljen, da sploh dobivaš kakšne odgovore na svoja vprašanja....

Od foruma lahko dobiš toliko, kolikor daš :) - kaj ni to bistvo foruma?

7

Lahko dodaš wrapper okoli sendmail-a in če npr. ista skripta prepogosto pošilja, oz. po tvojem kriteriju, jo začasno onemogočiš in si pošlješ obvestilo.

http://rackerbox.com/wiki/index.php/PHPsendmailwrapper

1