[Postfixbuch-users] Problem mit großen Logfile

[Sebastian Deiszner]

Sandy Drobic schrieb:
> Sebastian Deiszner wrote:
> 
>> ja - ein Kontaktformular wars *kotz*
>>
>> Wie kann ich verhindern, dass Mails mit dem Absender www-data at irgendwas.de versendet werden?
> 
> Das kommt darauf an, wie gründliche du das Versenden abwürgen willst. Bei 
> Postfix 2.3 kannst du mit "authorized_submit_users = !www-data, 
> static:anyone" setzen, dass der User www-data keine Mails mehr über das 
> lokale sendmail binary verschicken darf.
> 
> Dann müsstest du aber für das Mailverschicken vom Apache eine Funktion 
> einbauen, welche den Server über smtp anspricht.
> 
> Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt 
> werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem 
> Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von 
> der Eingabe abhängen.
> 
> Mich würde aber interessieren, ob die Eingabe an den Apache von einen 
> Zombie als Proxy aus erfolgte oder von einem Spamrechner mit Namen.
> 
> Sandy


Ich habe innerhalb von 2 min in alle Virtual Hosts eine Logfunktion einbauen lassen, so 
dass alle Hosts zusätzlich in eine Datei loggen.

Hier der interessante Auszug der letzten 20 min:

218.56.144.62
212.116.219.5
218.56.144.62
221.2.243.114

Es wurden auch Gästebücher angesprochen - aber in den Gästebüchern habe ich (weil schon 
oft Skriptroboter Spameinträge gemacht haben) ein Codewort welches extra eingegeben werden 
muss eingebaut - daher laufen diese Attacken ins leere ;-)