[Postfixbuch-users] Spam und www-data
Jan Scholten
Jammer at gmx.de
Mo Feb 20 00:15:41 CET 2006
Guten Tag Christian Schoepplein
Am Sonntag, 19. Februar 2006 um 23:54 schrieben Sie:
> 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist?
> 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht
> gültigen Envelope-From versendet werden können? Macht das auf einem
> Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die
> Absender über Bounces durch ihr Skript benachrichtigt werden?
Generell sind solche Sachen fast immer schlecht programmierte Kontakt-form Scripte, die auch aktiv
per Bots zum spammen gesucht werden.
Interessant ist da z.b: http://securephp.damonkohler.com/index.php/Email_Injection
Schützen kannst Du dich wohl nur wenn Du die Eingaben fleissig prüfst, angeblich haben Leute auch
schon nen Wrapper für die mail funktion geschrieben..
--
Hilfst Du einem Freund in der Not, ist es sicher,
daß er sich, wenn er wieder in Not ist, an Dich erinnern wird.
Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de
Mehr Informationen über die Mailingliste Postfixbuch-users