Spams von gehosteten Systemen?
Thomas Schwenski
thomas.schwenski at xanismail.de
Mi Aug 16 22:59:27 CEST 2017
Hallo Tim-Ole,
Am 15.08.17 um 09:38 schrieb Paul:
>> Vermutlich läuft in solchen Fällen das Spammerscript bereits direkt
>> auf dem Server als prozess, befürchte ich :\
>
> Pass mal den Wert für mail.log in der php.ini an.
> So solltest du sehen können, welches PHP-Skript die Mail erzeugt.
>
> http://php.net/manual/de/mail.configuration.php
Ich würde generell den Standard-Mailversand in PHP abschalten und nur
authentifizierte Versender (z.B. über PHPMailer) zulassen.
Wenn es machbar ist, dann mach auf allen Ports (25, 465, 587) die
Vertrauensstellung von localhost raus bzw. lasse localhost maximal an
eigene Empfänger zu.
(Damit es keine Wechselwirkungen mit irgendwelchen Mail-versendenen
Diensten gibt, die wichtig sind.)
Der Kunde kann sich auch für seine Newsletter, Foren, Shopsysteme,
was-auch-immer authentifizieren.
Vorteil ist, dass Du sofort weißt, welche Mailbox kompromittiert ist und
dass Kunden auch nur von existierenden Adressen/Aliasen aus Mails
versenden (No-Reply etc. lässt sich ja dann über den Mailheader lösen,
aber DSN kämen immer an das Absenderpostfach).
Viele Grüße
--
Thomas Schwenski
mailto:thomas.schwenski at xanismail.de
Mehr Informationen über die Mailingliste Postfixbuch-users