spam z webu...

[Ales Lednej]

Zdravim,

resili jsme to tak, ze misto sendmailu v php.ini byl script, ktery 
pocital pocet mailu / cas. Neni tam sice videt virtual, ale cesta ze 
ktere byl script vyvolan, po kotrole whihitelistu a tak se to predalo 
sendmailu. Patchovat php se nechtelo a drive to php ve standartu 
neumelo. Pak uz se fantazii meze nekladou...

-- 
  S pratelskym pozdravem
  Ales Lednej
  NOC Administrator
  ------------------------------------------------------------------
  Karneval Media s.r.o.
  U svobodarny 1500/5
  190 00 Praha 9
  Phone: +420 261 107 443


Miroslav Lachman wrote:
> Lubomir Majersky wrote:
>> Zdravim vsetkych,
>>
>> 	vedel by ma niekto *nasmerovat/nakopnut*, ako si poradit zo spamom 
>> generovanym z php scriptu weboveho servera? Viem, ze otazka je velmi 
>> vseobecna, ale neviem co mam v podstate hladat, nakolko nemam velke 
>> znalosti z php. Jedno vsak viem urcite, ze sa to deje cez web, lebo ked 
>> odstavim web server (apache) tak to prestane. Neviem, co si kto zo 
>> zakaznikov nasadil, mnoho vsak z nich pouziva opensource aplikacie a 
>> tazko sa mi v nich patra. Deje sa mi to uz par dni a neviem co s tym.
> 
> Nejaky (pomerne kratky) cas je pri kompilaci PHP moznost volby 
> WITH_MAILHEAD=true - to bych vam doporucil v prvni rade (je to k 
> dispozici pro PHP5, u PHP4 si nejsem jisty). Tato volba zajisti, ze se 
> do kazdeho e-mailu, ktery je z PHP odeslany funkci mail(), vlozi i 
> hlavicka obsahujici jmeno virtualhostu, url scriptu a IP adresu klienta, 
> ktery tu stranku navstivil (e-mail odeslal).
> 
> To je IMHO nejlepsi zpusob, jak zjistit, odkud se ty maily posilaji. 
> Dohledavat to z logu je u vetsiho poctu virtualu / scriptu, dost 
> neprijemna prace.
> 
> Miroslav Lachman