Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ProFTP » 2009-07-06 6:25:41

использую FastCGI!

все таки может есть возможность отследить кто спамит, если mod_php и все рабоает от www ??

(в mod_perl можно заставить работать suexec от пользователя во все FreeBSD и во всех апаче по-моиму)

если закрыть чтобы не отправлялись письма от не авторизированных email, то тогда от php движки отправлять письма не смогут? все CMS, форумы отправляют от не авторизированных email (регистрация, etc).... ?

как быть в этой ситуации, единственный вариант FastCGI??? (чтобы четко отследить какой пользователь отправляет спам)
Последний раз редактировалось ProFTP 2009-07-06 6:45:39, всего редактировалось 1 раз.
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ViktorichZ » 2009-07-06 6:33:57

подсунуть вместо sendmail свой скриптик, который всё что нужно залогирует, а вы потом разберётесь....

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ProFTP » 2009-07-06 6:42:37

какой скрипт?
что он залогит?

как правило будет от www от bla@bla.con to bla-lba@mail.ru

как я узнаю?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение moury » 2009-07-07 9:47:20

ProFTP писал(а): какой скрипт?
что он залогит?
А что в нем напишете, то и залогирует.

Только ИМХО совершенно не нужно подсовывать скрипт вместо sendmail - проще в отправляющем почту php-скрипте поставить вывод в собственный лог-файл информации об отправителе: ip-адрес, признак отправки через прокси, адрес отправителя, адрес получателя, время и т.п. Это будет надежнее, чем искать информацию в логах (любого) почтовика.
ProFTP писал(а): как правило будет от www от bla@bla.con to bla-lba@mail.ru
Строго говоря, никак. Вы хотите одновременную проверку нескольких условий (соответствие и адреса отправителя, и адреса получателя отдельным условиям). Однако в постфиксе в acl типа check_*_access возможны только проверки условий поодиночке. Ветвление условий возможно, но в общем случае требует группировки нескольких отдельных acl через restriction classes.

Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.
Сисадмин - вождь апачей

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение serge » 2009-07-07 9:51:29

Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ProFTP » 2009-07-07 12:40:51

serge писал(а):Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.
в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?

(там в документации не написано что он берет домен из vhost apache или путь к скрипту пишет)
имеется ввиду сутация есть в апаче
site1.com
site2.com

site1.com отправляет от bla@site2.com и от пользователя www, как ему запретить и отправлять только от site1.com?
moury писал(а): Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.
отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение moury » 2009-07-07 14:20:41

ProFTP писал(а):[
отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?
Извините, я отвечу сейчас только на часть Ваших вопросов.

Ситуация, когда почта отправляется по smtp на localhost, оптимальна для почтового админа, потому что на такую почту можно натравить ограничения SMTP-сессии. Именно здесь можно расписывать всяческие ограничения на адреса отпрапвителей, получателей и т.п. Можно останавливать спам и т.п.
Чтобы mail () отправляла почту по smtp, пропишите это в php.ini.

Ситуация, когда почта отправляется вызовом команды sendmail. штатная, распространенная, но контролируется с трудом.

Для контроля, какой скрипт вызывал функцию mail (), возможно Вам подойдет параметр mail.add_x_header. Но я бы такой заголовок в перед передачей почты наружу выкусывал постфиксом - алресатам вовсе не нужно знать путь к скрипту отправки, а в логах при выкусывании он останется.

Для контроля отправляемой запуском sendmail почты имеет смысл играться с дополнительными параметрами программы sendmail в sendmail_path.
Сисадмин - вождь апачей

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение serge » 2009-07-07 15:24:53

ProFTP писал(а):
serge писал(а):Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.
в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?
У меня были случаи когда спам валил в большом количестве и не всегда на существующие адреса. Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.
===
По возможностям suhosin можешь в phpinfo посмотреть (например тут).

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ProFTP » 2009-07-07 15:47:07

на food-host FastCGI же стоит?

то есть вот это

Код: Выделить всё

suhosin.mail.protect	0	0
ну там в принципе я забыл сказать можно же отправить сокеты через сокеты localhost:25 (из этого же сервера)
serge писал(а): Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.
а что такое хедеры? как по ним отследить на сервере?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение serge » 2009-07-07 16:12:24

Хедер - заголовок. В каждом письме есть служебная информация содержащаяся в заголовках.
===
У нас fast-cgi, но suhosin, как я понимаю, в плане почты работает одинаково что для fasg-cgi, что для модуля. Единственно что проще было с fast-cgi, так это то, что в очереди exim были сотни писем от одного из www юзеров. А вот содержание их я увидел только по возвратам и вот там в заголовках был адрес сайта с которого они уходили.
===
по suhosin.mail.protect... если не изменяет память он предотвращает рассылку на множественные адреса. Т.е. это немного не то. А вот то, что в заголовок добавляется адрес сайта, это наверное не регулируется настройками suhosin и идет как дефолт. Хотя это может и от fast-cgi идет :(
===
Вот по настройкам suhosin дока неплохая http://selfip.ru/node/36

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение ProFTP » 2009-07-07 17:07:54

подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

Непрочитанное сообщение serge » 2009-07-08 8:42:58

ProFTP писал(а):подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?
ну так проверку отправителя сделай ;-)