Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www

[ProFTP]

использую FastCGI!

все таки может есть возможность отследить кто спамит, если mod_php и все рабоает от www ??

(в mod_perl можно заставить работать suexec от пользователя во все FreeBSD и во всех апаче по-моиму)

если закрыть чтобы не отправлялись письма от не авторизированных email, то тогда от php движки отправлять письма не смогут? все CMS, форумы отправляют от не авторизированных email (регистрация, etc).... ?

как быть в этой ситуации, единственный вариант FastCGI??? (чтобы четко отследить какой пользователь отправляет спам)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ViktorichZ]

подсунуть вместо sendmail свой скриптик, который всё что нужно залогирует, а вы потом разберётесь....

[ProFTP]

какой скрипт?
что он залогит?

как правило будет от www от bla@bla.con to bla-lba@mail.ru

как я узнаю?

[moury]

какой скрипт?
что он залогит?

А что в нем напишете, то и залогирует.

Только ИМХО совершенно не нужно подсовывать скрипт вместо sendmail - проще в отправляющем почту php-скрипте поставить вывод в собственный лог-файл информации об отправителе: ip-адрес, признак отправки через прокси, адрес отправителя, адрес получателя, время и т.п. Это будет надежнее, чем искать информацию в логах (любого) почтовика.

как правило будет от www от bla@bla.con to bla-lba@mail.ru

Строго говоря, никак. Вы хотите одновременную проверку нескольких условий (соответствие и адреса отправителя, и адреса получателя отдельным условиям). Однако в постфиксе в acl типа check_*_access возможны только проверки условий поодиночке. Ветвление условий возможно, но в общем случае требует группировки нескольких отдельных acl через restriction classes.

Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.

[serge]

Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.

[ProFTP]

Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.

в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?

(там в документации не написано что он берет домен из vhost apache или путь к скрипту пишет)
имеется ввиду сутация есть в апаче
site1.com
site2.com

site1.com отправляет от bla@site2.com и от пользователя www, как ему запретить и отправлять только от site1.com?

Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.

отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?

[moury]

[
отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?

Извините, я отвечу сейчас только на часть Ваших вопросов.

Ситуация, когда почта отправляется по smtp на localhost, оптимальна для почтового админа, потому что на такую почту можно натравить ограничения SMTP-сессии. Именно здесь можно расписывать всяческие ограничения на адреса отпрапвителей, получателей и т.п. Можно останавливать спам и т.п.
Чтобы mail () отправляла почту по smtp, пропишите это в php.ini.

Ситуация, когда почта отправляется вызовом команды sendmail. штатная, распространенная, но контролируется с трудом.

Для контроля, какой скрипт вызывал функцию mail (), возможно Вам подойдет параметр mail.add_x_header. Но я бы такой заголовок в перед передачей почты наружу выкусывал постфиксом - алресатам вовсе не нужно знать путь к скрипту отправки, а в логах при выкусывании он останется.

Для контроля отправляемой запуском sendmail почты имеет смысл играться с дополнительными параметрами программы sendmail в sendmail_path.

[serge]

Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.

в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?

У меня были случаи когда спам валил в большом количестве и не всегда на существующие адреса. Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.
===
По возможностям suhosin можешь в phpinfo посмотреть (например тут).

[ProFTP]

на food-host FastCGI же стоит?

то есть вот это

Код: Выделить всё

suhosin.mail.protect	0	0

ну там в принципе я забыл сказать можно же отправить сокеты через сокеты localhost:25 (из этого же сервера)

Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.

а что такое хедеры? как по ним отследить на сервере?

[serge]

Хедер - заголовок. В каждом письме есть служебная информация содержащаяся в заголовках.
===
У нас fast-cgi, но suhosin, как я понимаю, в плане почты работает одинаково что для fasg-cgi, что для модуля. Единственно что проще было с fast-cgi, так это то, что в очереди exim были сотни писем от одного из www юзеров. А вот содержание их я увидел только по возвратам и вот там в заголовках был адрес сайта с которого они уходили.
===
по suhosin.mail.protect... если не изменяет память он предотвращает рассылку на множественные адреса. Т.е. это немного не то. А вот то, что в заголовок добавляется адрес сайта, это наверное не регулируется настройками suhosin и идет как дефолт. Хотя это может и от fast-cgi идет
===
Вот по настройкам suhosin дока неплохая http://selfip.ru/node/36

[ProFTP]

подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?

[serge]

подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?

ну так проверку отправителя сделай