Страница 1 из 1
Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-06 6:25:41
ProFTP
использую FastCGI!
все таки может есть возможность отследить кто спамит, если mod_php и все рабоает от www ??
(в mod_perl можно заставить работать suexec от пользователя во все FreeBSD и во всех апаче по-моиму)
если закрыть чтобы не отправлялись письма от не авторизированных email, то тогда от php движки отправлять письма не смогут? все CMS, форумы отправляют от не авторизированных email (регистрация, etc).... ?
как быть в этой ситуации, единственный вариант FastCGI??? (чтобы четко отследить какой пользователь отправляет спам)
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-06 6:33:57
ViktorichZ
подсунуть вместо sendmail свой скриптик, который всё что нужно залогирует, а вы потом разберётесь....
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-06 6:42:37
ProFTP
какой скрипт?
что он залогит?
как правило будет от www от
bla@bla.con to
bla-lba@mail.ru
как я узнаю?
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 9:47:20
moury
ProFTP писал(а):
какой скрипт?
что он залогит?
А что в нем напишете, то и залогирует.
Только ИМХО совершенно не нужно подсовывать скрипт вместо sendmail - проще в отправляющем почту php-скрипте поставить вывод в собственный лог-файл информации об отправителе: ip-адрес, признак отправки через прокси, адрес отправителя, адрес получателя, время и т.п. Это будет надежнее, чем искать информацию в логах (любого) почтовика.
Строго говоря, никак. Вы хотите одновременную проверку нескольких условий (соответствие и адреса отправителя, и адреса получателя отдельным условиям). Однако в постфиксе в acl типа check_*_access возможны только проверки условий поодиночке. Ветвление условий возможно, но в общем случае требует группировки нескольких отдельных acl через restriction classes.
Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 9:51:29
serge
Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 12:40:51
ProFTP
serge писал(а):Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.
в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?
(там в документации не написано что он берет домен из vhost apache или путь к скрипту пишет)
имеется ввиду сутация есть в апаче
site1.com
site2.com
site1.com отправляет от
bla@site2.com и от пользователя www, как ему запретить и отправлять только от site1.com?
moury писал(а):
Похоже, Вы не очень корректно ставите задачу - отправку спама через сайт лучще предотвращать на уровне отправляющих почту скриптов сайта, а не на уровне MTA.
отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 14:20:41
moury
ProFTP писал(а):[
отправить письмо можно через сокеты localhost:25 (из этого же сервера) точно так же как и функция mail() в пхп
апаче не логирует когда пхп отправляет что-то через сокеты??? или каким образом тогда автоматизированно следить?
Извините, я отвечу сейчас только на часть Ваших вопросов.
Ситуация, когда почта отправляется по smtp на localhost, оптимальна для почтового админа, потому что на такую почту можно натравить ограничения SMTP-сессии. Именно здесь можно расписывать всяческие ограничения на адреса отпрапвителей, получателей и т.п. Можно останавливать спам и т.п.
Чтобы mail () отправляла почту по smtp, пропишите это в php.ini.
Ситуация, когда почта отправляется вызовом команды sendmail. штатная, распространенная, но контролируется с трудом.
Для контроля, какой скрипт вызывал функцию mail (), возможно Вам подойдет параметр mail.add_x_header. Но я бы такой заголовок в перед передачей почты наружу выкусывал постфиксом - алресатам вовсе не нужно знать путь к скрипту отправки, а в логах при выкусывании он останется.
Для контроля отправляемой запуском sendmail почты имеет смысл играться с дополнительными параметрами программы sendmail в sendmail_path.
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 15:24:53
serge
ProFTP писал(а):serge писал(а):Посмотри в сторону suhosin. Если не ошибаюсь в хедеры письма он добавляет имя скрипта от которого было письмо или имя www домена. Щас уже не помню точно.
в гугле я мало что нашел... что ты имеешь ввиду, как его отследить? в логах поcтфикса но же не будет писать кто(или путь к скрипту) отправляет или будет ...?
У меня были случаи когда спам валил в большом количестве и не всегда на существующие адреса. Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.
===
По возможностям suhosin можешь в phpinfo посмотреть (например
тут).
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 15:47:07
ProFTP
на food-host FastCGI же стоит?
то есть вот это
ну там в принципе я забыл сказать можно же отправить сокеты через сокеты localhost:25 (из этого же сервера)
serge писал(а): Вот тогда возврашались сообщения об ошибках в которых и были хедеры от исходящего письма.
а что такое хедеры? как по ним отследить на сервере?
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 16:12:24
serge
Хедер - заголовок. В каждом письме есть служебная информация содержащаяся в заголовках.
===
У нас fast-cgi, но suhosin, как я понимаю, в плане почты работает одинаково что для fasg-cgi, что для модуля. Единственно что проще было с fast-cgi, так это то, что в очереди exim были сотни писем от одного из www юзеров. А вот содержание их я увидел только по возвратам и вот там в заголовках был адрес сайта с которого они уходили.
===
по suhosin.mail.protect... если не изменяет память он предотвращает рассылку на множественные адреса. Т.е. это немного не то. А вот то, что в заголовок добавляется адрес сайта, это наверное не регулируется настройками suhosin и идет как дефолт. Хотя это может и от fast-cgi идет
===
Вот по настройкам suhosin дока неплохая
http://selfip.ru/node/36
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-07 17:07:54
ProFTP
подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?
Re: Postfix vs mod_php2.2 vs FreeBSd 7.1 vs FastCGI vs spam www
Добавлено: 2009-07-08 8:42:58
serge
ProFTP писал(а):подскажите еще, как запретить отправлять письма которые идут от определенного пользователя в системе?
ну так проверку отправителя сделай