[linux] Zneužívanie PHP funkcie mail()
Marek Podmaka
marki na marki-online.net
Středa Červenec 16 12:57:35 CEST 2008
Cau,
namiesto toho aby mail() volalo priamo sendmail na poslanie mailov,
moze volat tvoj wrapper script. Ten moze napr. pridat header, z ktorej
domeny to bolo poslane (musis to osobite nastavit pre kazdy
virtualhost v apache configu). Ja som si este dorobil logovanie tychto
mailov (domena, kedy, komu) a zaviedol som limit na pocet mailov za
minutu, 5 minut a hodinu. Ak niektora domena posiela vela mailov, tak
sa jej nastavi vyssi limit: ak posiela vela narazovo, tak sa da velky
limit na minutu, ale len o trochu vacsi limit na hodinu. Ak posiela
priebezne cely den, limit na minutu necham maly, avsak na hodinu uz
vacsi.
Dalsia funkcia tohto wrappera je, ze umoznuje nastavil odosielatela
tak, aby sa nedorucitelne maily vracali jemu a nie uzivatelovi pod
ktorym bezi apache.
http://www.marki-online.net/php-secure-sendmail/
Wednesday, July 16, 2008, 12:02:38, Ing. Jan Furi wrote:
> Zdravim vas, mozno sa tu uz nieco podobne riesilo a mozno aj viac
> krat ale ja som nikde nenasiel odpoved.
> mam problem z hromadnym rozposielanim mailov cez php funciu mail()
> niekto ju zneuziva a spamuje .....
> pouzivam Apache/1.3.37 (Unix) mod_perl/1.30 PHP/5.2.3 mod_ssl/2.8.28 OpenSSL/0.9.8e
> mailovy server: qmail
> proste otazka znie ako je mozne branit sa proti takymto utokom, ako
> je mozne ich vystopovat ked v mailovych logoch vidim len ze su
> odosielane komu (co ma nezaujima si myslim) od
> mailer-demon at mojadomena.sk a v apache loggoch tiez sa neda
> zorientovat co by to mohlo byt ..
> nieje riesenie funciu php mail() vypnut, resp. obmedzet, ze ak nebude
> vypneny header tak nic neodosli ?
> Dakujem
> Jano Furi
--
bYE, Marki
Další informace o konferenci linux