ahojte, na jednom zo serverov, ktore spravujem je prestashop, ktory obcas byva napadnuty malwareom a nasledne mi zacne rozposielat spat. otazka znie, kedze ta presta ma odosielanie mailov prostrednictvom externeho SMTP cez overenie, ako zabezpecit, aby sa mi do mqueue nepridaval tento spam? klient ma predvolene .sk domenu, tieto maily idu z .hu domeny, ktoru tiez vlastni. any idea? pozeral som aj deja-vix ale nejak mi to nepali v posledne tyzdne (prazdniny chvalabohu koncia)
Osetrenie SMTP
Pre pridávanie komentárov sa musíte prihlásiť.
este raz a pomaly...
aby mi nedavalo do fronty spam a nasledne neodchadzalo zo servera.
odkial, kto a kam ho dava?
pokial ti maily posiela priamo (napr. cez php funkciu), tak jedine zakazat odchadzajuci trafik na 25/tcp. ina moznost nie je...
a korektnym aplikaciam nastavit nejaku smtp branu s autorizaciou...
je tam prestashop, pravdepodobne to nieco zneuziva. lebo presta samotna ma cez SMTP websupportu odosielanie. incoming spojenia na porte 25 su blocked
zakazat odchadzajuci trafik na 25/tcp
vela moznosti nie je. pokial sa tam niekto dostal, tak s tym nic nespravis (zakazat php funkcie, atd.), ale to sa da obist. pokial fakt nie je potrebne posielat maily priamo, tak 25/tcp zakazat uplne, resp. nechat daemona pocuvat len na localhoste, a presta nech posiela cez submission (ak to websupport podporuje).
druha moznost je povolit 25/tcp len na branu websupportu...
ale vsetko zalezi od konkretnej situacie...
skusim na to ist inak. viem nejako zistit, ktory PHP script posiela maily na SMTP? (nejaky log received-from)
Pokiaľ na to ten záškodník používa PHP funkciu mail(), tak to dokážeš logovať. Návodov je veľa. A pokiaľ to používa TCP konekciu na open relay, tak sa budeš musieť pohrať s overovaním, alebo to zaraziť cez firewall.