Osetrenie SMTP

Sekcia: Konfigurácia 02.09.2016 | 16:42
Avatar Milan Dvorský debian,mint kde,android  Administrátor

ahojte, na jednom zo serverov, ktore spravujem je prestashop, ktory obcas byva napadnuty malwareom a nasledne mi zacne rozposielat spat. otazka znie, kedze ta presta ma odosielanie mailov prostrednictvom externeho SMTP cez overenie, ako zabezpecit, aby sa mi do mqueue nepridaval tento spam? klient ma predvolene .sk domenu, tieto maily idu z .hu domeny, ktoru tiez vlastni. any idea? pozeral som aj deja-vix ale nejak mi to nepali v posledne tyzdne (prazdniny chvalabohu koncia)

    • RE: Osetrenie SMTP 02.09.2016 | 17:31
      Avatar samalama   Návštevník

      este raz a pomaly...

      • RE: Osetrenie SMTP 02.09.2016 | 17:44
        Avatar Milan Dvorský debian,mint kde,android  Administrátor

        aby mi nedavalo do fronty spam a nasledne neodchadzalo zo servera.

        • RE: Osetrenie SMTP 02.09.2016 | 17:48
          Avatar samalama   Návštevník

          odkial, kto a kam ho dava?

        • RE: Osetrenie SMTP 02.09.2016 | 17:53
          Avatar samalama   Návštevník

          pokial ti maily posiela priamo (napr. cez php funkciu), tak jedine zakazat odchadzajuci trafik na 25/tcp. ina moznost nie je...

          • RE: Osetrenie SMTP 02.09.2016 | 17:55
            Avatar samalama   Návštevník

            a korektnym aplikaciam nastavit nejaku smtp branu s autorizaciou...

            • RE: Osetrenie SMTP 02.09.2016 | 21:07
              Avatar Milan Dvorský debian,mint kde,android  Administrátor

              je tam prestashop, pravdepodobne to nieco zneuziva. lebo presta samotna ma cez SMTP websupportu odosielanie. incoming spojenia na porte 25 su blocked

              • RE: Osetrenie SMTP 02.09.2016 | 22:55
                Avatar samalama   Návštevník

                zakazat odchadzajuci trafik na 25/tcp

                vela moznosti nie je. pokial sa tam niekto dostal, tak s tym nic nespravis (zakazat php funkcie, atd.), ale to sa da obist. pokial fakt nie je potrebne posielat maily priamo, tak 25/tcp zakazat uplne, resp. nechat daemona pocuvat len na localhoste, a presta nech posiela cez submission (ak to websupport podporuje).

                druha moznost je povolit 25/tcp len na branu websupportu...

                ale vsetko zalezi od konkretnej situacie...

                • RE: Osetrenie SMTP 14.09.2016 | 15:26
                  Avatar Milan Dvorský debian,mint kde,android  Administrátor

                  skusim na to ist inak. viem nejako zistit, ktory PHP script posiela maily na SMTP? (nejaky log received-from)

                  • RE: Osetrenie SMTP 14.09.2016 | 19:05
                    Avatar WlaSaTy   Návštevník

                    Pokiaľ na to ten záškodník používa PHP funkciu mail(), tak to dokážeš logovať. Návodov je veľa. A pokiaľ to používa TCP konekciu na open relay, tak sa budeš musieť pohrať s overovaním, alebo to zaraziť cez firewall.