pdadmin-forum

pdadmin-forum » Allgemeines » Wunschecke » Filter für aus PHP gesendete eMails » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Filter für aus PHP gesendete eMails
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
browsingman
Mitglied


Dabei seit: 01.02.2005
Beiträge: 157
Herkunft: Deutschland

Filter für aus PHP gesendete eMails Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo zusammen,

ich habe regelmäßig das Problem, das irgendwelche Botnets über WordPress, e107 oder andere CMS Systeme eine Möglichkeit finden, sich zu verewigen und dann Mails über meine Server zu versenden.

Bis jetzt habe ich noch keine Möglichkeit gefunden, dafür Sorge zu tragen, das über die php mail() Funktion nur Mails mit passender Authentifizierung bzw. Mails mit bestimmten Merkmalen versendet werden dürfen.

Da ich auch mit fail2ban nur bestimmte Situationen abfangen kann, stellt sich mir die Frage, wie man hier eine dauerhafte Lösung finden kann.

Kennt hier jemand schon eine Lösung (so a la chainmail für sendmail) oder hat eine Idee?

Falls nein, würde ich mir wünschen, das hier eine Lösung geschaffen wird.

__________________
Mit freundlichen Grüßen,

BrowsingMan
08.06.2015 13:31 browsingman ist offline E-Mail an browsingman senden Beiträge von browsingman suchen Nehme browsingman in Deine Freundesliste auf
tooliload
Mitglied


images/avatars/avatar-14.gif

Dabei seit: 15.10.2007
Beiträge: 281
Herkunft: Schwerin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

ich könnte da gerne ein Addon für dich basteln, was dir pro Account die versendeten Nachrichten über PHP anzeigt. Wenn du interesse hast, sag mir doch mal kurz bescheid was bei dir unter du "PD-Admin -> Serverkonfiguration -> PHP ausführen über: " steht. Danke.

Gruß
12.06.2015 15:41 tooliload ist offline E-Mail an tooliload senden Beiträge von tooliload suchen Nehme tooliload in Deine Freundesliste auf
browsingman
Mitglied


Dabei seit: 01.02.2005
Beiträge: 157
Herkunft: Deutschland

Themenstarter Thema begonnen von browsingman
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,
Das wäre super. Ich verwende die Einstellung FastCGI... Scheint mir bisher die sicherste zu sein.

Mein Ansatz wäre ein sendmail Wrapper gewesen, auf den ich dann in der php.ini verweise und dann im Wrapper auch ein Limit einzuführen.....

__________________
Mit freundlichen Grüßen,

BrowsingMan
12.06.2015 20:21 browsingman ist offline E-Mail an browsingman senden Beiträge von browsingman suchen Nehme browsingman in Deine Freundesliste auf
tooliload
Mitglied


images/avatars/avatar-14.gif

Dabei seit: 15.10.2007
Beiträge: 281
Herkunft: Schwerin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hast gleich ne PN.
26.06.2015 22:59 tooliload ist offline E-Mail an tooliload senden Beiträge von tooliload suchen Nehme tooliload in Deine Freundesliste auf
browsingman
Mitglied


Dabei seit: 01.02.2005
Beiträge: 157
Herkunft: Deutschland

Themenstarter Thema begonnen von browsingman
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Für diejenigen, welche es interessiert:
Ich habe das von tooliload zur Verfügung gestellte addon bei mir auf einem Server testweise im Einsatz und kann sagen, das dies bereits einen erheblichen Beitrag zur Vermeidung von Ärger geleistet hat.

Konkret hat ein Kunde auf seiner Wordpress Präsenz ein unsicheres Addon verwendet, das vom SteelRat Botnet entsprechend ausgenutzt wurde.

Dank des Addons gingen nur die ersten 50 dieser Mails raus (festgelegtes Limit auf Spam-Erkennung) und über 3700 Mails wurden abgefangen und einfach gedropped.

Vorteile:
1. Server wird gar nicht erst im cbl gelistet
2. Fehlerbereinigung (Identifizierung des Skriptes) ist leichter und kann zudem in Ruhe durchgeführt werden
3. Serverlast bleibt niedrig, da die Mails gar nicht erst in der Queue landen

An dem Grundproblem (Verwendung unsicherer php-Skripte seitens des Kunden) wird das zwar nichts ändern können, aber es ist meiner Meinung doch ein erheblicher Beitrag zur Schadensbegrenzung.

__________________
Mit freundlichen Grüßen,

BrowsingMan

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von browsingman: 04.07.2015 13:18.

04.07.2015 13:17 browsingman ist offline E-Mail an browsingman senden Beiträge von browsingman suchen Nehme browsingman in Deine Freundesliste auf
tooliload
Mitglied


images/avatars/avatar-14.gif

Dabei seit: 15.10.2007
Beiträge: 281
Herkunft: Schwerin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich werde mit Browsingman noch wenige Feinheiten verbessern und das Script dann hier zur Verfügung stellen. Danke an Browsingman für´s testen und die tollen Ideen die du mir per PN geschickt hast.
04.07.2015 16:30 tooliload ist offline E-Mail an tooliload senden Beiträge von tooliload suchen Nehme tooliload in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

da bin ich mal gespannt, mein testserver wartet auch schon da drauf Augenzwinkern
04.07.2015 19:28 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Nergal
Mitglied


Dabei seit: 13.08.2005
Beiträge: 38

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hier ist leider nix mehr draus geworden, oder?
18.09.2016 22:59 Nergal ist offline E-Mail an Nergal senden Beiträge von Nergal suchen Nehme Nergal in Deine Freundesliste auf
tooliload
Mitglied


images/avatars/avatar-14.gif

Dabei seit: 15.10.2007
Beiträge: 281
Herkunft: Schwerin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

doch das Projekt ist was geworden und existiert immer noch. Die gemeinsamme Weiterentwicklung ist hingegen leider nichts geworden. Schreibe mir am besten kurz eine PN, ich würde dir dann den Downloadlink senden.

Gruß

// Edit: Hast PN

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von tooliload: 20.09.2016 19:18.

20.09.2016 19:04 tooliload ist offline E-Mail an tooliload senden Beiträge von tooliload suchen Nehme tooliload in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Allgemeines » Wunschecke » Filter für aus PHP gesendete eMails

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de