pdadmin-forum

pdadmin-forum » PD-Admin » Anwendung » E-Mails direkt über sendmail / qmail-inject » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen E-Mails direkt über sendmail / qmail-inject
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
tobiw
Mitglied


Dabei seit: 17.11.2008
Beiträge: 56

E-Mails direkt über sendmail / qmail-inject Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.52
- Welche Version der Serverumgebung wird eingesetzt? 4.0280
- Welche Fehlermeldung erhalten Sie? -
- Wie sind die problematischen Dienste konfiguriert? -
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es? -

Hallo Zusammen,

habe immer wieder mal das Problem, das gehackte Kunden-CM-Systemeüber qmail-inject spammen und unlimitiert ausliefern... Folge ist, dass der Server Ruck Zuck auf Blacklisten steht und viele Provider Mails ablehnen, dies ist ziemlich nervig, vor allem, weil dann alle Kunden darunter leiden! Gibt es hier schon eine brauchbare Lösung, um dieses Problem zu lösen bzw. einzugrenzen? (Ähnlich wie aktuell über die Mailboxen). Wie geht ihr das Problem an?
19.12.2016 10:31 tobiw ist offline E-Mail an tobiw senden Beiträge von tobiw suchen Nehme tobiw in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.399

RE: E-Mails direkt über sendmail / qmail-inject Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Um was für ein CMS handelt es sich denn, vielleicht sollte man zuerst dort mal ansetzen.
Denn für andere kann die Funktion ja durchaus nützlich und brauchbar sein.
19.12.2016 16:00 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
tobiw
Mitglied


Dabei seit: 17.11.2008
Beiträge: 56

Themenstarter Thema begonnen von tobiw
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Im aktuellen Fall Joomla, aber es sind auch andere CM-Systeme.
Hatten auch schon den Fall, dass FTP-Logindaten auf Kundenseite gekapert worden sind, sodass infizierte PHP-Dateien direkt hochgeladen worden sind ohne das Einwirken eines CMS.
Den Lösungsansatz sehe ich daher nicht in dem jeweiligen CMS, sondern in der Reglementierung des Customers und deren Webspace.
19.12.2016 16:10 tobiw ist offline E-Mail an tobiw senden Beiträge von tobiw suchen Nehme tobiw in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.399

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Habe ich gerade in einem anderen Beitrag gefunden:
code:
1:
2:
3:
# cat /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
:allow,QMAILQUEUE="/usr/local/pd-admin2/qmail/bin/simscan",SPPCONFFILE="/var/qmail/control/greylist"


Wenn Du da 127.0.0.1 raus nimmst, dann dürft sich das eigentlich erledigt haben.
19.12.2016 16:41 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 649
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wenn er da 127.0.0.1 raus nimmt, kann lokal niemand mehr relayen. Ich möcht gar nicht wissen was das für Side-Effects haben könnte.

Zudem löst es das Problem nicht, denke ich. Weil wenn Mails über das sendmail kommando abgesetzt werden, läuft die Einlieferung nicht über smtp.

__________________
Beste Grüße,
Michael
21.12.2016 07:27 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
tobiw
Mitglied


Dabei seit: 17.11.2008
Beiträge: 56

Themenstarter Thema begonnen von tobiw
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Richtig, den localhost raus nehmen ist keine Option!
21.12.2016 14:25 tobiw ist offline E-Mail an tobiw senden Beiträge von tobiw suchen Nehme tobiw in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 649
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich fürchte jedenfalls, dass es hier derzeit keine Lösung gibt. Wenn ich mich richtig erinnere, wurde hier mal angedacht einen Wrapper für das sendmail kommando einzusetzen, der auf den cgi User schaut und entsprechend die Einlieferungen mitzählt. Ist aber in der Umsetzung wohl nicht so trivial.

__________________
Beste Grüße,
Michael
23.12.2016 05:37 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Anwendung » E-Mails direkt über sendmail / qmail-inject

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de