LINUX.ORG.RU

Борьба со спамерами (функция php mail)

 , , ,


0

3

Всем привет.
Какие есть активные методы борьбы со спамом, который отправляется через функцию php mail() ? Про логирование и поиск скриптов «рассыльщиков» знаю. Хотелось бы опознавать и предотвращать рассылку на раннем этапе и последующей блокировкой.
SMTP Server: Postfix

https://www.akadia.com/services/postfix_spamassassin.html например. Правда если с ящика в первый раз письмо отправлено, то идти оно будет до тебя минут 15.

Это если я тебя правильно понял, а то судя по

скриптов «рассыльщиков»

Кажется, что с твоего сервера рассылается спам.


Ладно, моё решение вряд ли подходит, это просто всё что я знаю.

ozz_is_here
()
Ответ на: комментарий от ozz_is_here

Спасибо.
Но на самом деле получается, что это менеджер вот эти модулей:

Access Control
Access control lists. Matching policies can have verdicts of HOLD, REJECT, DISCARD, FILTER, REDIRECT and contain optional verdict data.

Amavis
Support for Amavisd-new.

CheckHelo
Support for various HELO/EHLO checks.

CheckSPF
Support for various SPF checks.

Greylisting
Greylisting support.

Quotas
Rolling window quotas.

Accounting
Usage based accounting (Supported in: r343, v2.1.x).

Тут тоже много интересных http://www.postfix.org/addon.html

Dr_Behaviour
() автор топика
Ответ на: комментарий от ozz_is_here

Я вижу себе это так:
php script делает отправку сообщения и попадает в очередь, в очереди его обрабатывают по заголовкам по контенту и если это спам, то удаляют полностью (чтобы не мешался в очереди).

Dr_Behaviour
() автор топика

Хотелось бы опознавать и предотвращать рассылку на раннем этапе и последующей блокировкой.

Только анализом количества ошибок доставки. Больше ничего толком не придумать. mail.add_x_header включить в php.ini. Подменить /bin/sendmail на врапер, который тоже добавляет что-то идентифицирующее, хотябы pwd, тоже не плохо, если вдруг не из php слать будут, или не через mail().

AS ★★★★★
()
Ответ на: комментарий от bass

Можно сделать только работу по SMTP с авторизацией без php mail(). Вот я видел на форуме одного хостинг провайдера, как они реализовали отправку писем php mail() с проверкой определенной записи в header (чтобы в заголовке отправителем был email с их доменом header = name@superhosting.xx). Только не понятно, как проверять всё это и блокировать письма без нужного заголовка.

Dr_Behaviour
() автор топика
Ответ на: комментарий от Dr_Behaviour

Только не понятно, как проверять всё это и блокировать письма без нужного заголовка.

Тем же врапером например, про который я упоминал. Там несколько десятков строк на любом скриптовом языке. Можно и в интернете заготовки найти.

AS ★★★★★
()
Ответ на: комментарий от int13h

Тоже верно. Правда, это актуально уже после обнаружения спама... каждый день же не будешь аудитом заниматься.

Dr_Behaviour
() автор топика

Я присоединюсь к коллегам и подойду к проблеме с другой стороны.

Раньше, когда все друг другу доверяли и интернете было два с половиной инженера, для того, чтобы послать почту не нужен был аккаунт, любой smtp сервер был готов это сделать без авторизации.

Но те времена давно прошли. Рассылка почты с веб сервера сама по себе не очень актуальна. Добрая половина трафика будет уходить в спам. В отсутствии DKIM(точно), SPF ( можно прописать, но будет ли пользователи это делать), PTR ( вы прописали своему веб серверу PTR?)

Иными словами, почту должен посылать почтовый сервер. С авторизацией при отправке. И любой софт эту авторизацию поддерживает. Поэтому можно смело убрать функцию отсылки почты с веб сервера без авторизации.

constin ★★★★
()
Ответ на: комментарий от constin

DKIM, SPF, PTR, DMARC, всё есть. Причина в php mail() функции, она тоже нужна для работы.

Dr_Behaviour
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.