[FUG-BR] RES: Postfix enviando milhares de e-mails não solicitados
Ari Arantes
ariarantes em gmail.com
Domingo Fevereiro 11 22:14:12 BRST 2007
Isso é problema dos formulário em HTML e a utilização da função mail()
do php. Procure por mail + injection que achará um monte de soluções.
Eu optei pelo mod_security do apache.
Com o ipfw não será possível bloquear esse tipo de problema.
[]s,
Ari
Em 09/02/07, Rodrigo Teles Calado<rodrigocalado at rodrigocalado.com.br> escreveu:
> Grande amigo,
>
> Eu tenho uma máquina com 5 IP's fixos e o ipfw está instalado, mas sem
> nenhuma regra de bloqueio ainda. O postfix está instalado apenas com o
> intuito de os usuários do servidor web enviarem e-mails através dos sites.
> Efetuei uma proteção nos formulários mal feitos e gostaria de saber como
> faço para deixar o relay fechado ou se tem alguma regra no ipfw que eu possa
> colocar pra evitar que continuem utilizando o meu servidor para fazer MASS
> SPAM. O que eu sei é que qualquer arquivo PHP do meu servidor está sendo
> utilizado para fazerem MASS SPAM, o meu PHP é a versão 5.2.0.
>
> Alguém tem alguma solução?
>
> Atenciosamente,
> Rodrigo Teles Calado.
> Analista de Suporte Pleno
> 61-84297799
>
>
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
> de Gilberto Villani Brito
> Enviada em: segunda-feira, 22 de janeiro de 2007 16:47
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Postfix enviando milhares de e-mails não solicitados
>
> Já tive esse tipo de problema, é formulário de envio de e-mail mal
> feito, proteja ou retire do ar.
>
> Abraços
> Gilberto
>
> Em 22/01/07, Rodrigo Teles Calado<rodrigocalado at rodrigocalado.com.br>
> escreveu:
> > Prezados,
> >
> > O meu servidor possui o postfix apenas para que alguns webmasters utilizem
> a
> > função mail() do php para enviar e-mails através de formulários ou algo do
> > gênero.
> >
> > Não existem envio de lista de e-mails ou algo do gênero, mas diariamente
> > estou tendo problemas com o envio de mensagem não solicitadas.
> >
> > Por exemplo:
> >
> > Jan 22 08:56:13 brt postfix/smtp[28869]: 91CFFAF0744:
> > to=<blanchard at oit.umass.edu>, relay=race.oit.umass.edu[128.119.101.42]:25,
> > delay=16, delays=0.01/12/1.4/2.9, dsn=2.0.0, status=sent (250 2.0.0
> > l0MDrFNN019299 Message accepted for delivery)
> > Jan 22 08:56:13 brt postfix/qmgr[545]: 91CFFAF0744: removed
> >
> > Nenhum dos usuários do meu servidor efetuou envio de e-mail para este
> > destinatário descrito no log acima e tem mais aproximadamente 5.000
> e-mails
> > diversos que foram enviados sem a solicitação de nenhum dos clientes que
> > utilizam contas para publicação de site.
> >
> > Serei muito grato se alguém tiver alguma solução.
> >
> > O que posso fazer para solucionar este problema?
> >
> > Atenciosamente,
> > Rodrigo Teles Calado.
> > Analista de Suporte Pleno
> > 61-84297799
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd