Хм.. да выглядит интересно.
Но и так есть некоторое подлобие по котормоу можно найти с какого сайта
спамят.
==
051 X-PHP-Originating-Script: 1856:class.phpmailer.php
==
Но ломают не только сайты на php и спамят не только через php.
Поэтому и отключил слушание 25 порта, оставив только sandmail.
А сейчас изобретаю велосипед как боунсы со смарт-хоста доставлять
24.05.2014 00:17, Vasiliy P. Melnik пишет:
Если разговор идет об отлове рнр-скрипта, через который спамят, то
есть патч для рнр
https://choon.net/opensource/php/
во фре есть из портов, надо закастомить параметры сборки php. Для
хостинга полезная вещь
23 мая 2014 г., 22:15 пользователь Anton Gorlov <stal...@altlinux.ru
<mailto:stal...@altlinux.ru>> написал:
Гм.. насчёт identd сейчас попробую на стенде проверить. Там
правда пингвин, но не суть важно.
Не.. через 127.0.0.1 за 4 года так никт ои не слал и не жаловался.
До того как выключил "слушать смтп" много именно спама было
который слался через localhost:25, в основном через сломанные
джумлы и wp - eval(base64decode...
Когда отрубил и оставил толкьо sendmail ловить стало легче.
Но вот захотелось красивости - что бы отлупы не мариновались на
смартхосте. А тем кому надо - могут слать сами через смартхост,но
с авторизацией. Поэтому в принципе и пришла идея файрволлом
оставить smtp только для смарт-хоста.
23.05.2014 22:14, l...@lena.kiev.ua <mailto:l...@lena.kiev.ua> пишет:
Необходимо в письмо помещать заголовок локального
отправителя. В случае
отправки методом sendmail проблем нет.
remote_smtp_smarthost:
....
headers_add = "X-Authenticated-User: $authenticated_id"
Всё хорошо, но если пользователь спамит через 127.0.0.1 то
соответственно $authenticated_id пустой.
Я не пробовала, но вроде можно запустить демон identd
(в случае FreeBSD это обеспечивает демон inetd, см. `man inetd`,
надо в /etc/inetd.conf раскомментировать после
'Provide internally a real "ident" service',
в /etc/rc.conf указать inetd_enable="YES" и скомандовать
/etc/rc.d/inetd start
или restart), в конфиге Exim указать например
rfc1413_hosts = *
rfc1413_query_timeout = 2s
и тогда в $sender_ident будет имя пользователя. Попробуйте.
При отправке через pipe на sendmail в $sender_ident тоже имя
пользователя,
как и в $authenticated_id.
Запрет релея для локалхоста
Возможно, некоторый честный софт пользователей может уметь
отправлять только
через TCP на 127.0.0.1.
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net <mailto:Exim-users@mailground.net>
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net <mailto:Exim-users@mailground.net>
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users