(linux-br) SPAM através do apache mais php

Wed, 16 Aug 2006 09:05:13 -0700 

Ola lista!!!

Tenho um servidor Cl10 e nestá maquina um site hospedado.
Neste site eu tenho um página de fale conosco feito em php
Não tenho certeza mas tudo indica que alguém de alguma
forma usa está página para enviar um bomba de emails. O
codigo é muito simples mas sempre que eu ativo está página
para funcionar o cara envia um monte de emalis.

Alguem pode me dar um luz de como evitar isto?

<?
$corpod="\n*------ Dados do Cliente ------*\n";
$corpod.=$_REQUEST["nome"]."\n";
$corpod.=$_REQUEST["email"]."\n";
$corpod.="*---------- Assunto -----------*\n";
$corpod.=$_REQUEST["assunto"]."\n";

if (!empty($_REQUEST['nome']) and !empty($_REQUEST['assunto']) and 
(strpos($_REQUEST['email'],"@")>0))
 {
f ($senha==$contrasenha)
 {
 mail($_REQUEST["recipient"], $_REQUEST["subject"], 
$_REQUEST["corpo"].$corpod, "From:".$_REQUEST["email"]);
  require "enviado_com_sucesso.php" ;
 }
 else
   {
   require "enviado_com_erro.php" ;
   }

 }

?>

Estou recebendo mensagens como está mais de 500 por dia !!!
sempre que eu ativo a página fale conosco. Os destinatários são
os mais locos possíveis seguindo de @nome-do-meu-dominio
e com um anexo da mensagens devolvida.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<[EMAIL PROTECTED]>: host l1-01.eds.netrevenues.net[206.47.128.233] 
said:
    550 Sorry, that mailbox does not exist on this server. (in reply to RCPT 
TO
    command)

<[EMAIL PROTECTED]>: host l1-01.eds.netrevenues.net[206.47.128.233] said:
    550 Sorry, that mailbox does not exist on this server. (in reply to RCPT 
TO
    command)

<[EMAIL PROTECTED]>: host l1-01.eds.netrevenues.net[206.47.128.233] 
said:
    550 Sorry, too many bad recipients. (in reply to RCPT TO command)

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a