Hallo zusammen,
ich habe regelmäßig das Problem, das irgendwelche Botnets über WordPress, e107 oder andere CMS Systeme eine Möglichkeit finden, sich zu verewigen und dann Mails über meine Server zu versenden.
Bis jetzt habe ich noch keine Möglichkeit gefunden, dafür Sorge zu tragen, das über die php mail() Funktion nur Mails mit passender Authentifizierung bzw. Mails mit bestimmten Merkmalen versendet werden dürfen.
Da ich auch mit fail2ban nur bestimmte Situationen abfangen kann, stellt sich mir die Frage, wie man hier eine dauerhafte Lösung finden kann.
Kennt hier jemand schon eine Lösung (so a la chainmail für sendmail) oder hat eine Idee?
Falls nein, würde ich mir wünschen, das hier eine Lösung geschaffen wird.