Filter für aus PHP gesendete eMails

  • Hallo zusammen,


    ich habe regelmäßig das Problem, das irgendwelche Botnets über WordPress, e107 oder andere CMS Systeme eine Möglichkeit finden, sich zu verewigen und dann Mails über meine Server zu versenden.


    Bis jetzt habe ich noch keine Möglichkeit gefunden, dafür Sorge zu tragen, das über die php mail() Funktion nur Mails mit passender Authentifizierung bzw. Mails mit bestimmten Merkmalen versendet werden dürfen.


    Da ich auch mit fail2ban nur bestimmte Situationen abfangen kann, stellt sich mir die Frage, wie man hier eine dauerhafte Lösung finden kann.


    Kennt hier jemand schon eine Lösung (so a la chainmail für sendmail) oder hat eine Idee?


    Falls nein, würde ich mir wünschen, das hier eine Lösung geschaffen wird.

  • Hallo,


    ich könnte da gerne ein Addon für dich basteln, was dir pro Account die versendeten Nachrichten über PHP anzeigt. Wenn du interesse hast, sag mir doch mal kurz bescheid was bei dir unter du "PD-Admin -> Serverkonfiguration -> PHP ausführen über: " steht. Danke.


    Gruß

  • Hallo,
    Das wäre super. Ich verwende die Einstellung FastCGI... Scheint mir bisher die sicherste zu sein.


    Mein Ansatz wäre ein sendmail Wrapper gewesen, auf den ich dann in der php.ini verweise und dann im Wrapper auch ein Limit einzuführen.....

  • Für diejenigen, welche es interessiert:
    Ich habe das von tooliload zur Verfügung gestellte addon bei mir auf einem Server testweise im Einsatz und kann sagen, das dies bereits einen erheblichen Beitrag zur Vermeidung von Ärger geleistet hat.


    Konkret hat ein Kunde auf seiner Wordpress Präsenz ein unsicheres Addon verwendet, das vom SteelRat Botnet entsprechend ausgenutzt wurde.


    Dank des Addons gingen nur die ersten 50 dieser Mails raus (festgelegtes Limit auf Spam-Erkennung) und über 3700 Mails wurden abgefangen und einfach gedropped.


    Vorteile:
    1. Server wird gar nicht erst im cbl gelistet
    2. Fehlerbereinigung (Identifizierung des Skriptes) ist leichter und kann zudem in Ruhe durchgeführt werden
    3. Serverlast bleibt niedrig, da die Mails gar nicht erst in der Queue landen


    An dem Grundproblem (Verwendung unsicherer php-Skripte seitens des Kunden) wird das zwar nichts ändern können, aber es ist meiner Meinung doch ein erheblicher Beitrag zur Schadensbegrenzung.

  • Ich werde mit Browsingman noch wenige Feinheiten verbessern und das Script dann hier zur Verfügung stellen. Danke an Browsingman für´s testen und die tollen Ideen die du mir per PN geschickt hast.

  • Hallo,


    doch das Projekt ist was geworden und existiert immer noch. Die gemeinsamme Weiterentwicklung ist hingegen leider nichts geworden. Schreibe mir am besten kurz eine PN, ich würde dir dann den Downloadlink senden.


    Gruß


    // Edit: Hast PN