Reguipe Posted October 4, 2012 Share Posted October 4, 2012 Ae pessoal, Eu estou meio irritado com uma situação, na qual não sei resolver. Problema: Um "meliante" spammando de alguma tool utilizando uma autenticação do tipo: 1TJmsD-00065I-HC 8m 3.0K [email protected] [email protected] 1TJmsD-00065J-IO 8m 3.0K [email protected] [email protected] 1TJmsD-00065K-JO 8m 3.0K [email protected] [email protected] A fila de e-mail bate 6 mil fácil, estou sempre removendo... Já Fiz: Configurei o exim para não enviar e-mail do tipo nobody, exigir autenticação de e-mails que existem, nunca enviar e-mail de e-mails que não existem no servidor e várias coisas... configurei pacote também pra nao mandar mais que X e-mails hora.. etc etc Eu não quero encontrar a tool que esse cara está utilizando, isso eu consigo... mas eu quero saber como essa "amigável e querida" pessoa está autenticando no servidor pra spammar dessa maneira, quero bloquear isso... e ai galera, podem me ajudar? Vlew! Link to comment Share on other sites More sharing options...
luizpaulobr Posted October 4, 2012 Share Posted October 4, 2012 isso é o PHP Mail, que o Infeliz está usando, o PHP envia e-mail sem autenticação, e o e-mail sai do servidor assim, user@servidor. Neste caso, não é Nobody, (Só é nobody, se voce não utiliza o SuPHP ou SuEXEC). Voce pode desativar a função MAIL no PHP INI (Scripts PHP que enviem email autenticado, como o PHP Mailer, vai funcionar normalmente), só o PHP Mail simples que irá ser desativado. Voce pode desativar no servidor todo (no php.ini geral),, ou só em cada usuário (colocando um PHP.ini no public_html do usuario com esta função desabilitada), Link to comment Share on other sites More sharing options...
Alexandre Duran Posted October 4, 2012 Share Posted October 4, 2012 Compila o PHP com o mailsheaders que o endereço/url do script que está executando o envio é mostrado no cabeçalho do email. Link to comment Share on other sites More sharing options...
Jordan Miguel Posted October 4, 2012 Share Posted October 4, 2012 PS: Ativa o SMTP_BLOCK no CSF. Link to comment Share on other sites More sharing options...
Reguipe Posted October 4, 2012 Author Share Posted October 4, 2012 Valeu galera! Todos os comentários foram proveitosos Link to comment Share on other sites More sharing options...
Recommended Posts