Bloquear Scripts De Envio

[LinkOficial]

Conhecem alguma ferramenta que bloqueia o envio de email por scripts ou que suspenda a conta em questão?

- Utilizo limite de envio por hora

- Bloqueio de IP por authrelay_limit no CSF

- Funçao SMTP_BLOCK está ativo no CSF

 

O problema é que nada disto funciona quando o envio é feito pelo site através de script dentro da hospedagem.

Consigo apenas que eu seja notificado por email através da funçao RT_LOCALRELAY_ALERT do CSF.

 

O ideal seria a suspensao automática da conta ao atingir o limite horário ou bloquear o envio da conta.

Alguma soluçao dos colegas? Já estou pirando com isso.

[Rhuan]

Você deseja bloquear o envio de emails que não são autenticados ou todos sem exceção ?

Quando é atingido o limite de envios por hora eles ficam na fila de espera para serem reenviados depois de x tempo que você mesmo defini.

[LinkOficial]

Você deseja bloquear o envio de emails que não são autenticados ou todos sem exceção ?

Quando é atingido o limite de envios por hora eles ficam na fila de espera para serem reenviados depois de x tempo que você mesmo defini.

Seria ótimo bloquear os emails não autenticados, permitir somente aqueles que forem configurados para envio via smtp.

[Rhuan]

Não tenho total certeza mais se você bloquear a função mail() no php.ini em disable_functions emails sem autenticação não poderão ser enviados.

Também é interessante ativar a configuração "Prevent “nobody” from sending mail" em Tweak Settings.

[LinkOficial]

Prevent nobody sempre ligado.

Já a função mail() eu havia tentado em outra ocasião e não tinha surtido efeito, mas agora me parece que deu certo.

Talvez era questão de reiniciar o apache apenas.

Vou continuar com os testes, muito obrigado por enquanto.

[Rhuan]

Prevent nobody sempre ligado.

Já a função mail() eu havia tentado em outra ocasião e não tinha surtido efeito, mas agora me parece que deu certo.

Talvez era questão de reiniciar o apache apenas.

Vou continuar com os testes, muito obrigado por enquanto.

Disponha, não esqueça de dar o feedback após os testes, abraço!

[LinkOficial]

Bloqueando a função "mail" ele bloqueia envio sem autenticação, porém tem a questão de inutilizar vários e vários formulários de clientes.

É uma ótima opção, só que vai dar uma tremenda dor de cabeça em servidores onde há muitas revendas, pois cara cliente terá que trocar o script por algum que utiliza smtp.

Estava pensando aqui em algum script de detecte spam na saída do exim e bloqueie. Eu utilizo o mailscanner, porém ele só escaneia e neutraliza possíveis spam de saída, mas não bloqueia.

Ainda penso que a melhor opção seria bloqueio automático da conta ao ultrapassar o número de envios por hora. 

[Rhuan]

Bloqueando a função "mail" ele bloqueia envio sem autenticação, porém tem a questão de inutilizar vários e vários formulários de clientes.

É uma ótima opção, só que vai dar uma tremenda dor de cabeça em servidores onde há muitas revendas, pois cara cliente terá que trocar o script por algum que utiliza smtp.

Estava pensando aqui em algum script de detecte spam na saída do exim e bloqueie. Eu utilizo o mailscanner, porém ele só escaneia e neutraliza possíveis spam de saída, mas não bloqueia.

Ainda penso que a melhor opção seria bloqueio automático da conta ao ultrapassar o número de envios por hora.

Porém você deve levar em conta que apenas emails autenticados são contabilizados nessa configuração.

[LinkOficial]

Porém você deve levar em conta que apenas emails autenticados são contabilizados nessa configuração.

Poisé, complicado.

Só me incomodo com cliente de revenda, clientes diretos nem lembro a última vez que tive problemas com spam ou senha comprometida.

Obrigado por tudo, vou repensar e ver se todo uma atitude drástica kakakaka