Jump to content

Bloquear Scripts De Envio


LinkOficial

Recommended Posts

Conhecem alguma ferramenta que bloqueia o envio de email por scripts ou que suspenda a conta em questão?

- Utilizo limite de envio por hora

- Bloqueio de IP por authrelay_limit no CSF

- Funçao SMTP_BLOCK está ativo no CSF

 

O problema é que nada disto funciona quando o envio é feito pelo site através de script dentro da hospedagem.

Consigo apenas que eu seja notificado por email através da funçao RT_LOCALRELAY_ALERT do CSF.

 

O ideal seria a suspensao automática da conta ao atingir o limite horário ou bloquear o envio da conta.

Alguma soluçao dos colegas? Já estou pirando com isso.

Link to comment
Share on other sites

Você deseja bloquear o envio de emails que não são autenticados ou todos sem exceção ?

Quando é atingido o limite de envios por hora eles ficam na fila de espera para serem reenviados depois de x tempo que você mesmo defini.

Link to comment
Share on other sites

Você deseja bloquear o envio de emails que não são autenticados ou todos sem exceção ?

Quando é atingido o limite de envios por hora eles ficam na fila de espera para serem reenviados depois de x tempo que você mesmo defini.

Seria ótimo bloquear os emails não autenticados, permitir somente aqueles que forem configurados para envio via smtp.

Link to comment
Share on other sites

Não tenho total certeza mais se você bloquear a função mail() no php.ini em disable_functions emails sem autenticação não poderão ser enviados.

Também é interessante ativar a configuração "Prevent “nobody” from sending mail" em Tweak Settings.

Link to comment
Share on other sites

Prevent nobody sempre ligado.

Já a função mail() eu havia tentado em outra ocasião e não tinha surtido efeito, mas agora me parece que deu certo.

Talvez era questão de reiniciar o apache apenas.

Vou continuar com os testes, muito obrigado por enquanto.

Link to comment
Share on other sites

Prevent nobody sempre ligado.

Já a função mail() eu havia tentado em outra ocasião e não tinha surtido efeito, mas agora me parece que deu certo.

Talvez era questão de reiniciar o apache apenas.

Vou continuar com os testes, muito obrigado por enquanto.

Disponha, não esqueça de dar o feedback após os testes, abraço!

Link to comment
Share on other sites

Bloqueando a função "mail" ele bloqueia envio sem autenticação, porém tem a questão de inutilizar vários e vários formulários de clientes.

É uma ótima opção, só que vai dar uma tremenda dor de cabeça em servidores onde há muitas revendas, pois cara cliente terá que trocar o script por algum que utiliza smtp.

Estava pensando aqui em algum script de detecte spam na saída do exim e bloqueie. Eu utilizo o mailscanner, porém ele só escaneia e neutraliza possíveis spam de saída, mas não bloqueia.

Ainda penso que a melhor opção seria bloqueio automático da conta ao ultrapassar o número de envios por hora. 

Link to comment
Share on other sites

Bloqueando a função "mail" ele bloqueia envio sem autenticação, porém tem a questão de inutilizar vários e vários formulários de clientes.

É uma ótima opção, só que vai dar uma tremenda dor de cabeça em servidores onde há muitas revendas, pois cara cliente terá que trocar o script por algum que utiliza smtp.

Estava pensando aqui em algum script de detecte spam na saída do exim e bloqueie. Eu utilizo o mailscanner, porém ele só escaneia e neutraliza possíveis spam de saída, mas não bloqueia.

Ainda penso que a melhor opção seria bloqueio automático da conta ao ultrapassar o número de envios por hora.

Porém você deve levar em conta que apenas emails autenticados são contabilizados nessa configuração.

Link to comment
Share on other sites

Porém você deve levar em conta que apenas emails autenticados são contabilizados nessa configuração.

Poisé, complicado.

Só me incomodo com cliente de revenda, clientes diretos nem lembro a última vez que tive problemas com spam ou senha comprometida.

Obrigado por tudo, vou repensar e ver se todo uma atitude drástica kakakaka

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?