Erik Marques Posted February 21, 2012 Share Posted February 21, 2012 Prezados, estou com problemas de inserção de scripts em alguns clientes que enviam emails como usuariodocliente@server.meuhost.com.br Como posso bloquear envio de emails que usem o "dominio" @server.meuhost.com.br? Já fiz regras de segurança, passo anti virus, mas nao pega esses scripts, eu geralmente pego eles na mão. Fiz ser obrigatório a mudança de senha do cpanel mas mesmo assim aparece um ou outro script malicioso em algum cliente, não sei como conseguem invadir. Alguem ja teve algum problema semelhante? Link to comment Share on other sites More sharing options...
Guest Posted February 21, 2012 Share Posted February 21, 2012 Isso não é script, é do próprio linux.. Por exemplo, o cPanel lhe envia os avisos por "root@server.seuhost.com.br". Não acho que exista alguma maneira de bloquear isto, o máximo que conseguirá fazer, ao meu ver, é redirecionar esses emails para uma caixa à parte, não os deixando sair do servidor: Na pasta /home do usuário, crie um arquivo: "touch .forward", nele, coloque um email qualquer "haahahah@ssjs.com", assim, todo email do usuário direto pelo 'script' irá ser redirecionado para esta caixa, ao menos eu acho que irá. Teste e diga o que ocorre. Link to comment Share on other sites More sharing options...
Erik Marques Posted February 22, 2012 Author Share Posted February 22, 2012 Crio esse arquivo no bloco de notas, salvo com alguma extensão diferente? Att Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 22, 2012 Share Posted February 22, 2012 Acho que ele quer dizer formularios que enviam emails sem autenticação. São enviados assim: usuario@host.servidor.com.br O formulario envia emails sem utilizar uma conta de email especifica e por conta disso, pode ser feito spam. Se for isso, acredito que tenha como bloquear sim. █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Erik Marques Posted February 22, 2012 Author Share Posted February 22, 2012 Isso, aparentemente é inserido algum script malicioso na conta do cliente, ja aconteceu com sites meus, usando wordpress (pode ser uma falha em thema por ex.) Para nao lotar as caixas padroes das contas eu ativei o Spam Assassin, mas isso não resolve o envio de emails pelo servidor. Pensei em bloquear no WHM, mas dai nenhum formulario usando "mail" iria funcionar, somente com smtp. Link to comment Share on other sites More sharing options...
Recommended Posts