PHP Spam vermeiden

[Tobi7889]

Moin zusammen,

ich wollte einmal fragen, wie ihr eure Server und Reputation dieser schützt im Bereich des E-Mail Verkehrs.

Hintergrund ist, dass ein System mit mehreren Kunden von mir auf einer Blacklist gelandet ist, nachdem eine Kundenseite gehackt wurde und ein PHP Skript eingeschleust wurde. Dieses hat dann massiven SPAM versendet.

Wie geht ihr gegen so etwas vor und wie versucht ihr das zu vermeiden?

Ich überlege schon, ob ich PHP Mail einfach deaktiviere und SMTP Auth erzwinge, allerdings trifft dieses natürlich alle bestehenden Kunden, welche dann die Skripte anpassen müssen - darunter sind leider auch viele die einfach nur installieren und nicht wissen, wie sie etwas konfigurieren - und leider setzen zu wenige Systeme auf SMTP direkt. Sprich hier ist das Risiko, dass die Kunden das nicht hinkriegen oder genervt sind.

Habt Ihr paar Ansätze, wie ihr das löst?

[Blubby]

Also im Moment mache ich nix.

Wobei ich mal einen Ansatz hatte von wegen Mails zu loggen die über über php. Also nur das eine gesendet wurde und die Zeit dazu. Nicht den Inhalt oder sonstige Metadaten.
Und dann über die Logdatei ein Cronjob drüber laufen lassen der das auswertet und dann zeitnah die mailfunktion in php sperrt für den jeweiligen Kunden der die Limits überschritten hat.
Ob das jetzt Datenschutztechnisch noch geht? Keine Ahnung.

Was auch ne Variante wäre könnte zb der Hetzner Ansatz sein. Also erstmal sperren und wenn sie möchten dann freischalten. Könnte auch viel Unheil abhalten.

Oder etwas was ich mir mal überlegt aber noch nicht probiert hatte, alle Mails die gesendet werden abgreifen und über einen externen Proxy senden wie zb das Proxmox Mailgetway und dabei auch gleich schauen ob es spam ist.



Wie handhaben es die ganzen großen Hoster? Also 1und1, Kinsta und co?

[Blubby]

Beispiel script, da gibts auch noch einfachere aber im Prinzip arbeiten sie alle gleich:

sendmail-wrapper -> https://github.com/onlime/sendmail-wrapper


Gibt es hier eigentlich keinen Edit Button oder finde ich den nur nicht?

[OlliTheDarkness]

Beispiel script, da gibts auch noch einfachere aber im Prinzip arbeiten sie alle gleich:

sendmail-wrapper -> https://github.com/onlime/sendmail-wrapper


Gibt es hier eigentlich keinen Edit Button oder finde ich den nur nicht?

Den gibt es schon, aber nach Zeitraum X kannst einen Beitrag nicht mehr bearbeiten.

Ist auch ganz Sinnvoll, da es so Spezis gab / gibt, welche ihre Beiträge bearbeitet haben nachdem geantwortet wurde und damit im nachhinein neue Leser der Beiträge kein sinnvollen Zusammenhang zwischen Antwort und vorherigem Beitrag hersdtellen konnten.
Weil halt das worauf die Antwort sich bezog einfach rauseditiert wurde.

[Tobi7889]

Oder etwas was ich mir mal überlegt aber noch nicht probiert hatte, alle Mails die gesendet werden abgreifen und über einen externen Proxy senden wie zb das Proxmox Mailgetway und dabei auch gleich schauen ob es spam ist.

Das hatte ich auch schon überlegt, da ich selbst für mich ja auch schon auf das PMG setze.

Leider gibt es hier das Problem, dass der Kunde dann wieder Probleme kriegt wenn:
1. Der Kunde selbst seine SPF verwaltet und den RelayServer nicht berücksichtigt
2. Der Kunde DKIM einsetzt und den Schlüssel vom KeyHelp Server verwendet

Sobald eine 2. Instanz dazwischen ist, gibt es natürlich auch wieder unterschiedliche Parameter, welche nicht ohne weiteres abgeglichen werden können zwischen beiden Systemen.