Moin zusammen,
es wäre grandios, wenn es eine Möglichkeit gäbe in Keyhelp direkt mehrere Möglichkeiten zur Absicherung von E-Mail Verkehr via PHP gäbe.
Hintergrund ist, dass immer mehr Kundenseiten angegriffen werden und darüber PHP Skripte eingeschleust werden, welche dann über den Server SPAM versenden und für Blacklistings sorgen.
Mögliche Lösungsansätze, die gut abbildbar sind/wären:
- Ein Sendmail Wrapper um etwaigen PHP Spam von gehackten Kundeninstanzen zu vermeiden/reduzieren. ( Beispiel: https://github.com/onlime/sendmail-wrapper )
- Eine Option zum Deaktivieren von Mailversand per PHP ohne SMTP Authentifizierung
-- Plesk zB. bietet die Option, sendmail zu deaktivieren.
Ich schätze dieses als großen Mehrwert für das Panel, die Kunden und Anwender.
E-Mail Sicherheit - PHP SPAM
E-Mail Sicherheit - PHP SPAM
Liebe Grüße
Tobias
Tobias
-
Jolinar
- Community Moderator
- Posts: 4004
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: E-Mail Sicherheit - PHP SPAM
Damit würde man aber nur die Auswirkungen kaschieren, währenddessen die eigentliche Ursache weiter bestehen bleibt.
Du hast ja selber schon erkannt:
Das Problem bzw. die Ursache liegt also in unsicherer Anwendungssoftware im Useraccount, wo Sicherheitslücken ausgenutzt werden, um Schadsoftware zu implementieren.
Man sollte also eher da ansetzen und die Sicherheitslücken schließen anstatt die Auswirkungen der Lücke zu übertünchen, zumal ja über solche Lücken auch andere Schadsoftware eingeschleust werden kann, die erstmal nichts mit Mailversand zu tun hat...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: E-Mail Sicherheit - PHP SPAM
Da hast du vollkommen Recht, natürlich ist die Ursache zu beheben stets der sinnvollere weg.
Als Hosting Provider ist dieses aber schier unmöglich, jede Software 1:1 zu überwachen und jedwege Sicherheitslücke zu finden und schließen. Natürlich haben die Betreiber von Webseiten die Pflicht, stets aktuell zu sein, Updates zu fahren etc. - nicht nur aus rechtlicher Sicht, sondern auch gemäß der AGB bei uns.
Aber am Tagesende ist es immer ein Kampf, da nicht jede Sicherheitslücke sofort bekannt oder behoben sein kann. Wir setzen schon auf kommerzielle mod_security Regelwerke und tun viel für die Sicherheit der Systeme, aber du kannst nie 100% abfangen, das ist schlichtweg unmöglich.
----
Mir geht es um die Schadensabwehr für alle die auf dem System sind und ein Blacklist Eintrag bei einem großen Empfängerkreis ist wirtschaftlich und Reputationstechnisch ein massives Problem. Wenn man dieses Abfangen kann, durch gezielte Kontrollen ist dieses ein enormer Mehrwert und auch eine Pflicht des Providers. Wenn dieses mit Bordmitteln ginge, umso besser, eher man da immer händisch was im System umbaut, was durch Updates potenziell unwirksam wird.
-----
Das Argument von dir würde sonst ja auch mod_security, fail2ban oder iptables entkräften, denn das Problem anzugehen wäre dann ja schlichtweg, dass die Skriptkiddies gar keinen PC haben dürften um sowas zu machen ...
Wir leben in einer Zeit, in welcher immer wieder versucht wird Schaden anzurichten und die Angriffsvektoren so schnell verteilt werden, dass es gar keine gezielten Angriffe mehr sind. Entsprechend ist es sinnvoll, Schutzmaßnahmen zu implementieren um so etwas bei Entstehung zu vermeiden.
Als Hosting Provider ist dieses aber schier unmöglich, jede Software 1:1 zu überwachen und jedwege Sicherheitslücke zu finden und schließen. Natürlich haben die Betreiber von Webseiten die Pflicht, stets aktuell zu sein, Updates zu fahren etc. - nicht nur aus rechtlicher Sicht, sondern auch gemäß der AGB bei uns.
Aber am Tagesende ist es immer ein Kampf, da nicht jede Sicherheitslücke sofort bekannt oder behoben sein kann. Wir setzen schon auf kommerzielle mod_security Regelwerke und tun viel für die Sicherheit der Systeme, aber du kannst nie 100% abfangen, das ist schlichtweg unmöglich.
----
Mir geht es um die Schadensabwehr für alle die auf dem System sind und ein Blacklist Eintrag bei einem großen Empfängerkreis ist wirtschaftlich und Reputationstechnisch ein massives Problem. Wenn man dieses Abfangen kann, durch gezielte Kontrollen ist dieses ein enormer Mehrwert und auch eine Pflicht des Providers. Wenn dieses mit Bordmitteln ginge, umso besser, eher man da immer händisch was im System umbaut, was durch Updates potenziell unwirksam wird.
-----
Das Argument von dir würde sonst ja auch mod_security, fail2ban oder iptables entkräften, denn das Problem anzugehen wäre dann ja schlichtweg, dass die Skriptkiddies gar keinen PC haben dürften um sowas zu machen ...
Wir leben in einer Zeit, in welcher immer wieder versucht wird Schaden anzurichten und die Angriffsvektoren so schnell verteilt werden, dass es gar keine gezielten Angriffe mehr sind. Entsprechend ist es sinnvoll, Schutzmaßnahmen zu implementieren um so etwas bei Entstehung zu vermeiden.
Liebe Grüße
Tobias
Tobias
Re: E-Mail Sicherheit - PHP SPAM
schau dir mal postfwd an z.b.
für Rspamd gibt es auch eine rate limit Funktion ob es damit auch so gezielt möglich ist zu limitieren wie mit postfwd habe ich noch nicht getestet.
außerdem kann "mail" in den PHP disable_functions für jeweilige Problem Kunden hinzugefügt werden, bis Probleme von den Kunden behoben wurden und alle Formulare gegen Spambots abgesichert wurden.
Code: Select all
# sasl authenticated user limits
# 100 per 30 min
id=R001
sasl_username=~/./
action=rate(sasl_username/100/1800/REJECT 4.7.1 - Message rate limit exceeded)
# ...
# rate limit per domain
id=R020
sender_domain == mydomain.tld
action=rate(sender_domain/20/900/REJECT 4.7.1 - Message rate limit exceeded)
# ...
# any other
id=R030
sender=~/.*/
action=rate(recipient_domain/40/300/REJECT 4.7.1 - Message rate limit exceeded)
# ...
außerdem kann "mail" in den PHP disable_functions für jeweilige Problem Kunden hinzugefügt werden, bis Probleme von den Kunden behoben wurden und alle Formulare gegen Spambots abgesichert wurden.
Re: E-Mail Sicherheit - PHP SPAM
Das sind alles gute Ideen, die können wir denke auch im passenden Thread ( viewtopic.php?t=13225 ) besprechen.
Die Ansätze sind super, mir geht es aber darum, dass es durchaus sinnvoll wäre, dieses als Systemkomponente im Panel verfügbar zu machen, damit alle davon profitieren
Die Ansätze sind super, mir geht es aber darum, dass es durchaus sinnvoll wäre, dieses als Systemkomponente im Panel verfügbar zu machen, damit alle davon profitieren
Liebe Grüße
Tobias
Tobias
Re: E-Mail Sicherheit - PHP SPAM
Für mich sind es nicht nur Ansätze, ich verwende es seit langer Zeit .. natürlich mit eigener angepasster Config für postfwd.
Sinnvolle Settings sind da auch nur möglich ohne Vorgaben die via GUI genutzt werden könnten, also einfach mal Terminal / CLI benutzen.
Sinnvolle Settings sind da auch nur möglich ohne Vorgaben die via GUI genutzt werden könnten, also einfach mal Terminal / CLI benutzen.