Page 1 of 1
PHP Spam vermeiden
Posted: Mon 27. May 2024, 16:59
by Tobi7889
Moin zusammen,
ich wollte einmal fragen, wie ihr eure Server und Reputation dieser schützt im Bereich des E-Mail Verkehrs.
Hintergrund ist, dass ein System mit mehreren Kunden von mir auf einer Blacklist gelandet ist, nachdem eine Kundenseite gehackt wurde und ein PHP Skript eingeschleust wurde. Dieses hat dann massiven SPAM versendet.
Wie geht ihr gegen so etwas vor und wie versucht ihr das zu vermeiden?
Ich überlege schon, ob ich PHP Mail einfach deaktiviere und SMTP Auth erzwinge, allerdings trifft dieses natürlich alle bestehenden Kunden, welche dann die Skripte anpassen müssen - darunter sind leider auch viele die einfach nur installieren und nicht wissen, wie sie etwas konfigurieren - und leider setzen zu wenige Systeme auf SMTP direkt. Sprich hier ist das Risiko, dass die Kunden das nicht hinkriegen oder genervt sind.
Habt Ihr paar Ansätze, wie ihr das löst?
Re: PHP Spam vermeiden
Posted: Mon 27. May 2024, 20:19
by Blubby
Also im Moment mache ich nix.
Wobei ich mal einen Ansatz hatte von wegen Mails zu loggen die über über php. Also nur das eine gesendet wurde und die Zeit dazu. Nicht den Inhalt oder sonstige Metadaten.
Und dann über die Logdatei ein Cronjob drüber laufen lassen der das auswertet und dann zeitnah die mailfunktion in php sperrt für den jeweiligen Kunden der die Limits überschritten hat.
Ob das jetzt Datenschutztechnisch noch geht? Keine Ahnung.
Was auch ne Variante wäre könnte zb der Hetzner Ansatz sein. Also erstmal sperren und wenn sie möchten dann freischalten. Könnte auch viel Unheil abhalten.
Oder etwas was ich mir mal überlegt aber noch nicht probiert hatte, alle Mails die gesendet werden abgreifen und über einen externen Proxy senden wie zb das Proxmox Mailgetway und dabei auch gleich schauen ob es spam ist.
Wie handhaben es die ganzen großen Hoster? Also 1und1, Kinsta und co?
Re: PHP Spam vermeiden
Posted: Mon 27. May 2024, 22:56
by Blubby
Beispiel script, da gibts auch noch einfachere aber im Prinzip arbeiten sie alle gleich:
sendmail-wrapper ->
https://github.com/onlime/sendmail-wrapper
Gibt es hier eigentlich keinen Edit Button oder finde ich den nur nicht?
Re: PHP Spam vermeiden
Posted: Mon 27. May 2024, 23:04
by OlliTheDarkness
Blubby wrote: ↑Mon 27. May 2024, 22:56
Beispiel script, da gibts auch noch einfachere aber im Prinzip arbeiten sie alle gleich:
sendmail-wrapper ->
https://github.com/onlime/sendmail-wrapper
Gibt es hier eigentlich keinen Edit Button oder finde ich den nur nicht?
Den gibt es schon, aber nach Zeitraum X kannst einen Beitrag nicht mehr bearbeiten.
Ist auch ganz Sinnvoll, da es so Spezis gab / gibt, welche ihre Beiträge bearbeitet haben nachdem geantwortet wurde und damit im nachhinein neue Leser der Beiträge kein sinnvollen Zusammenhang zwischen Antwort und vorherigem Beitrag hersdtellen konnten.
Weil halt das worauf die Antwort sich bezog einfach rauseditiert wurde.
Re: PHP Spam vermeiden
Posted: Tue 28. May 2024, 09:22
by Tobi7889
Blubby wrote: ↑Mon 27. May 2024, 20:19
Oder etwas was ich mir mal überlegt aber noch nicht probiert hatte, alle Mails die gesendet werden abgreifen und über einen externen Proxy senden wie zb das Proxmox Mailgetway und dabei auch gleich schauen ob es spam ist.
Das hatte ich auch schon überlegt, da ich selbst für mich ja auch schon auf das PMG setze.
Leider gibt es hier das Problem, dass der Kunde dann wieder Probleme kriegt wenn:
1. Der Kunde selbst seine SPF verwaltet und den RelayServer nicht berücksichtigt
2. Der Kunde DKIM einsetzt und den Schlüssel vom KeyHelp Server verwendet
Sobald eine 2. Instanz dazwischen ist, gibt es natürlich auch wieder unterschiedliche Parameter, welche nicht ohne weiteres abgeglichen werden können zwischen beiden Systemen.