Page 1 of 1
E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 09:35
by Tobi7889
Moin zusammen,
es wäre grandios, wenn es eine Möglichkeit gäbe in Keyhelp direkt mehrere Möglichkeiten zur Absicherung von E-Mail Verkehr via PHP gäbe.
Hintergrund ist, dass immer mehr Kundenseiten angegriffen werden und darüber PHP Skripte eingeschleust werden, welche dann über den Server SPAM versenden und für Blacklistings sorgen.
Mögliche Lösungsansätze, die gut abbildbar sind/wären:
- Ein Sendmail Wrapper um etwaigen PHP Spam von gehackten Kundeninstanzen zu vermeiden/reduzieren. ( Beispiel:
https://github.com/onlime/sendmail-wrapper )
- Eine Option zum Deaktivieren von Mailversand per PHP ohne SMTP Authentifizierung
-- Plesk zB. bietet die Option, sendmail zu deaktivieren.
Ich schätze dieses als großen Mehrwert für das Panel, die Kunden und Anwender.
Re: E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 09:49
by Jolinar
Tobi7889 wrote: ↑Tue 28. May 2024, 09:35
es wäre grandios, wenn es eine Möglichkeit gäbe in Keyhelp direkt mehrere Möglichkeiten zur Absicherung von E-Mail Verkehr via PHP gäbe
Damit würde man aber nur die Auswirkungen kaschieren, währenddessen die eigentliche Ursache weiter bestehen bleibt.
Du hast ja selber schon erkannt:
Tobi7889 wrote: ↑Tue 28. May 2024, 09:35
Hintergrund ist, dass immer mehr Kundenseiten angegriffen werden und darüber PHP Skripte eingeschleust werden, welche dann über den Server SPAM versenden und für Blacklistings sorgen.
Das Problem bzw. die Ursache liegt also in unsicherer Anwendungssoftware im Useraccount, wo Sicherheitslücken ausgenutzt werden, um Schadsoftware zu implementieren.
Man sollte also eher da ansetzen und die Sicherheitslücken schließen anstatt die Auswirkungen der Lücke zu übertünchen, zumal ja über solche Lücken auch andere Schadsoftware eingeschleust werden kann, die erstmal nichts mit Mailversand zu tun hat...
Re: E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 11:05
by Tobi7889
Da hast du vollkommen Recht, natürlich ist die Ursache zu beheben stets der sinnvollere weg.
Als Hosting Provider ist dieses aber schier unmöglich, jede Software 1:1 zu überwachen und jedwege Sicherheitslücke zu finden und schließen. Natürlich haben die Betreiber von Webseiten die Pflicht, stets aktuell zu sein, Updates zu fahren etc. - nicht nur aus rechtlicher Sicht, sondern auch gemäß der AGB bei uns.
Aber am Tagesende ist es immer ein Kampf, da nicht jede Sicherheitslücke sofort bekannt oder behoben sein kann. Wir setzen schon auf kommerzielle mod_security Regelwerke und tun viel für die Sicherheit der Systeme, aber du kannst nie 100% abfangen, das ist schlichtweg unmöglich.
----
Mir geht es um die Schadensabwehr für alle die auf dem System sind und ein Blacklist Eintrag bei einem großen Empfängerkreis ist wirtschaftlich und Reputationstechnisch ein massives Problem. Wenn man dieses Abfangen kann, durch gezielte Kontrollen ist dieses ein enormer Mehrwert und auch eine Pflicht des Providers. Wenn dieses mit Bordmitteln ginge, umso besser, eher man da immer händisch was im System umbaut, was durch Updates potenziell unwirksam wird.
-----
Das Argument von dir würde sonst ja auch mod_security, fail2ban oder iptables entkräften, denn das Problem anzugehen wäre dann ja schlichtweg, dass die Skriptkiddies gar keinen PC haben dürften um sowas zu machen ...
Wir leben in einer Zeit, in welcher immer wieder versucht wird Schaden anzurichten und die Angriffsvektoren so schnell verteilt werden, dass es gar keine gezielten Angriffe mehr sind. Entsprechend ist es sinnvoll, Schutzmaßnahmen zu implementieren um so etwas bei Entstehung zu vermeiden.
Re: E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 11:32
by Ralph
schau dir mal postfwd an z.b.
Code: Select all
# sasl authenticated user limits
# 100 per 30 min
id=R001
sasl_username=~/./
action=rate(sasl_username/100/1800/REJECT 4.7.1 - Message rate limit exceeded)
# ...
# rate limit per domain
id=R020
sender_domain == mydomain.tld
action=rate(sender_domain/20/900/REJECT 4.7.1 - Message rate limit exceeded)
# ...
# any other
id=R030
sender=~/.*/
action=rate(recipient_domain/40/300/REJECT 4.7.1 - Message rate limit exceeded)
# ...
für Rspamd gibt es auch eine rate limit Funktion ob es damit auch so gezielt möglich ist zu limitieren wie mit postfwd habe ich noch nicht getestet.
außerdem kann "mail" in den PHP disable_functions für jeweilige Problem Kunden hinzugefügt werden, bis Probleme von den Kunden behoben wurden und alle Formulare gegen Spambots abgesichert wurden.
Re: E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 13:48
by Tobi7889
Das sind alles gute Ideen, die können wir denke auch im passenden Thread (
viewtopic.php?t=13225 ) besprechen.
Die Ansätze sind super, mir geht es aber darum, dass es durchaus sinnvoll wäre, dieses als Systemkomponente im Panel verfügbar zu machen, damit alle davon profitieren
Re: E-Mail Sicherheit - PHP SPAM
Posted: Tue 28. May 2024, 14:04
by Ralph
Für mich sind es nicht nur Ansätze, ich verwende es seit langer Zeit .. natürlich mit eigener angepasster Config für postfwd.
Sinnvolle Settings sind da auch nur möglich ohne Vorgaben die via GUI genutzt werden könnten, also einfach mal Terminal / CLI benutzen.