Возможная рассылка спама с сервера

[baalexey]

Допустим, купил человек хостинг. И решил разослать спам функцией php mail(). И никак хостер не узнает кто спамил..т.к. php на большенстве хостах запускается от nobody.

Вопрос. Как защитить сервер от такого рода проблем? (только не говорите, что нужно сделать так, чтобы апачь или пхп запускался под разными групами и т.п.)

Существует лекарство от этого?

[AndreyKa]

Use warper senmail
You can log full path to sctipt and extract username.
You can set limit as sample 50 msg per day. If user expected limit, then relay mail to /dev/null and sent msg user.
Or use limit to sent one msg per minute.

[ClayRabbit]

Есть еще такой способ.

Нужно, чтобы параметр sendmail_path при выполнении PHP-скриптов данного пользователя имел значение "/usr/sbin/sendmail -t -i -f$username", где $username - имя пользователя (либо его емейл)

Это можно сделать добавив php_admin_value ... в соотвествующие <VirtualHost ...> и <Directory ...> в конфиге Апача.

Наверное, не всегда есть возможность подобным образом модифицировать конфиги, сохранив автоматизацию, но в, например, DirectAdmin это делается легко и эти настройки уже недавно были включены разработчиками в стандартный шаблон.

При включенном safe_mode это работает на ура. При выключенном - не уверен, т.к. пользователь может переопределить отправителя через 5й параметр функции mail(). Хотя... Можно наверное для этого использовать простенький враппер, который будет игнорировать параметры сендмейла кроме 3х первых, и тогда 5й параметр функции mail() работать не будет.

[QWARTA.RU]

Дополню вопрос! А если юзер будет использовать не стандартные функции, а сокеты на сервере? Тогда как?

Наш админ уже нашел решение, но может есть какие-то ещё вараинты?

[ClayRabbit]

"Какие-то еще" кроме какого?

[QWARTA.RU]

Можно послать письмо используя порт нужный порт и ip и протокол! письма и послать его без проблем!

[AndreyKa]

1. Use smtp auth
2. Block sent to 25 port from users (firewall rules with UID/GID)

[QWARTA.RU]

Цитата:

Сообщение от [b

Цитата[/b] (AndreyKa @ 05 Сентября 2004, 16:22)]1. Use smtp auth
2. Block sent to 25 port from users (firewall rules with UID/GID)

Блокировка траффика не самое удачное решение.

Блокировать можно все что захочешь, но это будет отталкивать клиентов, нужно научится делать лимиты и менять их, например ограничить кол-во посланных писем!

[AndreyKa]

You don't understand me.
Block clients traffick byevasion the local MTA (user sent via socket or use own MTA).
Of course, limit - is better solution.

[Dominik]

А как именно сделать "You can set limit as sample 50 msg per day. If user expec..."

Это просто мольба о помоши. Уже 4 месяца пытаюсь найти ответ на то, как ограничить число отправляемых писем пользователем в день (в час)..Кто знает, напишите пару строк как это делается.