Спам через php/cgi - WebHostingTalk.ru: форум о хостинге, VPS, VDS, серверах.

aego · #1 29.09.2003, 01:13

Недавно заинтересовал меня такой вопрос. Предположим, есть некоторый сервер и сколько-то пользователей. Пользователи имеют право заходить по ftp, закачивать и потом запускать скрипты на PHP или программы. Имеется также shell. В общем, это можно назвать хостингом

Релей запрещён, но ничто не ведь мешает с помощью PHP или CGI-программы и отправлять сотни тысяч писем? Как бы это ограничить?

Проблема в том, что возможность отправлять почту таким способом всё-таки должна быть. Первое что пришло в голову - ограничить число отправляемых таким способом сообщений разумной цифрой. Скажем, 1000 в сутки. Или 2 тысячи. Это сейчас неважно

Вопрос - как это сделать? Честно говоря, поиск мне ничего не дал. Может быть, это стандартная возможность?...

MTA - qmail.

cap · #2 29.09.2003, 09:01

Ну, для начала, можно просто грепать все скрипты на предмет нахождения вызовов почтовика...
И смотреть что там посылают...

kim · #3 29.09.2003, 10:27

можно запретить некоторые функции ...

это поможет раз и навсегда прикрыть это ... безобразие

aego · #4 29.09.2003, 15:44

Цитата:

Сообщение от [b

Цитата[/b] (cap @ 29 Сентября 2003, 10:01)]Ну, для начала, можно просто грепать все скрипты на предмет нахождения вызовов почтовика...

Хм.... такие рекомендации я читал. Но мне почему-то кажется что это не очень надежно. Во-первых, конечно же не хочется регулярно тратить время на это (денег я за это не получу

. Во-вторых, ничто не мешает замаскировать отправку почты. Например, что-нибудь в этом духе:

$str = "m".return_a()."il('email', 'spam', 'spam');";
eval("$str&quot

;

function return_a() {
return "a";
}

Я такое найти не сумею...

aego · #5 29.09.2003, 15:44

Цитата:

Сообщение от [b

Цитата[/b] (kim @ 29 Сентября 2003, 11:27)]можно запретить некоторые функции ...

это поможет раз и навсегда прикрыть это ... безобразие

А Вы не бы могли рассказать чуть подробнее? Какие именно функции? mail? fsockopen?

kim · #6 29.09.2003, 16:08

http://web.opennet.ru

... там

TiM · #7 29.09.2003, 18:57

Первое что пришло в голову: закрыть локальный релей через файл, тока порт. А на SMTP сервере поставить лимиты (там это уже можно организовать).

ethaniel · #8 29.09.2003, 22:02

с другой стороны вообще переделать sendmail под свой конфиг и проверять каждое письмо антивирусом и спам-сканнером. Не знаю как на исходящие, но входящие проверяются на ура SpamAssasin'ом.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хостинг от 3х руб или 85 руб - 1000 мб (php, cgi и т.д.)	69mb	Специальные предложения от провайдеров	0	10.10.2008 06:12
Php: upload файлов через скрипты	FSA	Технические аспекты и вопросы безопасности	4	02.10.2005 17:33
Как компильнуть правильно php.cgi на одном сервере	worldhosting	Технологии программирования для web	4	27.02.2003 20:14