- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
malquem, можно отключить функцию mail() на сервере.
В таком случае, лучше вообще отключить сервер... от греха... :) Ведь спам — не единственный вред.
;12084442]В таком случае, лучше вообще отключить сервер...
Серьезно? Почему это?
malquem, можно отключить функцию mail() на сервере. Если нужно отправлять письма, то сможете отправлять через SMTP.
Отключить функцию можно в php.ini, в разделе disable_functions, например
Хостер пишет
Если отключить функ. mail() письмо с заказами не буду получать??
Серьезно? Почему это?
Ну потому что, как я уже написал, спам — не единственный вред :)
Могут и другие вредоносные скрипты залить, или контент запрещённый.
Зачем рисковать :)
Кстати, если функцию mail() отключить, то сайт не сможет отправлять письма.
А если научить сайт отправлять письма через smtp, то если сайт поломают, будут с таким же успехом спамить через smtp.
;12084638]Ну потому что, как я уже написал, спам — не единственный вред
Ну так тс создаст другую тему уже, в этой же он спрашивает только про спам :)
;12084638]А если научить сайт отправлять письма через smtp, то если сайт поломают, будут с таким же успехом спамить через smtp.
Не с таким же успехом, шансов, что будут спамить намного меньше, проверено на собственном опыте :)
;12084638]Кстати, если функцию mail() отключить, то сайт не сможет отправлять письма.
Большенство скриптов это умеют, а те, которые не умеют - научить не тяжело.
---------- Добавлено 27.08.2013 в 14:39 ----------
Ну у Вас и ник, у меня цитаты все ломаются :D
---------- Добавлено 27.08.2013 в 14:54 ----------
Если отключить функ. mail() письмо с заказами не буду получать??
Смотря как у Вас настроена отправка почты. Посмотрите в своем движке есть ли возможность отправлять письма через SMTP.
На самом деле у ТС-а проблема заключается несколько в другом, а уже начаты попытки её решать :) Посмотрим внимательно на хидеры, что они говорят о том "кто отправил"? Да! НИЧЕГО!!! Видно только ИП самого VPS, а глубже в (local_users) ничего не заглядывает... Так же не передаются параметры запуска MTA , директория запуска, скрипта запуска... Проблема заключается в полном отсутствии маркировки писем на стадии "до отправки".... Нужны патчи на php. (кажется 5.3 уже умеет само), нужны раскрытые логи в exim (коль уж там он).... Нужно лимитирование окружений по хорошему. ☝
ТС,
Судя по тому, что написал вам заместитель начальника 🍿 у вас отключен только почтовый сервис? или VPS в целом таки недоступен?
Если есть ssh то:
1) exim -bpc (количество очереди)
2) exim -bp (будет длинный список с ID в очереди)
3) exim -Mvh ID (смотреть заголовок по ID)
4) exim -Mvb ID (смотреть тело письма по ID)
5) exim -Mrm ID (удалить из очереди)
Простой скрипт который поможет автоматизации данного процесса (у меня он есть, так как куча клиентов и раз в день кому-то шел могут вливать :D)
Run: ./script mydomain.com
Поясню суть, если у вас таки нашли дырочку и что-то залили и в очереди уже стоит "много" писем... они как правило стоят из одного домена.... который и проломали.... (не всегда, но подавляющее большинство именно так)..... стало быть простой grep который будет выбирать ID согласно домена из которого прошел спам и последующее удаление писем из очереди. Естественно им стоит пользоваться только после того как вы провели анализ очереди и выяснили источник рассылки..
А так вообще все описанное выше нужно..... вы должны понимать какой скрипт отправил это письмо и для этого существует масса инструментов ;)
Предложенное решение от XLhost.Ru имеет право существовать, но пожалуй стоит отметить отдельно то, что как таковое , отключение функции mail() в PHP ни коем образом не мешает злоумышленникам отправлять почту через закачанный скрипт, который обратится в системный sendmail.... Точно так же это ни коем образом не будет мешать подключаться с этого сервера на другие smtp сервера :) А стало быть и смысла огромного нет от простого выключения mail()....
Одного решения от спама нет !!! Это всегда комплексная процедура, которая обрастает вокруг смысла сервера..... если он публичный, это одно, если он приватный - другое, что за клиенты , для чего и как нужна им почта.... Ответив на эти вопросы можно приступать к настройке и всему остальному....
Если есть ssh то:
1) exim -bpc (количество очереди)
2) exim -bp (будет длинный список с ID в очереди)
3) exim -Mvh ID (смотреть заголовок по ID)
4) exim -Mvb ID (смотреть тело письма по ID)
5) exim -Mrm ID (удалить из очереди)
Я не могу понять какой ID мне указывать?
ид письма. а его можно увидеть в логах. может и не покажется так как уже отправлено.
malquem, один из тех ID которые вы видите по команде "exim -bp".
ID весьма похожи на:
1VG2eW-0001WQ-DF
1VG2ee-0001Y5-48
1VG2fC-0001hb-JC
Ну и да, конечно же это работа с очередью, если письмо уже было отправлено, а не стоит в очереди, его ID можно посмотреть только в логах и данные команды уже не применимы.