Nejste přihlášeni
Někdo pravděpodobně rozeslal/rozesílá spam přes moji doménu,
konkrétně nikola.vranova@můjasizneužitejweb.cz,
protože mi přišlo už asi 700 odpovědí...
Poradíte mi, jak totálně zamezit jakékoliv odchozí e-mailové komunikaci?
Sám poštu na tom serveru stejně vůbec nepoužívám.
Jde mi jen o rychlé zamezení dalšího případného šíření spamu.
Hlavní webové adresáře jsem už přenastavil na minimální práva.
To by snad mělo zamezit případnou mail() funkci.
S nastavením ve webadminu (A, MX atd záznamy),
kde možná bude zakopanej pes však potřebuji poradit.
Díky moc všem.
Offline
zamedziť to asi nepôjde, samozrejme ako sme komunikovali cez ticket systém tak hľadáme odkiaľ boli maily odosielané... pomocou funkcie mail je možné odoslať mail z hocijakej mail adresy i niektoré SMTP servery dovoľujú odosielať maily i z adries ktoré u nich neexistujú... skúsim navrhnúť nejaký whitelist aby bola funkcia mail obmedzená a nemohla byť zneužívaná
Offline
... skúsim navrhnúť nejaký whitelist aby bola funkcia mail obmedzená a nemohla byť zneužívaná
Obávám se, že se tomu jen tak nepodaří zamezit.
Pokud budou existovat lidé, kteří to chtějí zneužít, najdou způsob vždy...
Největším nebezpečím pro IT techniku obecně je člověk
1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!
stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM
Problémy spojené s provozem služeb Endora, řešte na tomto fóru.
Offline
Aspoň nebudú maily odosielané od Endory a tým budú musieť urobiť aj iný poskytovatelia webhostingu nejaké obmedzenie. Napr WebSupport s tým už začal dávnejšie a zaviedli whitelist, tj všetky mail adresy sú blokované a len tie čo si užívateľ pridá, samozrejme len na doménach čo má v konte, s tých môže odosielať maily. Samozrejme je možné požiadať aj o iný mail na ktorý je odoslaný mail s potvrdzovacím linkom a až keď skutočný majiteľ povolí odosielanie tak je možné s tohoto mailu niečo odoslať ;o)
Offline
Díky JF, že se s tím také snažíte něco dělat.
Já osobně spam nikde ani nehlásím, i když mě samozřejmě pěkně otravuje.
Když jsem ale zjistil, že ke spamování někdo zneužil mé doménové jméno, dost mě to rozpálilo.
Poškodil jak dobré jméno mé firmy tak i jméno toho serveru připravovaného
ke komerčnímu využití a připravil mě i o značné množství pracovního času.
Již jsem podal oznámení na naší policejní stanici a bude se to řešit.
Jen doteďka mi přišlo na 1.500 odpovědí, takže ten zmetek toho musel porozesílat tisíce!
Obsahu jsem v FTP srazil práva na max. možné minimum a ve webadminu úplně smazal MX záznamy,
ale zdá se, že to stejně vůbec nepomohlo :-/
Jinak Endoře moc fandím. Jsou super.
Offline
dostal som odpoveď od admina: ten email nesel z endory ale od nejaky spamera co ma O2. Vyresilo by to SPF na domene ( <!-- w --><a class="postlink" href="http://www.openspf.org">www.openspf.org</a><!-- w --> ). Tj pridaním mailserverov s ktoré majú povolené odosielanie mailov. U endory nieje možné pridávať TXT záznamy, tak mi napíšte s akých MX serverov budete na doméne maily odosielať a admin vám to nastaví.
Offline
SPF kazdopadne neni 100% reseni. Je to bohuzel vlastnost smtp protokolu ze si kazdy muze nastavit co chce.
Offline