totální zamezení jakékoliv odchozí pošty

nospam · 2012-03-04 17:44:32

Někdo pravděpodobně rozeslal/rozesílá spam přes moji doménu,
konkrétně nikola.vranova@můjasizneužitejweb.cz,
protože mi přišlo už asi 700 odpovědí...

Poradíte mi, jak totálně zamezit jakékoliv odchozí e-mailové komunikaci?
Sám poštu na tom serveru stejně vůbec nepoužívám.
Jde mi jen o rychlé zamezení dalšího případného šíření spamu.

Hlavní webové adresáře jsem už přenastavil na minimální práva.
To by snad mělo zamezit případnou mail() funkci.

S nastavením ve webadminu (A, MX atd záznamy),
kde možná bude zakopanej pes však potřebuji poradit.
Díky moc všem.

JF · 2012-03-04 20:29:03

zamedziť to asi nepôjde, samozrejme ako sme komunikovali cez ticket systém tak hľadáme odkiaľ boli maily odosielané... pomocou funkcie mail je možné odoslať mail z hocijakej mail adresy i niektoré SMTP servery dovoľujú odosielať maily i z adries ktoré u nich neexistujú... skúsim navrhnúť nejaký whitelist aby bola funkcia mail obmedzená a nemohla byť zneužívaná

kksmirice · 2012-03-04 20:44:34

JF napsal:

... skúsim navrhnúť nejaký whitelist aby bola funkcia mail obmedzená a nemohla byť zneužívaná

Obávám se, že se tomu jen tak nepodaří zamezit.
Pokud budou existovat lidé, kteří to chtějí zneužít, najdou způsob vždy...

Největším nebezpečím pro IT techniku obecně je člověk

JF · 2012-03-04 20:48:52

Aspoň nebudú maily odosielané od Endory a tým budú musieť urobiť aj iný poskytovatelia webhostingu nejaké obmedzenie. Napr WebSupport s tým už začal dávnejšie a zaviedli whitelist, tj všetky mail adresy sú blokované a len tie čo si užívateľ pridá, samozrejme len na doménach čo má v konte, s tých môže odosielať maily. Samozrejme je možné požiadať aj o iný mail na ktorý je odoslaný mail s potvrdzovacím linkom a až keď skutočný majiteľ povolí odosielanie tak je možné s tohoto mailu niečo odoslať ;o)

nospam · 2012-03-05 12:27:05

Díky JF, že se s tím také snažíte něco dělat.

Já osobně spam nikde ani nehlásím, i když mě samozřejmě pěkně otravuje.
Když jsem ale zjistil, že ke spamování někdo zneužil mé doménové jméno, dost mě to rozpálilo.
Poškodil jak dobré jméno mé firmy tak i jméno toho serveru připravovaného
ke komerčnímu využití a připravil mě i o značné množství pracovního času.
Již jsem podal oznámení na naší policejní stanici a bude se to řešit.

Jen doteďka mi přišlo na 1.500 odpovědí, takže ten zmetek toho musel porozesílat tisíce!
Obsahu jsem v FTP srazil práva na max. možné minimum a ve webadminu úplně smazal MX záznamy,
ale zdá se, že to stejně vůbec nepomohlo :-/

Jinak Endoře moc fandím. Jsou super.

JF · 2012-03-06 10:31:22

dostal som odpoveď od admina: ten email nesel z endory ale od nejaky spamera co ma O2. Vyresilo by to SPF na domene ( <a class="postlink" href="http://www.openspf.org">www.openspf.org</a> ). Tj pridaním mailserverov s ktoré majú povolené odosielanie mailov. U endory nieje možné pridávať TXT záznamy, tak mi napíšte s akých MX serverov budete na doméne maily odosielať a admin vám to nastaví.

admin · 2012-03-07 19:09:09

SPF kazdopadne neni 100% reseni. Je to bohuzel vlastnost smtp protokolu ze si kazdy muze nastavit co chce.

#1 2012-03-04 17:44:32

Re: totální zamezení jakékoliv odchozí pošty

#2 2012-03-04 20:29:03

Re: totální zamezení jakékoliv odchozí pošty

#3 2012-03-04 20:44:34

Re: totální zamezení jakékoliv odchozí pošty

#4 2012-03-04 20:48:52

Re: totální zamezení jakékoliv odchozí pošty

#5 2012-03-05 12:27:05

Re: totální zamezení jakékoliv odchozí pošty

#6 2012-03-06 10:31:22

Re: totální zamezení jakékoliv odchozí pošty

#7 2012-03-07 19:09:09

Re: totální zamezení jakékoliv odchozí pošty

Zápatí