[Postfixbuch-users] Spam per HTTP (?) - wie Server absichern
Jan Theofel
theofel at etes.de
Fr Sep 3 09:08:38 CEST 2004
Hi,
On Fri, Sep 03, 2004 at 02:46:19AM +0200, phileon wrote:
>
> da ist man seit Monaten glücklich, dass sein Postfix mit smtp-auth
> läuft und läuft - bis man plötzlich feststellt, dass man plötzlich
> recht viele Logfile-Einträge der Art (siehe unten) in einem http access
> Logfile findet.
> Erster Gedanke - Spam - die Frage ist nun, wie absichern bzw. senden
> die wirklich? Denn das access_log füllt sich sekündlich, aber im
> maillog ist davon nichts zu merken.
Du solltest schleunigst den Apache Proxy-Modul abschalten. GGf. benötigst
du es allerdings für interne Rewrite-Geschichten. Dann musst du das so
konfigurieren, dass zwar das Modul verwendet wird, aber von aussen nicht
erreichbar ist:
[...]
LoadModule proxy_module /usr/lib/apache/libproxy.so
[...]
AddModule mod_proxy.c
[...]
<IfModule mod_proxy.c>
ProxyRequests Off
<Directory proxy:*>
Order deny,allow
Deny from all
</Directory>
ProxyVia Off
</IfModule>
[...]
<VirtualHost aa.bb.cc.dd>
Port 80
ServerAdmin webmaster at example.com
ServerName www.example.com
RewriteEngine On
RewriteRule ^/(.*)$ http://www.example.org/com/$1 [proxy]
</VirtualHost>
Gruß
Jan
--
Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
Mehr Informationen über die Mailingliste Postfixbuch-users