[Postfixbuch-users] Spam und www-data

Christian Schoepplein chris at schoeppi.net
Mo Feb 20 11:41:46 CET 2006 

Hi Jan,

On Mo, Feb 20, 2006 at 12:15:41 +0100, Jan Scholten wrote:
>Am Sonntag, 19. Februar 2006 um 23:54 schrieben Sie:
>
>> 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist?
>
>> 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht
>>    gültigen Envelope-From versendet werden können? Macht das auf einem 
>>    Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die 
>>    Absender über Bounces durch ihr Skript benachrichtigt werden?
>
>Generell sind solche Sachen fast immer schlecht programmierte 
>Kontakt-form Scripte, die auch aktiv
>per Bots zum spammen gesucht werden.

Ja, den Übeltäter habe ich gestern Nacht noch ausgemacht, es war 
wirklich so ein Skript zum Empfehlen der Seite.

>Interessant ist da z.b: 
>http://securephp.damonkohler.com/index.php/Email_Injection

Danke für den Link, da werden die versch. Möglichkeiten ja echt gut 
erklärt :). Allerdings habe ich es nicht geschaft die dort beschriebenen 
Methoden auf das betroffene Skript 
(http://www.eckhardt-sachsen.de/empfehlen.php) anzuwenden :(. Wäre aber 
gerne sicher, dass es wirklich daran liegt...

>Schützen kannst Du dich wohl nur wenn Du die Eingaben fleissig prüfst, 
>angeblich haben Leute auch
>schon nen Wrapper für  die mail funktion geschrieben..

Das Problem ist, dass ich die Skripte nicht programmiere und auch keinen 
Einfluss darauf nehmen kann, wie sauber Anwender ihre php-Skripte bauen. 
Ich kann nur reagieren, wenn ein bescheuert programmiertes Skript 
"missbraucht" wird :(. Das reicht mir aber nicht und deshalb würde ich 
gerne vorsorgen..., weiß halt aber nicht wie. Wie machen das denn große 
Provider? Irgendwie müssen die sich doch auch vor so was schützen.

Innerhalb der von dir genannten URL gab es auch den Vorschlag 
modsecurity zu verwenden. Das erscheint mir erst mal ein schnell 
durchführbarer Ansatz, nur weiß ich nicht, wo er sich noch überall 
auswirkt...

Viele Grüße und danke für die Hilfe,
Schöpp

-- 
Christian Schoepplein <chris at schoeppi.net>
Manage your communication:     http://www.otrs.com
Linux for the blind:           http://www.blinux.suse.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060220/ae5f18e8/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users