[Postfixbuch-users] Nervigen PHP Sender blocken

Andreas Ernst ae at ae-online.de
Mo Feb 14 14:36:28 CET 2011


Am 14.02.2011 13:38, schrieb Jim Knuth:
> am 14.02.11 13:28 schrieb Andreas Ernst <ae at ae-online.de>:
>
>> Am 14.02.2011 12:35, schrieb Jim Knuth:
>>> am 14.02.11 09:24 schrieb Jan Phillip Greimann <jg at softjury.de>:
>>>
>>>> Guten Morgen.
>>>>
>>>> Am 13.02.2011 01:49, schrieb Jim Knuth:
>>>>> Hallo,
>>>>>
>>>>> ich werde in letzter Zeit sehr oft von
>>>>> einem Sender mit Mails über ein Kontaktformular
>>>>> belästigt.
>>>
>>>>> Das Formular schickt über die mail
>>>>> Funktion von php.
>>>>> Kann man das trotzdem "aussieben"? Procmail?
>>>>
>>>> Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die
>>>> E-Mails alle von der selben Absender-Adresse kommen, dann kannst du
>>>> einfach "absender at domain.tdl" mithilfe von "check_sender_access" in
>>>> "smtpd_recipient_restrictions" blockieren.
>>>>
>>>> Wenn alles von dem selben Webserver kommt könntest du es auch mit
>>>> der IP
>>>> oder Hostname versuchen ("check_client_access").
>>>
>>> das würde in beiden Fällen dazu führen, dass gar keine E-Mails
>>> vom Kontaktformular mehr ankämen. Weil Absender ist leider
>>> immer gleich. Nämlich das Kontaktformular. :-/
>>
>> Einfach, damit es etwas klarer, ist es Dein WebServer?
>
> ja
>
>> 1. Captchas ins Formular einbauen
>
> is schon.
>
>> 2. PHP Skript ändern, und Blacklist installieren
>
> geht wie mit der Blacklist?

Ei, halt mit einer SQL DB und dort gegen die Absender (Mailadresse aus 
dem Formular) prüfen.

Guck mal in die Logfiles, ob der das Skript direkt aufruft, ggf. gegen 
HTTP_REFERER prüfen.

Oder halt das Captcha ändern.

Aber Mails vom eigenen Server blocken...

-- 
ae | Andreas Ernst | IT Spektrum
Postfach 5, 65612 Beselich
Schupbacher Str. 32, 65614 Beselich, Germany
Tel: +49-6484-91002 Fax: +49-6484-91003
ae at ae-online.de | www.ae-online.de
www.parcelchecker.de | www.tachyon-online.de



Mehr Informationen über die Mailingliste Postfixbuch-users