[MASOCH-L] Spammer usando PHP
MARLON BORBA
mborba at trf3.gov.br
Wed Oct 4 09:16:57 -03 2006
Além do explicado por Monsieur Danton (o revolucionário ;-)), já investigou se o Postfix está servindo como "open relay", isto é, aceitando RCPT TO para destinos não pertencentes ao seu domínio?
http://www.postfix.org/SMTPD_ACCESS_README.html
OK, sei que Postfix não é, por "default", sujeito a essa falha, mas verificar nunca é demais:
http://www.spamsoap.com/resources/smtp_open_relay_test.html
Abraços,
Marlon Borba, CISSP.
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--
>>> danton at inexo.com.br 04/10/06 9:55 >>>
On Tue, 3 Oct 2006, Filipe Alvarez wrote:
> Tenho um servidor Windows 2003 com PHP 5.1.6, hospedando clientes ASP e PHP.
> Tambem possuo um servidor de email FreeBSD 5.4, rodando Postfix.
> No meu php.ini, esta cofigurado para o envio de emails ser feito pelo meu
> FreeBSD.
> Até ai tudo bem, o problema é que alguem esta usando o servidor para enviar
> SPAM
> e eu nao consigo localizar nem pelo conteúdo da mensagem, nem pelo log (nao
> sei
> como pesquisar).
> Alguem tem alguma ideia para combater essa PRAGA?
muito provavelmente voce tem formulários que enviam e-mail e que estão
vulneráveis à exploração. os scripts que processam tais formulários não
estão fazendo a crítica adequada dos dados, por exemplo, aceitando
qualquer porcaria no campo de remetente. procure por esses scripts e os
corrija. ou então corte simplesmente o envio de e-mail pelo servidor web.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list