[MASOCH-L] Spammer usando PHP

MARLON BORBA mborba at trf3.gov.br
Wed Oct 4 09:16:57 -03 2006


Além do explicado por Monsieur Danton (o revolucionário ;-)), já investigou se o Postfix está servindo como "open relay", isto é, aceitando RCPT TO para destinos não pertencentes ao seu domínio?

http://www.postfix.org/SMTPD_ACCESS_README.html

OK, sei que Postfix não é, por "default", sujeito a essa falha, mas verificar nunca é demais:

http://www.spamsoap.com/resources/smtp_open_relay_test.html





Abraços,
Marlon Borba, CISSP.
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--
>>> danton at inexo.com.br 04/10/06 9:55 >>>
On Tue, 3 Oct 2006, Filipe Alvarez wrote:

> Tenho um servidor Windows 2003 com PHP 5.1.6, hospedando clientes ASP e PHP.
> Tambem possuo um servidor de email FreeBSD 5.4, rodando Postfix.
> No meu php.ini, esta cofigurado para o envio de emails ser feito pelo meu
> FreeBSD.
> Até ai tudo bem, o problema é que alguem esta usando o servidor para enviar
> SPAM
> e eu nao consigo localizar nem pelo conteúdo da mensagem, nem pelo log (nao
> sei
> como pesquisar).
> Alguem tem alguma ideia para combater essa PRAGA?

muito provavelmente voce tem formulários que enviam e-mail e que estão 
vulneráveis à exploração. os scripts que processam tais formulários não 
estão fazendo a crítica adequada dos dados, por exemplo, aceitando 
qualquer porcaria no campo de remetente. procure por esses scripts e os 
corrija. ou então corte simplesmente o envio de e-mail pelo servidor web.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list