Skonfiguruj Exim na cPanel, aby wysyłać tylko z autoryzowanych adresów dla php [zamknięte]

-1

Prowadzę host cPanel dla moich klientów internetowych, ma on exim ustawiony jako serwer pocztowy. Mam wielu klientów korzystających z systemu CMS (głównie stara wersja Joomla 1.5, która nie jest już utrzymywana ze względów bezpieczeństwa), którzy są ciągle atakowani przez hakerów w celu wysyłania spamu z fikcyjnych kont e-mail w oparciu o domenę, z której zostali zaatakowani. Mam tylko kilka konkretnych adresów e-mail, które faktycznie muszę wysłać. Czy istnieje sposób, w jaki mogę skonfigurować exim (lub czy istnieje łatwiejsza opcja przełączenia się), aby mój serwer mógł wysyłać tylko z określonych adresów z białej listy? Są wysyłane z poczty php.

wmbf86
źródło
3
Rozwiązujesz zły problem.
EEAA
@EEAA długoterminowo muszę rozwiązać inne problemy, ale witryny nie mogą zostać wyłączone, dopóki nie będę w stanie rozwiązać wszystkich innych problemów. Ani moi klienci, ani ja nie jesteśmy w stanie dokonać aktualizacji w tej chwili. Musimy teraz naprawić ten problem ze spamem, abyśmy mogli nadal korzystać z witryny. Inne rzeczy zostaną naprawione, gdy mój klient będzie gotowy do aktualizacji i będę w stanie to zrobić. Już w dyskusjach, ale nie mogę zrobić wszystkich naraz i nie możemy ich zawieść, dopóki nie będę mógł. w tej chwili musiałem wyłączyć wysyłanie wiadomości e-mail, co paraliżuje witryny i traci dla nich klientów.
wmbf86

Odpowiedzi:

1

Każdy rozsądnie użyteczny haker szybko odkryłby, które adresy i tak znajdują się na białej liście i czy są spamem. Tego rodzaju rzeczy wpływają na dostarczalność poczty w długim okresie.

Jeśli twoje witryny są ciągle hakowane i wiesz o tym, musisz rozwiązać główną przyczynę i załatać. Zwykle na twoim stanowisku, jeśli twoi klienci są ciągle atakowani i nie chcą łatać, upuszczasz ich, aby uniknąć uzależnienia lub innych problemów z reputacją od spamu i ataków.

Pamiętaj, że nagłówek from: to tylko nagłówek. Ma bardzo małe znaczenie dla SMTP. Dlatego możesz po prostu utworzyć plik filtru jak każdy inny. Dokumentacja zawiera cały rozdział na ten temat . Powinieneś dokładnie dopasować zmienną $ h_from: i zastosować polecenie, seen finishaby zakończyć przetwarzanie.

Falcon Momot
źródło