Jump to content
Froxlor Forum
  • 0

Wie verhindert ihr ausgehenden Spam?


Question

Hallo zusammen

Ich plane gerade eine Migration auf einen neuen Server. Dabei stelle ich alle Altlasten in Frage. Eine solche Altlast ist das Verhindern von Spam durch die eigenen Benutzer bzw. durch gehackte CMS und geklaute E-Mail-Passwörter.

Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert. Bei Überschreitung bekommt der Benutzer eine Fehlermeldung und ich einen Log-Eintrag, über welchen mich fail2ban sofort informiert.

Da über PHP versandte Mails keinen Benutzer haben, wird in den FCID-Scripts eine Umgebungsvariable gesetzt, welche als Inhalt den Kundennamen hat. Sendmail habe ich durch ein PHP-Script ersetzt, welches die Mails über MySQL trackt. Bei Überschreitungen werden die Mails verworfen und ich werde informiert.

Das hat die letzten Jahre funktioniert, aber irgendwie ist es ein Gebastel.

Deshalb die Frage: wie macht ihr das? Gibt es inzwischen bessere Lösungen in aktuellen Versionen von Postfix und PHP?

Vielen Dank für eure Tipps!

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

postfwd mit rate-limit nutze ich auch. Wenn man alle kunden dazu bekommt mails nur via smtp und authentifiziert (geht ja nicht anders bei froxlor standard config) zu senden in ihren scripts könnte man sogar in der php.ini die mail() function disabled

Link to post
Share on other sites
  • 0
3 hours ago, thunderbird said:

Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert.

Dann hast du wohl keine Kunden mit Newslettern, Shops, Ticketsystemen oder generell hohem Mailaufkommen.

Link to post
Share on other sites
  • 0

Danke für die Hinweise! "mail()" zu deaktivieren wäre eine Überlegung wert. Mittlerweile unterstützt ja jedes halbwegs vernünftige CMS den Mailversand per SMTP.

Die 100 Mails pro Tag waren erstaunlicherweise fast nie ein Problem. Von 200 Domains sind aktuell nur drei auf der Ausnahmeliste und haben ein höheres Limit. Sind aber auch hauptsächlich Vereins-Websites auf dem Server.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...