Help
Bloqueia o nobody >:D
Tweaky Settings >> Prevent the user 'nobody' from sending out mail to remote addresses
Assim, só poderá ser enviado mails, se logado no SMPT.
Abraços.
Page 1 of 1
Limitando Emails
#1
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 06 junho 2005 - 12:30
#2
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 06 junho 2005 - 10:10
Quando você bloqueia o nobody, em teoria os scripts PHP não conseguiram mais enviar e-mails.
Abraço
Abraço
#3
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 08 junho 2005 - 11:49
Você sabe de qual conta partiu?
Acaba com a conta do cara...
Cliente assim é só dor de cabeça.
Se não for cliente o problema é bem mais sério...
Abraço
Acaba com a conta do cara...
Cliente assim é só dor de cabeça.
Se não for cliente o problema é bem mais sério...
Abraço
#4
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 09 junho 2005 - 09:06
Com o que ele está enviando os e-mails?
Habilite as proteções do PHP, se ele estiver usando o PHP, não conseguirá mais.
Aproveite e instale um check root kit, para ver se ele não colocou nenhum rootkit no seu server, para poder mandar os e-mails.
Abraço
#5
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 04 agosto 2005 - 01:57
O que eu faço é só isso mesmo:
Barro o nobody
Defino o comportamento padrão para :fail:
Limito o número de envios por hora
Isso já barra bastante coisa, mas há umas 2 semanas, tive um problema, com um cliente que resolveu spammear um "pouco", estava usando um script CGI, eliminei a conta, foi a única solução que achei...
Barro o nobody
Defino o comportamento padrão para :fail:
Limito o número de envios por hora
Isso já barra bastante coisa, mas há umas 2 semanas, tive um problema, com um cliente que resolveu spammear um "pouco", estava usando um script CGI, eliminei a conta, foi a única solução que achei...
#6
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 459
- Cadastrado: 09-novembro 04
- Location:Rio de Janeiro
Posted 04 agosto 2005 - 05:43
@galamba
Pior que não, levei maior tempão para descobrir, mas estavam sendo disparados muitos processos do Exim, ai fui no /proc, olhei cada processo e deixei outras janelas com varios todos os logs do Exim abertos (tail), fui cruzando as informações, até que achei a conta, suspendi, o server voltou ao normal quase imediatamente.
Foram umas 4 horas, tentando descobrir quem era
@Flycode
No servidor que uso para o WebLugar, 100/Hora, os clientes, que precisam mandar uma quantidade maior, me avisam quando precisam mandar e eu aumento momentaneamente.
Prefiro ter esse trabalho, estava usando há um tempo atras, 1000/hora, mas estava me dando muita dor de cabeça.
Tem um outro server que administro que o limite é 10000/hora, mas são poucos sites e todos precisam enviar muitos e-mails.
Não tem um numero certo, mas para hospedagem normal, acho 100 um bom numero.
Pior que não, levei maior tempão para descobrir, mas estavam sendo disparados muitos processos do Exim, ai fui no /proc, olhei cada processo e deixei outras janelas com varios todos os logs do Exim abertos (tail), fui cruzando as informações, até que achei a conta, suspendi, o server voltou ao normal quase imediatamente.
Foram umas 4 horas, tentando descobrir quem era
@Flycode
No servidor que uso para o WebLugar, 100/Hora, os clientes, que precisam mandar uma quantidade maior, me avisam quando precisam mandar e eu aumento momentaneamente.
Prefiro ter esse trabalho, estava usando há um tempo atras, 1000/hora, mas estava me dando muita dor de cabeça.
Tem um outro server que administro que o limite é 10000/hora, mas são poucos sites e todos precisam enviar muitos e-mails.
Não tem um numero certo, mas para hospedagem normal, acho 100 um bom numero.
#7
- Membro Ativo
-
- Grupo: Membros
- Posts: 55
- Cadastrado: 25-dezembro 05
Posted 03 janeiro 2006 - 11:32
como fazer para limitar o envipo por hora?
onde eu configuro?
onde eu configuro?
#8
- Super Membro
-
- Grupo: Membros
- Posts: 155
- Cadastrado: 21-janeiro 06
- Gender:Male
- Location:Curitiba - PR
Posted 22 janeiro 2006 - 02:37
Algumas dicas:
http://www.rvskin.com/index.php?page=public/antispam
Esse howto é show de bola, pois ele não usa mailscanner e o spamassasssim pode ficar desabilitado para os usuários, e acreditem, é muito bom e muito leve, certeza de 99% de acabar com o spam de entrada.
Para spam de saida, o negócio é fazer várias coisas ao mesmo tempo
1 - Como medida preventiva para que o servidor não exploda com o load alto, basta apenas uma linha no exim.conf. Abra o Exim Configuration Editor, mude para o Advanced Mode, e na primeira caixa branca que aparecer, coloque:
queue_only_load = 5
Ou o load que você achar melhor. Acima disso, o exim para e vai tudo pro queue.
2 - Para barrar os spams pelo nobody (entenda php), compile o apache com suexec e habilite o mesmo. Instale o mod_security e coloque os filtros para bloquear spam pelo BCC e também pelo PHPBB (Faça uma busca nos meus posts, eu postei hj algo sobre isso inclusive com os filtros).
3 - Instale e configure o BFD para trabalhar também com o exim, você pode criar várias regras dentro do arquivo /usr/local/bfd/rules/exim. eu uso apenas duas:
LP="/var/log/exim_mainlog"
TLOG_TF="exim"
TRIG="50"
TMP="/usr/local/bfd/tmp"
# Max log entries to process at once for this rule
MLOG=2500
## EXIM
ARG_VAL1=`$TLOGP $LP $TLOG_TF | grep -iw "rejected RCPT" | awk '{print$4}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL2=`$TLOGP $LP $TLOG_TF | grep -iw "rejected after DATA: Spam score too high" | awk '{print$5}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL3=`$TLOGP $LP $TLOG_TF | grep -iw "SMTP command timeout on connection from" | awk '{print$5}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL=`cat $TMP/.exim`
Coloque o BFD para rodar no crontab a cada 3 minutos e boa, quem tiver fazendo conexão d+ no exim vai direto pro /etc/apf/deny_hosts.rules (para isso você deve ter também o APF instalado e configurado)
4 - Instale o SPRI - http://www.rfxnetworks.com/spri.php - por padrão, todos os serviços do Linux rodam com a mesma prioridade. Com o spri, você define a prioridade de cada serviço, podendo deixar como prioridade mais alta serviços como o HTTP e colocar o exim numa prioridade mais baixa. Isso ajuda muito a manter o load baixo.
Com essas medidas você com certeza vai poder dormir tranquilo
[s]
http://www.rvskin.com/index.php?page=public/antispam
Esse howto é show de bola, pois ele não usa mailscanner e o spamassasssim pode ficar desabilitado para os usuários, e acreditem, é muito bom e muito leve, certeza de 99% de acabar com o spam de entrada.
Para spam de saida, o negócio é fazer várias coisas ao mesmo tempo
1 - Como medida preventiva para que o servidor não exploda com o load alto, basta apenas uma linha no exim.conf. Abra o Exim Configuration Editor, mude para o Advanced Mode, e na primeira caixa branca que aparecer, coloque:
queue_only_load = 5
Ou o load que você achar melhor. Acima disso, o exim para e vai tudo pro queue.
2 - Para barrar os spams pelo nobody (entenda php), compile o apache com suexec e habilite o mesmo. Instale o mod_security e coloque os filtros para bloquear spam pelo BCC e também pelo PHPBB (Faça uma busca nos meus posts, eu postei hj algo sobre isso inclusive com os filtros).
3 - Instale e configure o BFD para trabalhar também com o exim, você pode criar várias regras dentro do arquivo /usr/local/bfd/rules/exim. eu uso apenas duas:
CODE
LP="/var/log/exim_mainlog"
TLOG_TF="exim"
TRIG="50"
TMP="/usr/local/bfd/tmp"
# Max log entries to process at once for this rule
MLOG=2500
## EXIM
ARG_VAL1=`$TLOGP $LP $TLOG_TF | grep -iw "rejected RCPT" | awk '{print$4}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL2=`$TLOGP $LP $TLOG_TF | grep -iw "rejected after DATA: Spam score too high" | awk '{print$5}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL3=`$TLOGP $LP $TLOG_TF | grep -iw "SMTP command timeout on connection from" | awk '{print$5}' | tr -d '[]' | tail -n $MLOG | uniq > $TMP/.exim`
ARG_VAL=`cat $TMP/.exim`
Coloque o BFD para rodar no crontab a cada 3 minutos e boa, quem tiver fazendo conexão d+ no exim vai direto pro /etc/apf/deny_hosts.rules (para isso você deve ter também o APF instalado e configurado)
4 - Instale o SPRI - http://www.rfxnetworks.com/spri.php - por padrão, todos os serviços do Linux rodam com a mesma prioridade. Com o spri, você define a prioridade de cada serviço, podendo deixar como prioridade mais alta serviços como o HTTP e colocar o exim numa prioridade mais baixa. Isso ajuda muito a manter o load baixo.
Com essas medidas você com certeza vai poder dormir tranquilo
[s]
#9
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 1009
- Cadastrado: 12-janeiro 05
- Location:Rio de Janeiro
Posted 22 janeiro 2006 - 09:03
Antes de mais nada, Seja Benvindo "PousadaVirtual" a comunidade.
Sua dica foi muita boa e espero q continue contribuindo com mais dicas.
Sua dica foi muita boa e espero q continue contribuindo com mais dicas.
#10
- Super Membro
-
- Grupo: Membros
- Posts: 155
- Cadastrado: 21-janeiro 06
- Gender:Male
- Location:Curitiba - PR
Posted 22 janeiro 2006 - 09:17
oopa, brigadão
Pela primeira vez achei um fórum legal sobre isso, já havia visto outros mas nunca me animei em participar, mas este está super organizado.
Estamos num mercado que, só nos últimos 30 dias, teve nada memos que 19.768 novos domínios cadastrados (isso sem falar os internacionais), ou seja, tem fatia desse bolo pra todo mundo, o segredo é fazer que nem os americanos - ajudar-nos mutuamente dividindo conhecimento, com isso todos saem ganhando.
Precisando de alguma coisa é só dar berro que estamos às ordens
[s]
Pela primeira vez achei um fórum legal sobre isso, já havia visto outros mas nunca me animei em participar, mas este está super organizado.
Estamos num mercado que, só nos últimos 30 dias, teve nada memos que 19.768 novos domínios cadastrados (isso sem falar os internacionais), ou seja, tem fatia desse bolo pra todo mundo, o segredo é fazer que nem os americanos - ajudar-nos mutuamente dividindo conhecimento, com isso todos saem ganhando.
Precisando de alguma coisa é só dar berro que estamos às ordens
[s]
#11
- Moderador
-
- Grupo: Moderadores
- Posts: 316
- Cadastrado: 27-novembro 04
- Location:Florianópolis
Posted 22 janeiro 2006 - 09:26
Legal Mesmo André, seja bem-vindo.
É sempre bom chegar um novo membro com conteúdo para compartilhar.
Valeu pelas dicas.
É sempre bom chegar um novo membro com conteúdo para compartilhar.
Valeu pelas dicas.
#12
- Membro
-
- Grupo: Membros
- Posts: 40
- Cadastrado: 04-fevereiro 07
Posted 25 dezembro 2008 - 09:13
Olá pessoal
Com a instalação do BFD é possível controlar o número máximo de envios de email por um domínio específico?
Grata
Lena
Com a instalação do BFD é possível controlar o número máximo de envios de email por um domínio específico?
Grata
Lena
#13
- Esse é irmão!!
-
- Grupo: Membros
- Posts: 341
- Cadastrado: 23-fevereiro 07
- Gender:Male
- Location:Rio de Janeiro
Posted 26 dezembro 2008 - 12:51
QUOTE(lena @ Dec 25 2008, 09:13 AM) <{POST_SNAPBACK}>
Olá pessoal
Com a instalação do BFD é possível controlar o número máximo de envios de email por um domínio específico?
Grata
Lena
Com a instalação do BFD é possível controlar o número máximo de envios de email por um domínio específico?
Grata
Lena
Use o CSF - é mais complexo de configurar mas por tabela é bem superior ao APF-BFD. Com ele vc até suspende o script que estiver enviando SPAM. O CSF muda os atributos do arquivo para não ser mais executado depois de X envios. O CSF é uma verdadeira central de controle de seu servidor, indo muito além do que o APF/BFD se propõem em fazer.
Sobre SPAM, compile o apache/PHP com o SuPHP. Desta forma scripts PHP não rodarão como "nobody" e sim com o ID do usuario. Desta forma usando um simples comando TOP no shell vc verá os scripts e que usuários estão executando os mesmos.
Detalhe, o SuPHP altera o comportamento de FLAGS em arquivos .htaccess, um preço muito baixo a se pagar por muito ganho em minha opinião. Se vc roda um servidor no qual não sabe o que os usuários rodam ou que scripts instalam (como um tipico serviço de venda de hospedagem de sites) rode o SuPHP.
#14
- Membro
-
- Grupo: Membros
- Posts: 40
- Cadastrado: 04-fevereiro 07
Posted 26 dezembro 2008 - 06:38
Obrigada pela resposta.
Só mais uma coisa, com CSF seria possível controlar também o número máximo de envios de email pelo smtp por domínio?
Só mais uma coisa, com CSF seria possível controlar também o número máximo de envios de email pelo smtp por domínio?
Share this topic:
Page 1 of 1