Problema con Spam

Hola, cuento con un Dedicado y la verdad he puesto el envio correo con un maximo de 80 por hora, pero no se como se brincan la barda y logran enviar spam por medio de nobody.

Alguien me puede decir como bloquear a nobody, osea que no salgan mensajes por ahi, o que seguridad poner para que no puedan enviar correos asi.


Gracias de antemano y espero sus respuestas

 

Si es lo que estaba leyendo lo del mail(), pero es una forma de poner seguridad o bien se puede hacer poniendo un filtro antispam?

No, digo asi lei que si se pone un filtro antispam se puede evitar eso, será cierto?

 

te recomendaría utilizar el mod_security en tu servidor con un buen set de reglas, de esa forma evitarás que te utilicen via php como un open relay para enviar spam.

Saludos

 

Si tu servidor utiliza Cpanel/WHM, puedes instalar APF firewall. Tiene opciones para bloquear scripts que envian mas de x correos por hora.

 

Es recomendable utilizar scripts de formularios con captcha creo que los desarrolladores lo deberian empezar aplicar de serie directamente.

 

El problema con esto esque hay clientes que no lo usaran porque les combiene spamear, solo usan un formulario que les permita hacer eso y listo, en mi opinion no hay una forma efectiva de evitarlo sin afectar a otros clientes, ejemplo si limitas a cierta cantidad de mails por dia tus spammers se comerian el consumo y ningun otro cliente podria mandar mails, si se bloquea el nobody muchos clientes surgen afectados, los que tengan blogs o foros o scripts de contacto basicos, entre otros.

Si no puedes poner mucho limite porque afecta a todos y algunos clientes puede que no usen spam pero si tienen foros y les mandan mails asus usuarios o si es una lista de suscripcion y limitas a cierto numero de mails enviados por script ejemplo con el apf afectarias a tus clientes tambien, es cuestion de pensar

 

Lo primero que hay que hacer es instalar alguno de los scripts que hay para saber que cliente o usuario envía más correos de lo habitual o tiene síntomas de estar hackeado y puesto como zombie.

Después de lo dicho debes valorar si suspendes esa cuenta o no. Sinceramente por un solo usuario haciendo spam no vas a sacrificar todo un servidor al uso. En combinación con open relay y otras herramientas que se han comentado anteriormente, el servidor debe estar y trabajar fino +.

Así mismo, aunque no tenga nada que ver directamente, recomiendo el uso de PHPSuExec. Aunque con muchos retractores, esta solución evita muchas sorpresas en la vida cotidiana de un servidor con PHP, por otro lado la mayoría de las apliacciones ya vienen corregidas para lo mismo y, si alguna tuviera algún problema de funcionamiento es facilmente corregible.

PHPSuExec funciona como un cgi, todas la aplicaciones correrán bajo el usuario de su cuenta UID/GID, en vez de como módulo de APACHE y usuario nobody tal cual trabaja PHP.

Atentamente,

 

En mi vps tengo PHPSuExec yo pensaba que era para compaginar php4 y php5 lo tengo desactivado, alguien sabe que es?

 

Y que es lo más recomendable?

 

Gracias WebTech si los del staff de mi vps me lo dieron desactivado de serie.

 

Feliz año nuevo a todos.
Hola WebTech
Cuales son las cosas que se pueden hacer para que sigan funcionando de igual manera.
Saludos

 

Hola Apolo,
Por el momento no tengo ningun problema, mi pregunta iba encaminada a conocer las practicas correctas al correr PHP como CGI.
Saludos,