Отправка почты через сокеты (контроль)

[Kam]

Здравствуйте.
Проблема в отправке почты через сокеты. Это нигде не логируется и не найти кто спамит. 25й порт закрыть не могу.
В php можно отключить fsockopen, как в перле не знаю. Хотелось бы контролировать сокеты (ограничивать пользователей или логировать соединения), в какую сторону копать ?

[skor]

Задам наводящий вопрос:
О чем это все?

[Kam]

Об ограничении отправки почты через сокеты.

[skor]

Шикарный ответ....

[skor]

Спросим по другому:
ОС?
ПО через которое ходит почта?
Настройки этого ПО?
Откуда идет почта?
Куда идет почта?
При чем здесь PHP & Perl?

[Kam]

Поясню.
Как вам известно, почту возможно отправлять из скриптов (напр. php, perl) при помощи сокетов. При этом факт отправки почты нигде не фиксируется, т.е. можно спокойно рассылать спам. Почта ходит отлично, дело в спаме. Все, что отправляется через sendmail я вижу, через скрипты - нет. Вся проблема в том, что я не могу найти спамеров.
Вопрос: как контролировать отправку почты через скрипты минуя sendmail, если это не реализовать, то как отключить сокеты в перле ?
PS. OS Centos

[skor]

Откуда берутся эти скрипты?
Вы предоставляете услуги веб-хостинга?
Вы можете контролировать пользовательские скрипты?

Решение "в лоб" - iptables запретить выход на 25й порт, настроить на своем почтовом сервере SMTP AUTH и сказать чтоб пользователи слали свою почту через него (с логином/паролем).

[Kam]

Загружают пользователи.
Нет, сервер организации.
Да могу, но не хотелось бы постоянно разбираться в чужих скриптах.
Все находится на одном сервере и апач и почта и др. К сожалению, выделить отдельный сервер под почту нет возможности, т.ч. 25й порт не закрыть. Эх везде засада.

[skor]

Почему не закрыть?
Что-то типа
iptables -A OUTPUT -p tcp --dport 25 -m owner ! --uid-owner sendmail -j DROP
и все соединения на 25й порт от процессов где владелец не sendmail идут лесом.

[Kam]

Спасибо, не знал о такой возможности нетфильтра. Попробую.

[Kreept]

У меня почта отправляется через exim, с помощью eximstats я могу определить сколько отправил любой пользователь, в статистике учитывается как письма отправлены с помощью SMTP авторизации, так и через php скрипты. А с помощью php-mail-header.patch могу выяснить с какого скрипта было отправлено письмо. Как по мне для определения спамера этих функций хватает.

[Ленивая Бестолочь]

У меня почта отправляется через exim, с помощью eximstats я могу определить сколько отправил любой пользователь, в статистике учитывается как письма отправлены с помощью SMTP авторизации, так и через php скрипты. А с помощью php-mail-header.patch могу выяснить с какого скрипта было отправлено письмо. Как по мне для определения спамера этих функций хватает.

это все очень круто, до тех пор, пока ваши пользователи не начнут писать php скрипты, которые будут подключаться к какому-нибудь mail.ru и отправлять почту с него, минуя ваш блестящий exim.

[danger08]

У меня почта отправляется через exim, с помощью eximstats я могу определить сколько отправил любой пользователь, в статистике учитывается как письма отправлены с помощью SMTP авторизации, так и через php скрипты. А с помощью php-mail-header.patch могу выяснить с какого скрипта было отправлено письмо. Как по мне для определения спамера этих функций хватает.

это все очень круто, до тех пор, пока ваши пользователи не начнут писать php скрипты, которые будут подключаться к какому-нибудь mail.ru и отправлять почту с него, минуя ваш блестящий exim.

Для этого нужно авторизоваться на mail.ru. Вроде бы, это не публичный релей

[Kreept]

это все очень круто, до тех пор, пока ваши пользователи не начнут писать php скрипты, которые будут подключаться к какому-нибудь mail.ru и отправлять почту с него, минуя ваш блестящий exim.

Да это беда, не подскажите как Вы боритесь с данной ситуацией? Так как прописывать правило в iptables для сотни пользователей, не сильно приятное занятие.

[skor]

Эм... зачем для сотни?
Разрешите отправлять почту через свой почтовик.
Все обращения наружу на 25 порт зарезать.
Правило было написано выше.

[Ленивая Бестолочь]

Для этого нужно авторизоваться на mail.ru. Вроде бы, это не публичный релей rolleyes.gif

а вы никогда не обращали внимание, что подавляющее большинство спама приходит с реально существующих адресов?
и далеко не только mail.ru
спамеры не всегда пользуются публичными релеями.
да и вообще не важно - в данной ситуации публичный это релей или нет. факт в том, что почта из скриптов отправляется минуя настройки вашего exim.

Да это беда, не подскажите как Вы боритесь с данной ситуацией? Так как прописывать правило в iptables для сотни пользователей, не сильно приятное занятие.

подскажу - есть например группы.
если этого мало - читайте про iproute2, но я думаю групп хватит.

Код: Выделить всё

       [!] --gid-owner groupid[-groupid]
              Matches  if  the packet socket's file structure is owned by the given group.  You may also specify a numerical GID, or a
              GID range.