Spam email από το δικό μας domain

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
zeppos
Δημοσιεύσεις: 431
Εγγραφή: 26 Μαρ 2006 10:43
Τοποθεσία: Kyklades
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από zeppos » 03 Ιούλ 2006 14:09

Εστω οτι έχουμε στο domain μας μερικά αρχεία php που μας στέλνουν τα δεδομένα από τις φόρμες που συμπληρώνουν οι χρήστες. Πολύ συχνά συμβαίνει (και σε μένα), να χρησιμοποιούνται από άλλους αυτές οι φόρμες (αλλαγμένες φυσικά) και τα php αρχεία για μαζική αποστολή spam με αποστολέα το domain μας. Αυτό φαίνεται και από τις κόπιες που λαμβάνουμε εμείς αλλά και από τα πολλά return messages από διευθύνσεις είτε που δεν υπάρχουν είτε που έχουν ενργοποιήσει φίλτρα για spam. Μια λύση (για μένα) είναι να αποκλείσω το domain μου από την αποστολή με εντολή στο αρχείο php.. Τι άλλες λύσεις άραγε υπάρχουν; Πως αντιπετωπίζετε εσείς αυτό το πρόβλημα; (αν το έχετε..)

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από iffor » 03 Ιούλ 2006 15:03

Δυστυχώς το είχα πάθει και εγώ...
Δικό μας το λάθος τελικά!!!! Πρέπει να γίνεται πάντα data filtering...
Δες εδώ για να πάρεις μια ιδέα για το τι λέγαμε για αυτό κάποια άλλη φορά!!!
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

zeppos
Δημοσιεύσεις: 431
Εγγραφή: 26 Μαρ 2006 10:43
Τοποθεσία: Kyklades
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από zeppos » 03 Ιούλ 2006 15:24

if(eregi("^[[:alnum:]][a-z0-9_.-]*@mydomain$", $email)) {
echo "<p>This is not a valid email address</p>\n";
exit();
}
Το παραπάνω έβαλα σήμερα το πρωί για το πεδίο email (from). Η διεύθυνση που έβαζε σαν header ήταν τυχαία γράμματα + @ + mydomain. Να δούμε τώρα τι θα κάνει!
Αλλά όπως λες και εσύ (στο άλλο ποστ) δεν μπορώ να καταλάβω ...πως βάζει τις διευθύνσεις στην φόρμα του για ΠΡΟΣ αφού δεν έχει input ..
Για το πεδίο των σχολίων, έχω αναλυτική εντολή που αντικαθιστά όλα τα πιθανά tags (<a href..http:// klp) με ένα μύνημα: Invalid message from spam.. και έτσι ουσιαστικά είναι άχρηστο το μήνυμα που στέλνει ο...π///ης.. επειδή δεν φαίνονται καθόλου οι διευθύνσεις που θέλει να στείλει.. Αλλά δυστυχώς συνεχίζει.
Εικόνα

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από iffor » 03 Ιούλ 2006 16:44

Δες και το link που έδωσα στο άλλο post! Λέει αρκετά πραγματάκια!
Γενικώς, θα πρέπει να προσέχουμε τι διαβάζουμε από τα Input fileds πριν προβούμε σε κάποια ενέργεια...
Στην περίπτωσή μου, πέρναγαν μέσα από ένα input filed ολόκληρο κείμενο στο οποίο ήταν γραμμένο καινούρια headers και μέσο αυτού πέρναγαν τα email και το κείμενο που θέλαν να spam-αρουν...
Έτσι φρόντισα να φιλτράρω κάποιες λέξεις που είναι απαραίτητες για τα header ( πχ "Content-Type" ) και που προερχόντουσαν από το input field μου και αυτό είχε αποτέλεσμα!
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

Άβαταρ μέλους
Hermeia
Honorary Member
Δημοσιεύσεις: 987
Εγγραφή: 02 Αύγ 2004 00:14
Τοποθεσία: Αθήνα
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από Hermeia » 03 Ιούλ 2006 19:47

zeppos έγραψε:..

Αλλά όπως λες και εσύ (στο άλλο ποστ) δεν μπορώ να καταλάβω ...πως βάζει τις διευθύνσεις στην φόρμα του για ΠΡΟΣ αφού δεν έχει input ..
....

Αν ήθελες να το κανεις εσυ - να χρησιμοποιήσεις αυτή το φορμα για σπαμ- πώς θα το έκανες?

Εγώ θα αντέγραφα τον κώδικα, και μεσα θα άλλαζα ότι με βολεύει..

Σιγουρα κάποιοι πιο διαβασμένοι θα μπορούσαν να το προγραμματίσουν και σε bot (ρομποτάκι-πρόγραμμα) - να ψαρεύει στοιχεία απο παρόμοιες φόρμες και να το κάνει αυτόματα.

Οπότε καλύτερα να βάλεις κι ένα φίλτρο να μην στέλνει παρά μόνο εκει που θέλεις εσυ.. πχ. αν ειναι φόρμα επικοινωνίας λογικα θελεις να σου στέλνει σε μια συγκεκριμενη διεύθυνση και σε καμιά άλλη.

(κι οτι σκεφτόμουνα να βαλω τέτοια φόρμα για να γλυτώσω τα σπαμ.. τελικα τίποτα δεν ειναι τοσο απλό)


Για να καταλάβεις κάποιον, έλα στη θέση του
(και κάνε πως είναι τρομερά σημαντικό να πετύχεις το ίδιο που κάνει)

καλη τυχη
Hermeia the InfoSharer
Η Γνώση είναι Δύναμη
Εικόνα

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από cdhyper » 03 Ιούλ 2006 19:54

Αν κάποιος πλαστογραφήσει το "from" (εύκολο σε αρκετά scripts) τότε τα failed messages δεν επιστρέφουν στην email διεύθυνση που έχει οριστεί από το script; Αν γίνεται αυτό, τότε μήπως δεν χρησιμοποιούν τη φόρμα σου; Κοίταξες τα headers και είσαι σίγουρος ότι φεύγουν από την ip σου;

Έχω κι εγώ απορίες :-?
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

zeppos
Δημοσιεύσεις: 431
Εγγραφή: 26 Μαρ 2006 10:43
Τοποθεσία: Kyklades
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από zeppos » 04 Ιούλ 2006 08:50

Η φόρμα είναι μια απλή html με action ένα αρχείο php που φιλτράρει και στέλνει τα inputs. Αυτός-οι αλλάζουν μόνο στο action και βάζουν όλη την διαδρομή για να εκτελεσθεί από τον σέρβερ μου. Αυτό φαίνεται από τα replay που μου έρχονται και που έχουν κρατήσει τα πεδία όνομα-διεύθυνση-θέμα κλπ με την σειρά που τα έχω ακριβώς, που μάλλον άχρηστα είναι στον σπάμερ.
Το αρχείο php έχει την εντολή προς την διεύθυνσή μου μόνο και μάλιστα την έχω "σπάσει" σε στυλ:
$adr="erotiseis";
$atsign = "@";
$dom="mydomain";
$send="$adr$atsign$dom";
if(mail($send, $subject, $ms, $header)); κλπ..κλπ
Μόνο εκεί υπάρχει το $send και οχι σε αρχεία που φαίνονται. Καλά να βάζει headers from από άλλο πεδίο input, αλλά πως βάζει $send αφού πράγματι αυτό το αρχείο χρησιμοποιείται; Καταλαβαίνω ότι και να ξέρετε πως δεν θα ήταν σωστό να το γράψετε εδώ. Αυτό που ζητάω είναι η λύση. Όλα τα πεδία μπορώ να τα φιλτράρω και μάλιστα από εχθές δεν μπορεί να στέλνει spam με αποστολέα το δικό μου domain. Αλλά φυσικά θα γράψει ένα email του τύπου sp@sp.gr για να παρακάμψει και τον έλεγχο για valid email και θα το στείλει και μάλιστα τότε δεν θα έχω τις επιστροφές..
Εικόνα

Άβαταρ μέλους
iffor
Δημοσιεύσεις: 778
Εγγραφή: 14 Μάιος 2005 01:19
Τοποθεσία: Παράδεισος
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από iffor » 04 Ιούλ 2006 10:42

Να σου πω την αλήθεια, δεν πιστεύω να θέλει τίποτα παραπάνω από ένα έξυπνο φιλτράρισμα των input!!! :D
Αυτό θα λύσει τα προβλήματα σου!
Απλός φρόντισε να μην σου περνάνε headers, και αν σου περνάνε, σπάσε τα!
Και σαν $sent αν έχεις μια μονο διεύθυνση, αυτό μπορούνε να στο αλλάξουν αν στην θέση του κειμένου πχ περάσουν ολόκληρο κείμενο headers... ( απλοικά τα λέω, αλλά η μέθοδος πάνω κάτω αυτή είναι ).
Φιλτράρισμα!!! Τίποτα άλλο!!!
μια νέα αρχή ξεκίνησε...
ένας καινούριος δρόμος άνοιξε...
redpanda.gr

zeppos
Δημοσιεύσεις: 431
Εγγραφή: 26 Μαρ 2006 10:43
Τοποθεσία: Kyklades
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από zeppos » 04 Ιούλ 2006 11:35

Date: 7/04/2006 09:40:57 +0300
From: btbtliao@yahoo.com
To: erotiseis@kynigos.net.gr
Subject: ΚΣΖ&micro;ΑΔΜμ
Όνομα: ΚΣΖ&micro;ΑΔΜμ
Διεύθυνση: ΚΣΖ&micro;ΑΔΜμ

ΚΣΖ&micro;ΑΔΜμΝψΦ·:Invalid message from spam!!Δεν επιτρέπονται κώδικες!Invalid
message from spam!!Δεν επιτρέπονται κώδικες!btliao.com>ΚΣΖ&micro;ΑΔΜμInvalid
message from spam!!Δεν επιτρέπονται κώδικες!ΟΒΤΨ,ΚΣΖ&micro;ΑΔΜμ΄σΘ«,ΚΣΖ&micro;ΑΔΜμΝψΥΎ,ΚΣΖ&micro;ΑΔΜμΖΐΒΫ...³ΙΘΛΌ&curr
en;ΗιΚΣΖ&micro;&para;ΜΖ¬,³ΙΘΛΌ&curren;ΗιΚΣΖ&micro;ΑΔΜμΚ&#63738;.³ΙΘΛΌ&curren;ΗιΚΣΖ&micro;½»ΣΡ,³ΙΘΛΌ&curren;ΗιΚΣΖ&micro;ΑΔΜμΓβ·Ρ. ³ΙΘΛΌ&curren;ΗιΚΣΖ&micro;ΑΔΜμΚ&#63738;£¬³ΙΘΛΌ&curren;ΗιΙ«ΗιΚΣΖ&micro;ΤΪΟί£¬³ΙΘΛΚΣΖ&micro;ΑΔΜμΣΞΟ·£¬³ΙΘΛΌ&curren;
ΗιΚΣΖ&micro;ΑΔΜμΚ&#63738;£¬³ΙΘΛΚΣΖ&micro;ΑΔΜμΘνΌώ£¬Α½ΠΤΌδ½ψΠΠΠΤΚΒΚ±Λω΄¦&micro;ΔΈφΜεΔΪΝβ»·Ύ³΅£

contact:btbtliao@yahoo.com

To παραπάνω μόλις ήλθε. Αλλαξε όπως έλεγα (αφού δεν μπορεί πλέον να βάλει το δικό μου domain) την διεύθυνση του αποστολέα και έτσι δεν θα λάβω επιστροφές. Αλλά κοίτα ..χάλι το κείμενο και ..εκεί..επιμένει.
Εως τώρα: Εχω μικρύνει το μήκος όλων των inputs (50char), δεν στέλνει αποστολέα το δικό μου domain, αντικαθιστά στο κείμενο (τεχτ) όλα τα σχετικά με τα headers (Content-Type, Bcc) κλπ όπως και πολλά <> και βλέπουμε.
Ευχαριστώ φίλοι για την διάθεση για βοήθεια..

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από cpulse » 04 Ιούλ 2006 19:01

Μια απλή λύση είναι να χρησιμοποιήσεις το email client του χρήστη με προσυμπληρωμένα πεδία..

<a href="mailto:abc@example.com?Subject=Kapoio%20thema&body=pedio%201%3a%20%0apedio%202%3a%20%0a">Contact</a>

zeppos
Δημοσιεύσεις: 431
Εγγραφή: 26 Μαρ 2006 10:43
Τοποθεσία: Kyklades
Επικοινωνία:

Spam email από το δικό μας domain

Δημοσίευση από zeppos » 05 Ιούλ 2006 09:09

Έξυπνη και απλή λύση cpulse. Αλλά σε μερικές (φόρμες) τα στοιχεία που στέλνονται πρέπει να καταχωρούνται αυτόματα σε αρχεία txt για ανάγνωση και χρήση (έγκριση ή οχι) από τον admin. Παρ΄όλα αυτά θα την χρησιμοποιήσω όπου δεν χρειάζεται αποθήκευση. Ευχαριστώ!
Εικόνα

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες