cabalino
Beta
Programador
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
- Desde
- 24 Jul 2014
- Mensajes
- 48
Hola a todos, soy nuevo en el foro y aunque busque previamente sobre este problema no he encontrado una solucion.
Tengo un VPS con Godaddy, uso Cpanel y WHM (y obvio SSH), resulta que en los últimos días han estado atacando varios sitios alojados y usándolos para enviar SPAM (sitios que usan CMS sin actualizar). Normalmente estos ataques usan las funciones de mail() de PHP para cometer estos envios y saltarse las directivas de seguridad que tengo en el WHM, pues envian 1000 en cuestion de minutos. (Tweak Settings, tengo restricciones de envio de 10 correos por hora, e inclusive por cuenta pero aun asi se saltan esa restricción.). A hoy, he logrado que me amplien el limite de envio a 3000 diarios, pero en caso de que yo no este conectado y pendiente , un atacante puede usar esos 3000 en par de horas (en caso de hackerar de nuevo otro sitio).
Normalmente en los envios siempre se basan en direcciones inexistentes del dominio victima, ejemplo: rosa@dominio.com, rosa2@dominio.com..etc, inclusive algunas cuentas ni usan el correo del Cpanel pues usan Google Apps, pero aun asi el atacante envia emails usando supuestas direcciones de correo del dominio victima.
Mi duda es la siguiente, teniendo esos 3.000 como limite existe alguna forma en que yo pueda restringir el envio total de correos a 1000 por dia y que en caso de hackeo y posteriormente solucionar o bloquear la cuenta spam pueda aumentar el limite yo mismo (sin necesidad de contactar con Godaddy) ?. Bloquear los envios de correo por mail() no seria una solucion por ahora, pues son muchos sitios que de una u otra forma usan esta funcion para el contacto. Las directivas por WHM ya estan configuradas pero aun asi no sirven del todo.
O existe alguna forma de que los envios de correo desde mail() de PHP se puedan contabilizar como envios SMTP para que el WHM los cuente y tenga en cuenta las restricciones desde el Tweak.
Muchas gracias a todos y espero haber sido claro en mi duda. He buscado mucho en internet pero no encuentro nada con respecto al problema del mail() ademas de decir que la solución es bloquear el envio por este medio.
Tengo un VPS con Godaddy, uso Cpanel y WHM (y obvio SSH), resulta que en los últimos días han estado atacando varios sitios alojados y usándolos para enviar SPAM (sitios que usan CMS sin actualizar). Normalmente estos ataques usan las funciones de mail() de PHP para cometer estos envios y saltarse las directivas de seguridad que tengo en el WHM, pues envian 1000 en cuestion de minutos. (Tweak Settings, tengo restricciones de envio de 10 correos por hora, e inclusive por cuenta pero aun asi se saltan esa restricción.). A hoy, he logrado que me amplien el limite de envio a 3000 diarios, pero en caso de que yo no este conectado y pendiente , un atacante puede usar esos 3000 en par de horas (en caso de hackerar de nuevo otro sitio).
Normalmente en los envios siempre se basan en direcciones inexistentes del dominio victima, ejemplo: rosa@dominio.com, rosa2@dominio.com..etc, inclusive algunas cuentas ni usan el correo del Cpanel pues usan Google Apps, pero aun asi el atacante envia emails usando supuestas direcciones de correo del dominio victima.
Mi duda es la siguiente, teniendo esos 3.000 como limite existe alguna forma en que yo pueda restringir el envio total de correos a 1000 por dia y que en caso de hackeo y posteriormente solucionar o bloquear la cuenta spam pueda aumentar el limite yo mismo (sin necesidad de contactar con Godaddy) ?. Bloquear los envios de correo por mail() no seria una solucion por ahora, pues son muchos sitios que de una u otra forma usan esta funcion para el contacto. Las directivas por WHM ya estan configuradas pero aun asi no sirven del todo.
O existe alguna forma de que los envios de correo desde mail() de PHP se puedan contabilizar como envios SMTP para que el WHM los cuente y tenga en cuenta las restricciones desde el Tweak.
Muchas gracias a todos y espero haber sido claro en mi duda. He buscado mucho en internet pero no encuentro nada con respecto al problema del mail() ademas de decir que la solución es bloquear el envio por este medio.
