Борьба со спамерами (функция php mail)

https://www.akadia.com/services/postfix_spamassassin.html например. Правда если с ящика в первый раз письмо отправлено, то идти оно будет до тебя минут 15.

Это если я тебя правильно понял, а то судя по

скриптов «рассыльщиков»

Кажется, что с твоего сервера рассылается спам.


Ладно, моё решение вряд ли подходит, это просто всё что я знаю.

Да, с сервера рассылается спам.

Spamassasin кстати есть и это не помогает по исходящим письмам.

А если лимит исходящих писем установить? Погуглил, нашел что постфикс это умеет. Нашел еще вот такую ссылку, но как этим пользоваться - не знаю https://wiki.policyd.org/

Спасибо.
Но на самом деле получается, что это менеджер вот эти модулей:

Access Control
Access control lists. Matching policies can have verdicts of HOLD, REJECT, DISCARD, FILTER, REDIRECT and contain optional verdict data.

Amavis
Support for Amavisd-new.

CheckHelo
Support for various HELO/EHLO checks.

CheckSPF
Support for various SPF checks.

Greylisting
Greylisting support.

Quotas
Rolling window quotas.

Accounting
Usage based accounting (Supported in: r343, v2.1.x).

Я вижу себе это так:
php script делает отправку сообщения и попадает в очередь, в очереди его обрабатывают по заголовкам по контенту и если это спам, то удаляют полностью (чтобы не мешался в очереди).

Может есть какой-то инструмент.

Вот этого я не знаю.

php.ini
disable_functions = exec, system, mail

Только полное отключение функции mail значит...

ну можно сделать обязательную авторизацию для отправки писем через твой smtp

Хотелось бы опознавать и предотвращать рассылку на раннем этапе и последующей блокировкой.

Только анализом количества ошибок доставки. Больше ничего толком не придумать. mail.add_x_header включить в php.ini. Подменить /bin/sendmail на врапер, который тоже добавляет что-то идентифицирующее, хотябы pwd, тоже не плохо, если вдруг не из php слать будут, или не через mail().

Можно сделать только работу по SMTP с авторизацией без php mail(). Вот я видел на форуме одного хостинг провайдера, как они реализовали отправку писем php mail() с проверкой определенной записи в header (чтобы в заголовке отправителем был email с их доменом header = name@superhosting.xx). Только не понятно, как проверять всё это и блокировать письма без нужного заголовка.

Только не понятно, как проверять всё это и блокировать письма без нужного заголовка.

Тем же врапером например, про который я упоминал. Там несколько десятков строк на любом скриптовом языке. Можно и в интернете заготовки найти.

Спасибо, посмотрю. Хороший вариант.

Вот, кстати, какой-то навороченный нагуглился:
https://github.com/onlime/sendmail-wrapper

Вот на Perl вариант:
https://forum.altlinux.org/index.php?topic=11887.msg149588#msg149588

Первый вариант самый гибкий, ага.

аудит скриптов.

не допускайте взлома сайтов, ищите eval.

Тоже верно. Правда, это актуально уже после обнаружения спама... каждый день же не будешь аудитом заниматься.

Я присоединюсь к коллегам и подойду к проблеме с другой стороны.

Раньше, когда все друг другу доверяли и интернете было два с половиной инженера, для того, чтобы послать почту не нужен был аккаунт, любой smtp сервер был готов это сделать без авторизации.

Но те времена давно прошли. Рассылка почты с веб сервера сама по себе не очень актуальна. Добрая половина трафика будет уходить в спам. В отсутствии DKIM(точно), SPF ( можно прописать, но будет ли пользователи это делать), PTR ( вы прописали своему веб серверу PTR?)

Иными словами, почту должен посылать почтовый сервер. С авторизацией при отправке. И любой софт эту авторизацию поддерживает. Поэтому можно смело убрать функцию отсылки почты с веб сервера без авторизации.

DKIM, SPF, PTR, DMARC, всё есть. Причина в php mail() функции, она тоже нужна для работы.