Wpisy z tagiem: boty
Tagi popularne na mikroblogu
- programowanie × 845
- off-topic × 555
- autopromocja × 379
- 4programmers.net × 233
- links × 232
- koziolekweb × 230
- blog × 188
- coyote × 173
- praca × 171
- lazarus × 147
Od około tygodnia czasu zacząłem dostawać zwrotki z @gmaila:
<mail@example.com>: host gmail-smtp-in.l.google.com[2a00:1450:400c:c08::1b]
said: 550-5.7.1 [2a01:7e00::f03c:91ff:fedb:7cbc 19] Our system has
detected that 550-5.7.1 this message is likely suspicious due to the very
low reputation of 550-5.7.1 the sending domain. To best protect our users
from spam, the message 550-5.7.1 has been blocked. Please visit 550 5.7.1
https://support.google.com/mail/answer/188131 for more information.
s11si27746295wrv.40 - gsmtp (in reply to end of DATA command)
Zastanawiałem się co mogło być przyczyną, sprawdzenie domeny i adresu IP czy znajduje się na jakichś czarnych listach nie dało żadnych rezultatów.
http://www.anti-abuse.org/multi-rbl-check-results/
Rejestracja domeny pocztowej w https://postmaster.google.com (wcześniej nawet nie wiedziałem, że coś takiego jest) wykazała, że jakieś maile były zgłaszane jako spam, bez jakichkolwiek szczegółów, jedynie daty.
Zacząłem grzebać w logach serwera i co się okazało? Tona ruskich adresów @mail.ru w logach serwera SMTP postfix ze statusem wysłane, ale zablokowane przez serwer odbiorcy (mimo, że serwer pocztowy nie zezwala na wysyłanie nieautoryzowanym użytkownikom). Skąd?
Jun 26 21:27:13 server postfix/smtp[20474]: 4E64DE74167: to=<kholodilova.lera@mail.ru>, relay=mxs.mail.ru[94.100.180.104]:25, delay=13076, delays=13006/69/0.72/0.23, dsn=4.0.0, status=deferred (host mxs.mail.ru[94.100.180.104]
Znalezienie źródła, kto rozpoczął wysyłanie, wymaga wyszukania identyfikatora, w tym wypadku 4E64DE74167 w poprzednio zalogowanych informacjach. I co się okazało? Że wysyła je lokalne konto użytkownika na serwerze, prawdopodobnie przez aplikację PHP...
Okazało się, że na jednym z nieużywanych for postawionych na Invision Power Board - boty tworzyły spamerskie wiadomości - nic nowego, ale boty wiedziały, że forum oferuje opcję wysłania wskazanej wiadomości na wybrany adres email i masowo spamowały nimi tysiące maili...
Nauczka na przyszłość - jak widać spam na forach nie służy jedynie do uprzykrzania życia użytkownikom forum, ale również do masowego spamowania. Teraz już wiem ;)
PS. A tutaj można napisać apelację do Google https://support.google.com/mail/troubleshooter/2696779 jakby ktoś miał podobny problem
PS2. Mały update - warto wyczyścić kolejkę wiadomości postfixa, bo się okazało, że mi ponad 5000 maili spamerskich wisiało w kolejce i cały czas były próby ich dostarczenia... ehh ;)
PS3. Po około 2 dniach od wykrycia problemu, zgłoszeniu do Google problem został rozwiązany (sam jestem zaskoczony, że tak szybko).
#spam #boty #postfix #smtp #poczta #gmail #ban
@TurkucPodjadek: wydaje mi się, że prościej byłoby dorzucić komponent CAPTCHA przy próbie wysłania maila akurat w tym forum, niż dodawać jakieś wykrywanie na podstawie nie wiadomo czego, chociaż nie powiem też to jest ciekawe żeby monitorować output z PHP.
Czy to już sesja? :)
#humor #boty
TurkucPodjadek@Bartosz Wójcik: jak taki spam z forum PHP ma cechy powtarzalne, to bym zrobił "fałszywy" sendmail tylko dla php (w php.conf to określasz), czyli skrypt php/python/perl który dokonuje prostego sprawdzania, jak wszystko jest ok to robi pipe na właściwy
/usr/sbin/sendmailczy co tam dokładnie