Skocz do zawartości
gorus1

Blokada IP na podstawie reputacji domeny?

Polecane posty

Witam,

Posiadam VPS, z dwoma adresami IP,

1 IP dla całego www

2 IP dla poczty wychodzącej

W zeszłym roku miałem problemy z atakami na jedną ze stron na cms joomla 3.xxx. Skompilowałem tę stronę od początku pozostawiając tylko bazę i templatkę. Oczywiście zarówno bazę jak i templatkę poddałem analizie antywirusowej i antymalware, która nie wykryła żadnych problemów.

Jednak zauważyłem, że IP do wysyłania poczty ciągle wpadało na blacklisty, a jeden z serwerów pocztowych ciągle "odbijał" e maile do niego wysyłane.

Metodą prób i błędów udało mi się zidentyfikować sprawcę tj. winna była właśnie ta strona.

Aby potwierdzić moje przypuszczenia wykupiłem nowe IP i przypisałem je tylko do tej domeny z tą "problematyczną" stroną i tylko do wysyłania poczty (IP do www pozostało niezmienne jak do pozostałych domen).

Okazało się, że IP do wysyłania poczty dla pozostałych domen zeszło z blacklist po jakimś czasie i można było z tych domen wszędzie wysyłać pocztę natomiast na blacklistach zaczęło się pojawiać to nowo wykupione IP.

Totalnie zbaraniałem gdyż gdyby były to problemy z tym cms em, to na blacklistach powinno się pojawić IP od www, a nie od poczty wysyłanej, a tym bardziej jest to zastanawiające, że na serwerze mam zablokowaną funkcję mail PHP co powoduje, że z tej domeny (jak i całego konta hostingowego) wychodzi po kilkanaście listów e mail dziennie.

Co o tym sądzić i jakie kroki dalej podjąć?

Edytowano przez gorus1 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Miej większą kontrolę nad tym. Stwórz osobną skrzynkę pocztową i uwierzytelniaj pocztę wychodzącą joomli po smtp. Dodatkowo dwa adresy IP - jedno dla www, drugie dla poczty - to dobre rozwiązanie.

 

Zerknij też czy masz odpowiednią konfigurację poczty - https://www.mail-tester.com/

 

Tą Joomlą to rozsyłasz jakiś newstler? Jeżeli tak to podaj nazwę plugin'u / komponentu z którego korzystasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za odpowiedź. Sęk w tym, że ta joomla to tylko strona wizytówka i nie wysyła żadnych e maili. Mało tego, w ogóle na całym serwerze mam wyłączoną funkcję PHP mail więc stąd moje zdziwienie tym problemem, ponieważ z tej domeny wychodzi po kilka e maili dziennie.. Jak by była możliwość w DA blokady FTP dla wybranego konta to chętnie nawet bym zablokował FTP, żeby ograniczyć możliwości dogrywania się wszelakiego "syfu".

Najchętniej to bym tak ograniczył możliwość ingerencji w tę joomlę, aby w ogóle nie można było dokonywać żadnych zmian.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×