Hallo!

Ich hab einen kleinen vServer am Laufen. Dort habe ich mir auch einen Mail-Server eingerichtete mit Courier als MTA. Funktioniert auch alles bestens. Zur Spambekämpfung setze ich Blacklists ein, damit bin ich bisher sehr gut gefahren.

Da auf meinem Server auch ein paar Freunde einen Webspace mit PHP bekommen haben und dort einige CMS-Systeme ala Joomla installiert sind mach ich mir über folgendes Problem Sorgen: Was wenn jemand es schafft über eine Sicherheitslücke in solch einem CMS Mails über meinen Server versendet? Ich müsste dazu ja die ausgehenden Mails auf Spam überprüfen. Bisher schau ich mir einmal am Tag an, an welche Adressen Mails versendet wurden. Ich würde das also immer etwas zu spät bemerken.

Im Übrigen träte dieses Problem natürlich auch auf, wenn ein Viren/Trojaner-verseuchter PC mit einem Mail-Account bei mir anfängt Mails zu versenden.

Macht das jemand? Wenn ja, wie? Freu mich über Ideen und Erfahrungsberichte.

Hallo !
Da ich Supporter im Österreichischen und Schweizer Joomla Team bin kenne ich das CMS etwas. Wenn das CMS immer aktuell gehalten wird (und auch die Erweiterungen, ganz wichtig) hast du kaum Risiko. Klar ist ein Hack irgend wie immer möglich, aber ich halte die Überwachung für nicht notwendig. Eher startet jemand eine Brute-force Atacke auf deinen SMTP-Server und verschickt so E-Mails.

Meiner Meinung nach ist es nicht nötig. Nachen andere Webspace-anbieter auch nicht. ich würde sagen du behälst die Last im Auge, wenn du Pro Tag an die 500 000 Mail versendest, dann würde ich da mal etwas genauer vorgehen, aber ansonsten eher nicht.

viele Grüße
Sam

ich würde sagen du behälst die Last im Auge, wenn du Pro Tag an die 500 000 Mail versendest, dann würde ich da mal etwas genauer vorgehen, aber ansonsten eher nicht.

Ich mache also nen Deckel auf den Brunnen, nach dem das Kind hineingefallen ist?

Sam, dein Posting kann ich nur ernst nehmen, wenn es um __ein__ Webspace mit __einem__ Joomla geht. Hier geht es aber um einige Freunde mit einigen (verschiedenen) CMS.

@TheNose
Spammer haben zB. immer viele Adressen, die nicht mehr gültig sind, so wird im Fall eines Missbrauchs schnell die Postqueue voll werden, da der Server die Mails nicht los wird. Ich lasse stündlich die Postqueue nachschauen, und wenn sich mehr als 20 Mails darin befinden werde ich gewarnt, bei 50 wird Postfix gestoppt.
Das geht aber natürlich nur auf einem Server, wo das Mailaufkommen recht gering ist.

Hallo !

Sam, dein Posting kann ich nur ernst nehmen, wenn es um __ein__ Webspace mit __einem__ Joomla geht. Hier geht es aber um einige Freunde mit einigen (verschiedenen) CMS.

Das hatte ich falsch verstanden. Jedoch kann ich mir die Überwachung schwer vorstellen, da es immer wieder zu etwas stärkerer Last kommen kann. BSP: ein Forum mit 200 Usern. Dann wird ein Rundmail verschickt und der Mailserver macht dicht, das ist etwas unpraktisch, da man ja nicht immer einen SSH Zugang hat, um den wieder zu starten.

Ich mache es bei meinem Mailserver so, dass ich mir alle Betreffs in eine Datei schreiben lasse und diese dann gelegentlich mal durchsehe.
Jedoch weiß ich nicht wie das Rechtlich aussieht, ich musste bei dem Mailserver bei mir in der Firma extra von den Mitarbeitern eine bestätigung höhlen, dass Sie zustimmen, dass die Betreffs extra gespeichert werden. Irgend wie ist das Post-Gesetz oder wie das heißt da etwas haklig.

Viele Grüße
Sam

PS: @drcux: Natürlich bin ich niemand der einfach laufen lässt so lange es geht, ich kontrolliere meine Server natürlich!

Nicht dass hier ein falsches bild von mir entsteht. ;)