Toon posts:

Php mail disablen

Pagina: 1
Acties:

Vraag

dinsdag 9 maart 2021 17:50

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
Is het mogelijk om php mail te disablen zodat er geen spam runs kunnen worden gedaan via contact formulieren in bijvoorbeeld Wordpress ?
Op dit moment is dat wel mogelijk aangezien er geen authenticatie plaats vind op de php mail config, maar eigenlijk wil ik dat elke website een smtp plugin gebruikt inclusief ssl/tls en authenticatie zodat alle mail zich gedraagd naar de policies van de mail server.

Op zich is het spammen goed beperkt door captcha plugins, maar het zou mooi zijn als elke website zijn eigen auhenticatie gebruikt zodat in het geval van spam ik kan zien van welke website dit komt.

Ik kan het wel disablen, maar ik weet niet zeker of er dan nog mails kunnen worden verzonden in wordpress via een smtp addin die de mail afvangt en naar de mailserver stuurt.

Beste antwoord (via PFY op 09-03-2021 21:30)

dinsdag 9 maart 2021 17:52

  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.

Maak je niet druk, dat doet de compressor maar

Alle reacties

dinsdag 9 maart 2021 17:52

Acties:
  • Beste antwoord
  • +1Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.

Maak je niet druk, dat doet de compressor maar

dinsdag 9 maart 2021 18:01

Acties:
  • 0Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 20:36

CAPSLOCK2000

zie teletekst pagina 888

Ik zou het zo niet doen, in ieder geval niet als enige manier. Een programmeur kan altijd zelf even een SMTP-module installeren of die zelf programmeren.
Isoleer dat systeem op netwerkniveau zodat er geen mail naar buiten kan of alleen via een gecontroleerde mailserver.
Zorgen dat er geen mailserver op je webserver staat helpt ook, of via permissies zorgen dat applicaties er geen gebruik van mogen maken.

Maar uiteindelijk zal je het netwerkverkeer en de mailserver moeten beveiligen, niet de server waarop PHP draait, die is al 'verloren'.

This post is warranted for the full amount you paid me for it.

dinsdag 9 maart 2021 19:07

Acties:
  • 0Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

@CAPSLOCK2000 niet zozeer verloren.
Ik gebruik rspamd icm postfix.
Een goede config blokkeert dan prima uitgaande mail waar nodig.

Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.

Maak je niet druk, dat doet de compressor maar

dinsdag 9 maart 2021 19:12

Acties:
  • +1Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Nu online

AW_Bos

Liefhebber van nostalgie... 🕰️

Het ligt eraan hoe je je mail op je server hebt geconfigureerd. Met de juiste configuratie kan je via mail() zo achterhalen waar het vandaan uitgevoerd wordt. Het spreekt ook voor zich om je SMTP zo te configureren dat je enkel kan mailen met als afzender je eigen hostname/domein en een daarbij actieve alias.

Hoe je dat moet doen, is echt iets wat jezelf uit moet zoeken, en hangt ook van de gebruikte maildeamon af.

[Voor 15% gewijzigd door AW_Bos op 09-03-2021 19:13]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

dinsdag 9 maart 2021 19:18

Acties:
  • 0Henk 'm!
  • RobIII
  • Registratie: December 2001
  • Laatst online: 22:04

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

https://www.php.net/manua...php#ini.disable-functions
Verder eens met @CAPSLOCK2000 & @AW_Bos

[Voor 26% gewijzigd door RobIII op 09-03-2021 19:24]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

dinsdag 9 maart 2021 19:25

Acties:
  • 0Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22:07

Jazzy

Moderator SSC/PB

Moooooh!

DJMaze schreef op dinsdag 9 maart 2021 @ 19:07:
Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.
Hoe is dat een "goede config"? :)

Exchange en Office 365 specialist. Mijn blog.

dinsdag 9 maart 2021 21:13

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
DJMaze schreef op dinsdag 9 maart 2021 @ 17:52:
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.
Daarvoor heb ik max 500 messages per dag per email adres ingesteld. Dan raak ik niet op een blacklist als ze ineesn gaan lopen spammen en of massaal nieuwsbrieven verzenden.

dinsdag 9 maart 2021 21:15

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
DJMaze schreef op dinsdag 9 maart 2021 @ 19:07:
@CAPSLOCK2000 niet zozeer verloren.
Ik gebruik rspamd icm postfix.
Een goede config blokkeert dan prima uitgaande mail waar nodig.

Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.
Zoiets heb ik ook, maar dan met 500 mails.

dinsdag 9 maart 2021 21:17

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
DJMaze schreef op dinsdag 9 maart 2021 @ 17:52:
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.
Zal hem inderdaad eens even naar de /dev/null ( windows variant) sturen en of verkeerde mailserver opgeven.

Thanks

dinsdag 9 maart 2021 21:17

Acties:
  • +1Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:59

Hero of Time

Moderator LNX

There is only one Legend

Jazzy schreef op dinsdag 9 maart 2021 @ 19:25:
[...]
Hoe is dat een "goede config"? :)
Omdat de rate limiter in werking trad. Of dacht je dat partijen die nieuwsbrieven oid dat over een tijd van dagen de deur uit deden? Dat wordt natuurlijk in 1 grote bulk eruit getrapt.

Als jouw server niet is gemaakt of als doel heeft om bulk mails te sturen, dan houd je op deze manier zulke idioten tegen.

Commandline FTW | Tweakt met mate

dinsdag 9 maart 2021 21:20

Acties:
  • 0Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:59

Hero of Time

Moderator LNX

There is only one Legend

PFY schreef op dinsdag 9 maart 2021 @ 21:17:
[...]

Zal hem inderdaad eens even naar de /dev/null ( windows variant) sturen en of verkeerde mailserver opgeven.

Thanks
Wacht even. Je post hier in Non-Windows OS en komt met de opmerking dat je het 'Windows equivalent' gaat gebruiken? Dus je draait Windows? Waarom heb je het topic hier geplaatst, waar we juist géén Windows zaken bespreken?

Commandline FTW | Tweakt met mate

dinsdag 9 maart 2021 21:20

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
Hero of Time schreef op dinsdag 9 maart 2021 @ 21:17:
[...]

Omdat de rate limiter in werking trad. Of dacht je dat partijen die nieuwsbrieven oid dat over een tijd van dagen de deur uit deden? Dat wordt natuurlijk in 1 grote bulk eruit getrapt.

Als jouw server niet is gemaakt of als doel heeft om bulk mails te sturen, dan houd je op deze manier zulke idioten tegen.
Zeg ik ook tegen klanten die nieuwsbrieven willen sturen. Liever niet, gebruik maar Mailchimp en of alternatieven. Dus bij 500 blocked die.

dinsdag 9 maart 2021 21:23

Acties:
  • 0Henk 'm!
  • PFY
  • Registratie: Mei 2008
  • Laatst online: 23:20

PFY

Topicstarter
Hero of Time schreef op dinsdag 9 maart 2021 @ 21:20:
[...]

Wacht even. Je post hier in Non-Windows OS en komt met de opmerking dat je het 'Windows equivalent' gaat gebruiken? Dus je draait Windows? Waarom heb je het topic hier geplaatst, waar we juist géén Windows zaken bespreken?
Ja, dat is een goeie vraag. Maar daar heb ik overheen gekeken. Ik zocht php vragen en ben toen hier beland. En verder heb ik niet goed gekeken, excuus 8)7

dinsdag 9 maart 2021 21:41

Acties:
  • 0Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:59

Hero of Time

Moderator LNX

There is only one Legend

Nu we dat weten, zal ik dit topic naar de juiste plaats verhuizen, Windows Servers en Server Software. NOS -> WSS.

Commandline FTW | Tweakt met mate

woensdag 10 maart 2021 16:28

Acties:
  • 0Henk 'm!
  • JeroenV_
  • Registratie: Januari 2011
  • Laatst online: 16:18

JeroenV_

Om spam op je formulier te voorkomen in Wordpress kun je ook eenvoudig reCAPTCHA inzetten.
Bij bijvoorbeeld contact form 7 is dat een kwestie van api key erin plakken en klaar.

woensdag 10 maart 2021 18:46

Acties:
  • 0Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

JeroenV_ schreef op woensdag 10 maart 2021 @ 16:28:
Om spam op je formulier te voorkomen in Wordpress kun je ook eenvoudig reCAPTCHA inzetten.
Bij bijvoorbeeld contact form 7 is dat een kwestie van api key erin plakken en klaar.
Een formulier zou gewoon nooit een e-mail naar het e-mailadres dat je invult moeten sturen.
Toch zie ik overal "stuur mij een kopie" waardoor spammers zelfs met reCaptcha prima kunnen spammen.

Dit is dan nog steeds geen oplossing voor een "gehackte" website die zelf via mail(), exec(), system(), proc_open(), etc. zit te spammen.

Maak je niet druk, dat doet de compressor maar

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee