Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag

Is het mogelijk om php mail te disablen zodat er geen spam runs kunnen worden gedaan via contact formulieren in bijvoorbeeld Wordpress ?
Op dit moment is dat wel mogelijk aangezien er geen authenticatie plaats vind op de php mail config, maar eigenlijk wil ik dat elke website een smtp plugin gebruikt inclusief ssl/tls en authenticatie zodat alle mail zich gedraagd naar de policies van de mail server.

Op zich is het spammen goed beperkt door captcha plugins, maar het zou mooi zijn als elke website zijn eigen auhenticatie gebruikt zodat in het geval van spam ik kan zien van welke website dit komt.

Ik kan het wel disablen, maar ik weet niet zeker of er dan nog mails kunnen worden verzonden in wordpress via een smtp addin die de mail afvangt en naar de mailserver stuurt.

Beste antwoord (via PFY op 09-03-2021 21:30)


  • DJMaze
  • Registratie: juni 2002
  • Niet online
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.

Maak je niet druk, dat doet de compressor maar

Alle reacties


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • DJMaze
  • Registratie: juni 2002
  • Niet online
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.

Maak je niet druk, dat doet de compressor maar


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 12-06 15:52

CAPSLOCK2000

zie teletekst pagina 888

Ik zou het zo niet doen, in ieder geval niet als enige manier. Een programmeur kan altijd zelf even een SMTP-module installeren of die zelf programmeren.
Isoleer dat systeem op netwerkniveau zodat er geen mail naar buiten kan of alleen via een gecontroleerde mailserver.
Zorgen dat er geen mailserver op je webserver staat helpt ook, of via permissies zorgen dat applicaties er geen gebruik van mogen maken.

Maar uiteindelijk zal je het netwerkverkeer en de mailserver moeten beveiligen, niet de server waarop PHP draait, die is al 'verloren'.

This post is warranted for the full amount you paid me for it.


  • DJMaze
  • Registratie: juni 2002
  • Niet online
@CAPSLOCK2000 niet zozeer verloren.
Ik gebruik rspamd icm postfix.
Een goede config blokkeert dan prima uitgaande mail waar nodig.

Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.

Maak je niet druk, dat doet de compressor maar


Acties:
  • +1Henk 'm!

  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 23:00

AW_Bos

Waar ga je heen? ☀

Het ligt eraan hoe je je mail op je server hebt geconfigureerd. Met de juiste configuratie kan je via mail() zo achterhalen waar het vandaan uitgevoerd wordt. Het spreekt ook voor zich om je SMTP zo te configureren dat je enkel kan mailen met als afzender je eigen hostname/domein en een daarbij actieve alias.

Hoe je dat moet doen, is echt iets wat jezelf uit moet zoeken, en hangt ook van de gebruikte maildeamon af.

[Voor 15% gewijzigd door AW_Bos op 09-03-2021 19:13]

Waar ga je heen?


  • RobIII
  • Registratie: december 2001
  • Nu online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

https://www.php.net/manua...php#ini.disable-functions
Verder eens met @CAPSLOCK2000 & @AW_Bos

[Voor 26% gewijzigd door RobIII op 09-03-2021 19:24]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • Jazzy
  • Registratie: juni 2000
  • Laatst online: 13:06

Jazzy

Moderator SWS/PB

Moooooh!

DJMaze schreef op dinsdag 9 maart 2021 @ 19:07:
Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.
Hoe is dat een "goede config"? :)

Exchange en Office 365 specialist. Mijn blog.

DJMaze schreef op dinsdag 9 maart 2021 @ 17:52:
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.
Daarvoor heb ik max 500 messages per dag per email adres ingesteld. Dan raak ik niet op een blacklist als ze ineesn gaan lopen spammen en of massaal nieuwsbrieven verzenden.
DJMaze schreef op dinsdag 9 maart 2021 @ 19:07:
@CAPSLOCK2000 niet zozeer verloren.
Ik gebruik rspamd icm postfix.
Een goede config blokkeert dan prima uitgaande mail waar nodig.

Zo had ik laatst een klant die een "mailing" de deur uit wilde doen met 1000 ontvangers.
Na 50 mails hield het toch echt op voor hem en kreeg ze allemaal gebounced terug.
Zoiets heb ik ook, maar dan met 500 mails.
DJMaze schreef op dinsdag 9 maart 2021 @ 17:52:
Verwijs in je php.ini gewoon naar /dev/null

Verder kan je natuurlijk met een SMTP plugin nog steeds spammen.
Daarom heb je rate limiting op je SMTP server.
Zal hem inderdaad eens even naar de /dev/null ( windows variant) sturen en of verkeerde mailserver opgeven.

Thanks

Acties:
  • +1Henk 'm!

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 12:09

Hero of Time

Moderator NOS

There is only one Legend

Jazzy schreef op dinsdag 9 maart 2021 @ 19:25:
[...]
Hoe is dat een "goede config"? :)
Omdat de rate limiter in werking trad. Of dacht je dat partijen die nieuwsbrieven oid dat over een tijd van dagen de deur uit deden? Dat wordt natuurlijk in 1 grote bulk eruit getrapt.

Als jouw server niet is gemaakt of als doel heeft om bulk mails te sturen, dan houd je op deze manier zulke idioten tegen.

Commandline FTW | Tweakt met mate


  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 12:09

Hero of Time

Moderator NOS

There is only one Legend

PFY schreef op dinsdag 9 maart 2021 @ 21:17:
[...]

Zal hem inderdaad eens even naar de /dev/null ( windows variant) sturen en of verkeerde mailserver opgeven.

Thanks
Wacht even. Je post hier in Non-Windows OS en komt met de opmerking dat je het 'Windows equivalent' gaat gebruiken? Dus je draait Windows? Waarom heb je het topic hier geplaatst, waar we juist géén Windows zaken bespreken?

Commandline FTW | Tweakt met mate

Hero of Time schreef op dinsdag 9 maart 2021 @ 21:17:
[...]

Omdat de rate limiter in werking trad. Of dacht je dat partijen die nieuwsbrieven oid dat over een tijd van dagen de deur uit deden? Dat wordt natuurlijk in 1 grote bulk eruit getrapt.

Als jouw server niet is gemaakt of als doel heeft om bulk mails te sturen, dan houd je op deze manier zulke idioten tegen.
Zeg ik ook tegen klanten die nieuwsbrieven willen sturen. Liever niet, gebruik maar Mailchimp en of alternatieven. Dus bij 500 blocked die.
Hero of Time schreef op dinsdag 9 maart 2021 @ 21:20:
[...]

Wacht even. Je post hier in Non-Windows OS en komt met de opmerking dat je het 'Windows equivalent' gaat gebruiken? Dus je draait Windows? Waarom heb je het topic hier geplaatst, waar we juist géén Windows zaken bespreken?
Ja, dat is een goeie vraag. Maar daar heb ik overheen gekeken. Ik zocht php vragen en ben toen hier beland. En verder heb ik niet goed gekeken, excuus 8)7

  • Hero of Time
  • Registratie: oktober 2004
  • Laatst online: 12:09

Hero of Time

Moderator NOS

There is only one Legend

Nu we dat weten, zal ik dit topic naar de juiste plaats verhuizen, Windows Servers en Server Software. NOS -> WSS.

Commandline FTW | Tweakt met mate


  • JeroenV_
  • Registratie: januari 2011
  • Laatst online: 12:24
Om spam op je formulier te voorkomen in Wordpress kun je ook eenvoudig reCAPTCHA inzetten.
Bij bijvoorbeeld contact form 7 is dat een kwestie van api key erin plakken en klaar.

  • DJMaze
  • Registratie: juni 2002
  • Niet online
JeroenV_ schreef op woensdag 10 maart 2021 @ 16:28:
Om spam op je formulier te voorkomen in Wordpress kun je ook eenvoudig reCAPTCHA inzetten.
Bij bijvoorbeeld contact form 7 is dat een kwestie van api key erin plakken en klaar.
Een formulier zou gewoon nooit een e-mail naar het e-mailadres dat je invult moeten sturen.
Toch zie ik overal "stuur mij een kopie" waardoor spammers zelfs met reCaptcha prima kunnen spammen.

Dit is dan nog steeds geen oplossing voor een "gehackte" website die zelf via mail(), exec(), system(), proc_open(), etc. zit te spammen.

Maak je niet druk, dat doet de compressor maar

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True