Cca předpředvčírem mi Wedos zablokoval funkci mail na mých webech. Prý z nich chodí hodně spamu...weby jsem promazal od komentářů apod. Postup wedosu se mi jeví jako korektní, nemůžu si u nich na nic stěžovat. Chci se ale zeptat - není mi jasné, jak tuto funkci spameři používají a jak se účinně bránit. Napadené weby měly(některé) captchu, ale stejně to bylo zaspamované. Jak vlastně lze tato funkce zneužít k posílání mailu? Útočník se musí prvně registrovat? Díky za vysvětlení.

Měl sem to taky. Způsoboval to malware, co se natáhl do souborů WordPressu i některých pluginů a dělal si tam co chtěl. Doporučuju tedy zkontrolovat soubory.

Je několik možností.

1) jak již bylo řečeno, natáhne se ti malware přímo do zdrojáků a ten to odesílá
2) máš zapnuté e-mail notifikace (třeba na každý příchozí komentář a těch ti chodí spousta)
3) máš někde chybu v kódu kde došlo k zacyklení
4) odeslal jsi třeba newsletter hodně lidem a neuvědomil si to

Další možností může být neošetřený kontaktní formulář, kde stačí zadat úplně cokoliv a ve vstupu není potřeba zadat e-mail adresáta, tudíž ona zpráva vždy spolehlivě odejde, byť je v ní "pouze reklama na viagru" - ale o tom by jsi předpokládám věděl, neboť mě nenapadá důvod, aby z kontaktního formuláře na Tvém webu chodily zprávy na cizí e-mail. :)

To Jan Paluska ad4) Mno to jo...asi před 2 týdny jsemz jednoho webu odeslal asi 50 000 mailů řádně registrovaným uživatelům Ale jak oni toho mohou zneužít? Nebo jako je to má chyba, že takhle se to posílat nemá? Nebo snad ani nesmí?

sikec píše:
To Jan Paluska ad4) Mno to jo...asi před 2 týdny jsemz jednoho webu odeslal asi 50 000 mailů řádně registrovaným uživatelům Ale jak oni toho mohou zneužít? Nebo jako je to má chyba, že takhle se to posílat nemá? Nebo snad ani nesmí?

Oni toho nezneužili, ale odeslání 50 000 emailů najednou,je prostě považováno za SPAM.
Tak že nejspíše bude chyba zde.
Když chceš rozesílat tolika emailů, musíš wedosu napsat a požádat o výjimku a ještě doložit, že jsou emaily vyžádané.

Lepší je emaily rozesílat postupně. A nevím, kde můžeš mít 50 000 uživatelů.

peeeeta píše:

Oni toho nezneužili, ale odeslání 50 000 emailů najednou,je prostě považováno za SPAM.
Tak že nejspíše bude chyba zde.
Když chceš rozesílat tolika emailů, musíš wedosu napsat a požádat o výjimku a ještě doložit, že jsou emaily vyžádané.

Lepší je emaily rozesílat postupně. A nevím, kde můžeš mít 50 000 uživatelů.

Asi tak nějak ... pokud jsi odesílal mejly 50.000 uživatelů tak se nediv. Spousta hostingů má omezení třeba na 1.000 e-mailů denně právě proto, aby co nejvíce znemožnili zakládat spam farmy. Takže pokud rozesíláš tak obrovské množství mejlů, zvážil bych nad vlastním serverem a nebo poooopřípadě nad někým, kdo ti dodá hotově řešení, protože rozeslat to přes hosting funkcí mail() je sebevražda :) Toť můj názor

Hehe, a já měl takovou radost, že se to posílalo jen pár sekund. Hmmm takže zase nové info no...teď mě napadá, že su debilll...50000 článků mám, uživatelů je pod 3000...že by i to vadilo?

sikec píše:
Hehe, a já měl takovou radost, že se to posílalo jen pár sekund. Hmmm takže zase nové info no...teď mě napadá, že su debilll...50000 článků mám, uživatelů je pod 3000...že by i to vadilo?

Tady máš citaci z nápovědy Wedos:

http://kb.wedos.com/cs/emaily-problemy.html píše:
Nezapomeňte, že u webhostingu je limit max. 500 odeslaných e-mailů denně. Stav vyčerpání tohoto limitu si můžete zkontrolovat v zákaznickém centru v detailu konkrétního webhosting, položka Stav webhostingu v levém menu.

Takže ano, pokud jsi odeslal e-mail 3.000 lidem, tak i to by mohl být problém :) Jinak s 50.000 článkama by problém být neměl, to snad na e-mail nemá vliv ne? :)

Shrnuto:
50 000 souhlasů je určitě u velkého webu, kde si můžeš dovolit server (tam již nemusíš řešit omezení, kolik můžeš poslat emailů, ale dávej si pozor na potvrzení, že emaily jsou povoleny a také, emaily rozesílej po částech)
nebo najmout nějakou firmu, která se o rozesílání bude starat

pokud ovšem nemáš peníze na server, kde lze rozeslat 50 000 emailů (což by mi bylo trošku i divné, kde jsi tedy ty emaily sebral, jelikož při tolika emailech, máš jistě i na server, jelikož samotný web musí něco vydělat), tak ti asi nezbývá nic jiného, než novinky psát někam na web, aby je každý člověk viděl, ale zde je nevýhoda toho, že uživatele musí kontrolovat web.

Závěrem:
Neposílej tolik emailů najednou natož přes funkci mail() a ještě u hostingu.

Psal jsem to pro 50 000, ale pak jsi se opravil, ale i 3 000 je dost. Tak že stále platí, že buď nějaká firma nebo vlastní server (nebo rozesílat po částech a každý den jednu část, ale to by nemuselo projít, když nebudeš mít jasný důkaz o souhlasu, a když jej máš, můžeš zažádat o navýšení). A stále si říkám, že 3 000 souhlasů, je stále u větších webů, tak že peníze určitě na řešení budou. Jinak bych řekl, že ty emaily nejsou získány čistě.

Jan Paluska: on se přehlídl, místo toho, aby nám sem napsal kolik rozeslal emailů, tak napsal kolik má článků. ;)

Pánové děkuji moc za osvětu ...takže ten spammer jsem vlastně já :-) Použil jsem to poprvé...mno takže když příště tak buď po částech...anebo nějak vytahat adresy a posílat normálně přes nějaký freemail. Díky...

sikec píše:
Pánové děkuji moc za osvětu ...takže ten spammer jsem vlastně já :-) Použil jsem to poprvé...mno takže když příště tak buď po částech...anebo nějak vytahat adresy a posílat normálně přes nějaký freemail. Díky...

Předem tě upozorňuji, že freemaily mají také omezení :D

Sežeň si nějaké rozšíření pro WP které odesílá ve frontě. Nastav například co hodina to 30 emailů a max 250 za den a máš svatej klid. No a nebo pak email server.

Díky za rady...šlo o jednorázovou akci no...neplánuju to moc opakovat, a když, tak asi přes nějakou tu frontu jak říká freez :-)