ZALOGUJ SIĘ
login:
hasło:
przypomnij hasło
załóż konto użytkownika
(i zobacz kilka porad gratis)
   
WYSZUKIWARKA I DZIAŁY
całe porady  tytuły
zaznacz działy do przeszukania
(brak wyboru = wszystkie działy)
PHP
MySQL >
PostgreSQL
SQLite
Perl
Java
XML
XSLT
XPath
WML
SVG
RegExp
Wyszukiwarki
Ochrona
VBScript
Google Plus
XHTML/CSS
JavaScript
Grafika
Flash
Photoshop
Windows
Linux
Bash
Apache
Procmail
E-biznes
Explorer
Opera
Firefox
Inne porady
   
KURSY, DOKUMENTACJE
Własne:
XHTML/CSS
JavaScript
ActionScript
WML, RSS, SSI
Pozostałe:
PHP
MySQL
Java API
więcej...
   
użytkowników online: 19
W CZYM MOGĘ POMÓC?


   
OPINIE UŻYTKOWNIKÓW
Z mojej strony serwisowi należy się bardzo mocna pochwała. Nawet późna pora zgłoszenia problemu (23.00) nie przeszkodziła Darkowi w jego rozwiązaniu. Do tego poziom odpisywania na maile jest bardzo wysoki... wszystko wykłada jak cierpliwy nauczyciel. Śmiało mogę przyznać, że zamieszczone na stronach porady są rzeczowo opisane - a nie jak to bywa w innych serwisach mamy sam kod i nic poza tym! Jeszcze raz wielkie dzięki!

Damian Jarosz
Adminer.pl

   
GALERIA FOTOGRAFII
   
PORADY - tysiące sprawdzonych rozwiązań dla programistów i webmasterów
aktualizacja porady: 2007-01-19 12:59:01

[PHP][Bezpieczeństwo] Jak wykonać testy, aby sprawdzić czy wybrany serwer pocztowy jest potencjalnym źródłem spamu (Open Relay)?

PROBLEM

Chcesz sprawdzić, czy Twój serwer pocztowy jest dobrze zabezpieczony przed osobami wysyłającymi za jego pomocą spam.

ROZWIĄZANIEnoselect

Źle zabezpieczony serwer pocztowy to źródło spamu - każdy, bez jakiejkolwiek autoryzacji, mógłby za jego pomocą słać dowolne maile. To zmora sieci. Takie serwery są wyłapywanie i blokowane u wielu dostawców usług internetowych. Możesz łatwo sprawdzić, czy przypadkiem Twój serwer nie jest potencjalnym źródłem spamu.

Test obejmuje 20 różnych kombinacji (możesz łatwo dokładać kolejne). Jeżeli zadziała choć jedna z nich, serwer pocztowy jest źle lub zbyt słabo zabezpieczony. Może to powodować albo rozsyłanie spamu na świat, albo tylko spamowanie Twoich kont w ramach serwera (wygląda to wtedy, jakbyś sam się spamował lub spamował inne konta na tej samej domenie).

Z każdego testu otrzymasz raport połączenia i wyłania listu, wygląda on np. tak:

==> HELO serwer.pl
<==220 serwer.pl ESMTP
==> MAIL FROM: <>
<==250 serwer.pl 
==> RCPT TO: <foo@dowolny.pl>
<==250 ok 
==> DATA
<==553 sorry.... we don't relay a mail... nie dostarczamy poczty z nie naszych adresow email...

To dobry komunikat, badany serwer nie pozwolił wysłać listu bez autoryzacji. Komunikaty w stylu:

<==553 we don't relay / przesylanie jest niedopuszczalne (#5.7.1)
<==553 sorry, that domain isn't in my list of allowed rcpthosts
<==553 Ta domena nie znajduje sie na liscie obslugiwanych przez serwer
<==553 Domena zablokowana lub zle skonfigurowano uwierzytelnianie SMTP (#5.5.3)
<==550 sender not found / podany nadawca nie istnieje
<==553 sorry, we don't relay a mail /  nie dostarczamy poczty z nie naszych adresow
<==530 no auth during mail transaction / brak autoryzacji SMTP uzytkownika

zawsze oznaczają dobre zabezpieczenie serwera, ale gdy zobaczysz kod odpowiedzi 250 to masz kłopot:

<==250 ok

Oznacza to, że serwer przepuścił list, a więc spamer może wykorzystać Twój serwer. Koniecznie załataj dziurę, zmień oprogramowanie pocztowe, uaktualnij go, zaimplementuj autoryzację, porozmawiaj z administratorem serwera.

Oto skrypt do wykrywania serwera Open Relay:

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UWAGA! To tylko fragment strony! Całą zobaczysz po opłaceniu abonamentu!

ZALOGUJ SIĘ I ZAMÓW ABONAMENT ABY KORZYSTAĆ Z TEJ CZĘŚCI SERWISU
login:
hasło:
przypomnij hasło
załóż konto użytkownika
(i zobacz kilka porad gratis)
Dostęp do oglądanej strony jest płatny.
Całą zawartość strony zobaczysz
po zalogowaniu się i opłaceniu abonamentu.
 
Jeżeli nie masz konta użytkownika, założ konto!
   
Oto garść powodów, dla których warto założyć konto użytkownika:
Założenie konta użytkownika jest proste i bezpłatne.
Od razu zobaczysz kilka wybranych porad gratis.
Po opłaceniu abonamentu otrzymasz dostęp do wszystkich porad.
Przystąpisz do Programu Partnerskiego, który pozwala uzyskać darmowy abonament!
Zaprenumerujesz przydatny newsletter z poradami i nowościami.
Będziesz mieć dostęp do własnej, wygodnej aktówki i profilu.
Zyskasz możliwość korzystania z różnych promocji i upustów dla klientów serwisu.
Oto garść powodów, dla których warto zamówić abonament:

W jednym miejscu znajdziesz tysiące fachowych porad, kursy, encyklopedię pojęć oraz przydatne narzędzia, dzięki czemu nie tracisz czasu, impulsów telefonicznych i pieniędzy na pozyskiwanie wiedzy. Tutaj dostaniesz gotowe i sprawdzone rozwiązania problemów, z którymi spotykasz się w praktyce.

Dzięki poradom dowiesz się, w jaki sposób wykorzystać najnowsze technologie, aby tworzyć profesjonalne serwisy i rozwiązania. Doradzę Ci, jak skonstruować i wypromować swoje strony, zwiększyć oglądalność, pozyskać klientów i rozwinąć biznes w Internecie, który będzie przynosił zyski!

Kody programów i skrypty działają natychmiast po wstawieniu ich na strony WWW. Tylko tutaj znajdziesz tak wiele unikatowych algorytmów, autorskich pomysłów i przydatnych artykułów. Dowiesz się, jak zapewnić bezpieczeństwo, zwiększyć wydajność oprogramowania i poprawić jakość serwisów WWW i baz danych.

Od kilkunastu lat zajmuję się zawodowo programowaniem oraz tworzeniem stron WWW, co gwarantuje bardzo wysoką jakość i skuteczność opisywanych rozwiązań. Potwierdzają to opinie użytkowników. Możesz też liczyć na pomoc i wsparcie przy wdrażaniu porad na własnej stronie.

Nie musisz wydawać kilku tysięcy złotych na programistów, konsultantów, promocję czy też reklamę swojej witryny. Te same efekty osiągniesz czytając porady i stosując się do konkretnej wiedzy, która podana jest w sposób przyjazny nawet dla laika.

Nigdzie nie kupisz książek, czasopism i publikacji, które w cenie abonamentu dostarczą Ci tak wiele gotowych rozwiązań. Na żadnych szkoleniach i kursach nie zdobędziesz tylu praktycznych umiejętności i wiadomości. Dzięki zdobytej wiedzy znacznie podniesiesz swoje kwalifikacje i znajdziesz o wiele lepszą pracę.

Z serwisu korzystają zarówno początkujący webmasterzy, jak i największe polskie firmy, banki, dostawcy usług internetowych, wykładowcy, webdeweloperzy oraz agencje interaktywne. To potwierdzenie jakości i wysokiego poziomu informacji - sprawdzanej i weryfikowanej w praktyce przez wielu niezależnych klientów.

Zamawiając abonament pomagasz rozwijać serwis, który będzie Ci służyć jeszcze większą ilością porad i rozwiązań, lepszym wsparciem technicznym oraz unikatowymi, fachowymi publikacjami, których realizacja wymaga ogromnych nakładów czasu i pracy.

Skorzystasz z Programu Partnerskiego - biorąc w nim udział możesz zapewnić sobie BEZPŁATNY dostęp do serwisu z poradami!

Słowa kluczowe dla porady

skrypt PHP, skrypty PHP, porady, porady php, programowanie php, kurs php, e-mail, ochrona danych, bezpieczeństwo danych, polityka bezpieczeństwa, SMTP

 
  © 1996-2017 & Reporter.plo serwisieabonamentwarunki korzystaniaNocleg Dojazd MapaRSSCookieskontakt