2

我被要求将我们当前所有的 Joomla 站点从使用 PHP 邮件更改为 SMTP。

背景:我们最近在我们的一个站点上受到了一个易受攻击的组件的影响。我们有一个专用服务器,运行 CPanel。黑客攻击涉及将文件上传到一个帐户,该帐户具有文件管理器(可以访问 /home,即所有其他帐户)。从那里上传了另一个开始发送电子邮件的文件 - 不足以轻松捕获,但最终足以将我们的主服务器 IP 列入黑名单。由于主 IP 被列入黑名单,我们的许多其他网站(我们也为其托管电子邮件)也被列入黑名单。

我的论点(非常感谢您对此的评论/想法!)

  1. 更改为 SMTP 不会解决此实例
    • 它将解决任何易受攻击的组件的问题,其中可以通过请求欺骗发送电子邮件(即 option=com_users?task=email&...,或类似的东西)
  2. 因为黑客可以访问帐户中的文件,所以他们也可以访问 configuration.php 文件,该文件以纯文本形式保存 SMTP 密码。访问这意味着他们也可以访问 SMTP 服务器。
  3. 我们将使用的 SMTP 是 localhost,这并不能解决我们的 IP 被列入黑名单的问题。
    • 我的第一个想法是在单独的 IP(或服务器)上配置/设置 SMTP,但如果网站被黑客入侵,它仍然可以被列入黑名单。
    • 第二个想法是为每个站点提供一个唯一的 IP,这样没有一个站点可以将其余站点列入黑名单。

所以我有点失落。在我们处理将邮件功能设置为 SMTP 的任务之前,测试每个站点(大约有 70 个,要测试不同的组件)我想更好地了解什么是最好的路线,如果有的话。

如果网站遭到入侵,Joomla 中的任一设置似乎都不安全,不是吗?

4

1 回答 1

2
  1. 找到您的服务器被列入黑名单的位置,并申请移除。注意:如果任何网站需要付款才能下架,请忽略它们。[例如:SORBS] 没有人关心敲诈勒索者,相信我。在过去的几年里,我是几个繁忙的邮件服务器的管理员。
  2. 如果您mail()在所有站点上完全从基于 PHP 的切换,则禁用服务器上的邮件代理。mail()只需提交到服务器上运行的 MTA [通常是 Sendmail 或 Postfix],如果您的服务器再次受到攻击,他们仍然可以发送垃圾邮件。
  3. 是的,您的 SMTP 凭据将存储在某个配置文件中,但大多数情况下,入侵者甚至不会费心去寻找它们。他们只需放入一个基本的 PHP 脚本即可调用mail(),仅此而已。
  4. 如果邮件服务对您来说很重要,您应该始终监控:
    1. 您的出站服务器的声誉。
    2. 您的域的滥用邮件。它要么发送至 abuse@yourdomain.com,要么发送至拥有 IP 地址块的任何人的滥用@联系人。
于 2013-02-13T16:19:57.563 回答