PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : großes Problem mit dem Script



Tigermama
22.01.2007, 18:33
Hallo Zusammen

Ich hoffe das es hier reingehört :rolleyes:

Folgende Mail habe ich von meinem Hoster bekommen


Hallo Frau Wetzel,

wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie erhöhter Anzahl Massen von E-Mails mittels eines PHP-Scripts.
Ich muss Sie darauf aufmerksam machen, dass wir dies nicht dulden (siehe AGB's) und bitte Sie, das zu unterlassen.

Das betroffene Script ist

http://lose-highway.de/pclick.php?wid=ea83f32d97ad07d98d6c8dc98666cfcf&uid=20699

Bitte prüfen Sie Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder auf eine aktuellere (sicherere) Version updaten.

Mögliche Ursachen sind:


Häufig wird durch Spammer versucht unsichere Formmail-Scripte für Spam-E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".

Dies funktioniert, wenn man im "From" z.B. Folgendes einträgt:


kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]

Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht, weitere Optionen an die E-Mail anzufügen.

Um diesem Missbrauch vorzubeugen ist es notwenig, dass Sie folgende Zeilen in das Formmail-Script einfügen:


für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);


Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die E-Mail-Adresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die E-Mail-Adresse angewandt,
der den Missbrauch des Scriptes verhindert.

für php

if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");



NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken.
Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen.
NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.



Durch den Massenmail-Versand schaden Sie am Ende auch sich selbst da der Server mit überdurchschnittlich vielen E-Mails belastet ist und die Zustellung normaler E-Mails länger dauert.

Sollten wir den erneuten Spamversand feststellen behalten wir uns vor, die entsprechenden Scripte zu sperren.

Mit freundlichen Grüßen
xxxxxxxxxxxxxx
Support Team


Ich verstehe daraus nur Bahnhof ich hoffe es kann mir jemand weiter helfen, ich habe den Hoster angerufen er sagte mir ich solle alle Passwörter ändern was ich getan habe und das Script ändern :(

NightX
22.01.2007, 19:15
Wenn du von deiner Seite automatisch Paidmails versendest, solltest du das mal deaktivieren und zwei Tage keine Paidmails versenden. Tritt das Problem in dieser Zeit auf (das sagt dir dein Hoster), versendet jeman unerlaubter weise über deine Seite Spammails - und das auch noch mit deinem Absender. Dann hast du ein Problem, aber es findet sich sicher jemand, der dir helfen kann.
Wenn in der Zeit keine Mails versendet werden, sind es nur deine eigenen Paidmails (höchstwarscheinlich jedenfalls) und dann soltest du vielleicht die Menge etwas herabsetzen und dich dementsprechend auch noch einmal mit deinem Hoster beraten.

maniwelt
22.01.2007, 19:41
Hmm...

Deshalb habe ich meinen Hoster vorher gefragt, wie das mit Mails aussieht, er meinte, 300 Mails innerhalb von 5 Minuten sind kein Thema, mehr darf ich zum Beispiel nicht versenden, also alle 6 Minuten darf ich 300 Mails raushauen :)

Jetzt frag ich mich, wenn einer in deinem Script Mails massenhaft versendet, wie soll das den gehen ?

Weil, da muss man unmenge an Guthaben haben oder nicht ?(

Tigermama
23.01.2007, 10:25
maniwelt

ich vermute dann auch eher das es ihm zuviele mails sind die ich selbst versende aber wie kann ich das dann machen das ich zb nur 300 mails alle 6 min versende ich habe den automailer von zement drinn ?

eselfutter
23.01.2007, 12:30
Ganz einfach:
Du rufst die Mail Crons der einzelnen Sponsoren in einem größeren Zeitabstand auf.

Der Automailer verschickt ja sofort die Mails mit dem Interface Cron. Wenn Du z.B. den Cron von WML um 11: Uhr laufen lässt und den von Hp um 11:05 Uhr dann hast Du Deine 5 min. Differenz.
Das klappt aber auch nur, wenn Du nicht zuviele User hast. Sonst wird, bei Anbietern mit vielen Mails, dennoch die Grenze überschritten.

Pantau
23.01.2007, 12:52
mein hoster hat auch gemeckert weil ich zu viele mails verschickt habe
ich darf in 1 std nur 500 mailsverschicken (wurde 2 x schon gesperrt mit meiner seite)

so jetzt lasse ich den cron jede stunde laufen zb.WML und schon bin ich fast im limmit.
somit habe ich die mails auf 24 std verteilt und ich hab ruhe.

es gibt aber auch ein addon der die mails zwar alle holt vom sponsor die aber dan im 5 minuten takt verschickt so das du auch keine probleme mehr hast.

frag mich jetzt aber nicht wer und wie das heist mach mich aber schlau..

maniwelt
23.01.2007, 13:01
Ja, das ist das Problem halt...

Stell dir vor du hast knapp 500 User, also angenommen, darfst aber innerhalb von 5 Minuten 300 Paidmails versenden....

Also muss ein Addon her, oder Script, wo du als Admin möglichkeit hast, höchste Anzahl zu versendende E-Mails einzustellen, sollten also dann mehr Mails von Sponsoren auftauchen als eingestellt, das die erst gespeichert werden, und dann wenig später aufgeteilt versendet werden....

Ich hoffe ihr wisst schon was ich meine....

Tigermama
23.01.2007, 13:17
hi ich habe zwischen den sponsoren überall einen guten zeitabstand drinn aber ich denke es liegt daran das ich zb von wml alle mails auf einmal versende und das waren schonmal so 9000 mails auf einmal ich werde es dann mal versuchen wie du gesagt hast und den cron von den paidmails öfters laufen lassen ich denke das ist die beste lösung

das addon mit den 5 min takt kenne ich nicht weiss auch nicht wer das anbietet :rolleyes:

trotzdem mal schauen wie es nun funktioniert und vielen dank für eure hielfe ;)

eselfutter
23.01.2007, 14:30
Dann musst Du Dich mal an Zement wenden. Sein Automailer ist ja so aufgebaut, daß fast zeitgelich mit den Abfragen bei den Sponsoren die Mails verschickt werden.
Ich kann mir nicht vorstellen, daß das Addon von Pantau da greifen kann.....

Zement
27.01.2007, 22:02
mmh, also wenn die Hoster nun einen Aufstand machen, nur weil man mal eben 5000 Mails verschickt, denen die User zugestimmt haben, verstehe ich die Welt nicht mehr!
Das ist doch normalerweise bei einem ordentlichen Mailserver kein Problem.
Aber da es anscheinend nun gehäuft zu Problemen kommt, werde ich in kürze (naja, dass heißt bei mir im Moment wohl eher 1-3 Wochen) eine weitere Erweiterung für den Automailer rausbringen, mit diesem wird es dann möglich sein, Mails/Minute zu begrenzen, aber trotzdem alle Kampagnen zu versenden.