Utilizan mi dominio para enviar SPAM

daniph · #1 (**permalink**) 08/11/2006, 06:42

Hola a todos,

Ultimamente recibo cientos de emails devueltos, que utilizan cuentas de mi dominio para enviar SPAM. Lo cierto es que estoy desesperado, temo que mi servidor me cierre la cuenta, y ademas, ya no estan llegando los emails que se envian desde mi web, ya que supongo que tambien lo interpreta como SPAM.

Ya he hablado con mi proveedor, y parece que no me da ninguna solucion... alguien sabe si puedo hacer algo al respecto...

Los emails no se envian desde ningun formulario, ya que este tema lo tengo resuelto.

Utilizo la funcion mail() de PHP.

Muchas gracias a todos

Saludos,

ferny · #2 (**permalink**) 08/11/2006, 08:48

¿Dónde y cómo utilizas esa función? Es posible que estén aprovechando alguna vulnerabilidad en tu código para enviar los email

daniph · #3 (**permalink**) 08/11/2006, 13:53

Hola gracias por la respuesta,

Esta es la funcion que utilizo:

Código PHP:

  function contactar ($nombre, $email, $isla, $calificacion, $asunto, $cuerpo) 
{ 
    //Filtro antispam 
     ValidarDatos($nombre);  
     ValidarDatos($email);  
     ValidarDatos($isla);  
     ValidarDatos($calificacion);  
     ValidarDatos($asunto);  
     ValidarDatos($cuerpo);  
      
     //Asunto del mensaje 
     $asunto .= " - Dominio.com"; 
      
     //cuerpo del mensaje 
     $mensaje = "<b>Mensaje enviado por:</b> ".$nombre."<br/>"; 
     $mensaje .= "<b>Su isla es:</b> ".$isla."<br>"; 
     $mensaje .= "<b>Su calificacion de www.dominio.com:</b> ".$calificacion."<br/>"; 
     $mensaje .= "<b>Su mensaje:</b> ".$cuerpo; 
         
     //para el envío en formato HTML  
     $headers = "MIME-Version: 1.0\r\n";  
        $headers .= "Content-type: text/html; charset=iso-8859-1\r\n";  
        $headers .= "Content-Transfer-Encoding: 7bit\r\n";          
        $headers .= "From: ".$email." <".$email.">\r\n";  
        $headers .= "Reply-To: ".$email." <".$email.">\r\n";  
         
     mail("[email protected]", "$asunto", "$mensaje", "$headers"); 
}

Saludos,

ferny · #4 (**permalink**) 08/11/2006, 13:56

¿Cómo haces la llamada a esa función? ¿Cómo es la función ValidarDatos?

webosiris · #5 (**permalink**) 08/11/2006, 14:12

lee este mensaje, a mi me pasaba algo similar y lo pude resolver así.

daniph · #6 (**permalink**) 08/11/2006, 16:02

La funcion la llamo asi:

Código PHP:

  contactar ($_POST[nombre], $_POST[email], $_POST[isla], $_POST[calificacion], $_POST[asunto], $_POST[mensaje]);

Y la funcion ValidarDatos:

Código PHP:

    function ValidarDatos($campo){  
    //Array con las posibles cabeceras a utilizar por un spammer  
    $badHeads = array("Content-Type:",  
                                 "MIME-Version:",  
                                 "Content-Transfer-Encoding:",  
                                 "Return-path:",  
                                 "Subject:",  
                                 "From:",  
                                 "Envelope-to:",  
                                 "To:",  
                                 "bcc:",  
                                 "cc:");  
 
    //Comprobamos que entre los datos no se encuentre alguna de  
    //las cadenas del array. Si se encuentra alguna cadena se  
    //dirige a una página de Forbidden  
    foreach($badHeads as $valor){   
      if(strpos(strtolower($campo), strtolower($valor)) !== false){   
        redirect("http://spam.abuse.net/");   
        exit;   
      }  
    }   
  }

Gracias

daniph · #7 (**permalink**) 15/11/2006, 03:58

Hola

Parece que este tema es complicado.

Creo que los emails no se envian atraves de ese formulario, ya que recibo los emails devueltos como si se enviaran de cuentas aleatorias de mis dominios, cuentas como: [email protected], [email protected], [email protected], etc...

Estoy desesperado.... por favor, alguien sabe de este tema...

Saludos a todos,

Cluster · #8 (**permalink**) 15/11/2006, 06:26

Cita:

Iniciado por daniph

Hola

Parece que este tema es complicado.

Creo que los emails no se envian atraves de ese formulario, ya que recibo los emails devueltos como si se enviaran de cuentas aleatorias de mis dominios, cuentas como: [email protected], [email protected], [email protected], etc...

Estoy desesperado.... por favor, alguien sabe de este tema...

Saludos a todos,

Y no has contactado a tu proveedor para que te dé los "log's" de uso de tu servidor de correo? así podrás evaluar si se envian bajo tu formulario o bien simplemente son direcciones aleatorias que se indican en el "FROM" pero realmente no són originadas desde el servidor de correo de tus dominos.

Un saludo,

angel_dope · #9 (**permalink**) 15/11/2006, 06:34

Claro, lo más probable es que se estén enviando desde a saber donde, pero en el from pongan tu dominio. A mi me suelen llegar a veces correos devueltos como spam desde mi propia dirección del trabajo y no se ha enviado nada de ese tipo, pero claro, si la devolucion es automática, la hace al from que lee y ya está :( es una putada

djreficul · #10 (**permalink**) 15/11/2006, 06:42

Lo suyo es q investiguen las IPs de procedencia, en el log deben aparecer, y banearlas o darlas de alta en alguna lista negra para q esa clase de personas dejen de dar x culo, jajaja.

En mi empresa pasa 3/4 de lo mismo. Pero pese a tener todo bien configurado siempre hay algún correo q llega de una IP foránea con un nombre de cuenta nuestro. ¿Cómo diablos obtendrán la lista de cuentas de correo si no se utilizan para altas en servicios q no sean de empresas de prestigio como, x ejemplo, Vodafone?

Saludos.

Cluster · #11 (**permalink**) 15/11/2006, 10:25

Cita:

En mi empresa pasa 3/4 de lo mismo. Pero pese a tener todo bien configurado siempre hay algún correo q llega de una IP foránea con un nombre de cuenta nuestro. ¿Cómo diablos obtendrán la lista de cuentas de correo si no se utilizan para altas en servicios q no sean de empresas de prestigio como, x ejemplo, Vodafone?

Con respecto a ese punto .. Mi proveedor de servicio de hosting/e-mail por ejemplo me incluia una cabecera extra en los e-mails indicando TODAS las direcciones de correo que tengo creadas en los diferentese dominios que con ese proveedor gestiono, el fín de esa cabecera (que no recuerdo el nombre .. ) era la de "certificar" que las direcciones ahí indicadas podrían ser tomadas como "lista blanca", pero al final no se usa con ese fín y es caldo de cultivo para recolectar direcciones de e-mail's fácilmente por quien reciba esos e-mails. Así que .. hasta direcciones de correo que en ningún momento fueron públicas .. me empezó a llegar "spam" .. En definitiva sucedía por qué cualquier sistema que revise un e-mail ahí andaban mis e-mails de todas las direcciones (tanto que lo hagan virus o cualquier otro tipo de sistema).

Un saludo,

djreficul · #12 (**permalink**) 15/11/2006, 11:04

Interesante Cluster. Eso me hace pensar q nadie mejor q uno mismo para gestionarse el correo, jajaja.

La verdad es q llevamos demasiado tiempo "jugando" con ésto. Debido a q no podemos gestionar el servidor foráneo tampoco nos sirvió usar servidor de correo propio debido a q parte de los mensajes se quedaba en él ya q primero mira en local aunque hubieramos cambiado en el panel de adminitración para q manejara nuestro servidor. X lo visto en el servidor de correo foráneo no se desactiva automáticamente el dominio y x eso algunos correos se quedaban allí.

De todas formas lo curioso es q algunos correos q se supone q vienen de servidores ajenos también se quedaban "arriba" y no llegaban a nuestro servidor de correo así q en realidad no hayamos solución.

Si se queda arriba ya no lo manejamos. Sufrimos bastante SPAM pero llegan todos los correos. Y si lo ponemos abajo pasa lo q he comentado. La única ventaja, muxísima menos recepción de SPAM. Pero si se pierden correos importantes no sirve de muxo.

Incluso nos llegaron a banear debido al SPAM q no enviábamos pero otros en nuestro nombre sí. Así q es recomendable q de vez en cuando reviséis las listas negras si tenéis problemas en la recepción y envío de correos.

Investigaré eso q has comentado Cluster no vaya a ser q nos haya pasado lo mismo.

Gracias x la info.

Saludos.