PowerMTA (предупреждение)

Внимание!
Помните PowerMTA не имеет функции доступа по логину и паролю. Доступ разрешается по ip адресу, многие пользователи оставляют порт открыт для всех ip адресов. PowerMTA успешно индексируется поисковыми машинами, и выдается по некоторым запросам в выдаче.

Обязательно закрывайте доступ к конфигурации по ip еще лучше ставьте дополнительно ПО — запрещающее внешний доступ без пароля.

Достаточно указать доверенные ip в основном фале конфигурации

Примерно так
http-access 127.0.0.1 мониторинг 
http-access :: 1 монитор 
http-access 192.168.2.39 admin 
# http-access 192.168.2.0/16 monitor - разрешить подсеть адресов

PMTA индексируется поисковыми машинами

Пример выдачи Yandex,ом при поиске информации о конфигурации PMTA

Чужой код

Имея доступ к config через web консоль, «паразиту» достаточно прописать условия подключения

<smtp-user name user>
password passuser
source name sours
</smtp-user>

<source name sours>
    always-allow-relaying yes
    process-x-virtual-mta yes
    smtp-service yes
</source>

Сохраниd и перезагрузиd Ваш Power. После чего злоумышленник может легко подключаться и слать с Вашего сервера.

Не используйте Relay подключения

Данные доступа к подключению видны даже при закрытом доступе к config.!

Наш монитор репутации mail.ru поможет Вам защититься

— По мимо всех функций
— Вы можете закрыть консоль своего  PMTA на наш выделенный ip адрес.
— Доступ к управлению консолью через наш сайт у Вас останется
— Добавятся шаблоны управления PMTA

Подробнее


Закрыть почтовый сервер от индексации Yandex / gmail и другими в файле .htaccess

SetEnvIfNoCase User-Agent "^Googlebot" search_bot
SetEnvIfNoCase User-Agent "^Yandex" search_bot
SetEnvIfNoCase User-Agent "^Yahoo" search_bot
SetEnvIfNoCase User-Agent "^Aport" search_bot
SetEnvIfNoCase User-Agent "^msnbot" search_bot
SetEnvIfNoCase User-Agent "^spider" search_bot
SetEnvIfNoCase User-Agent "^Robot" search_bot
SetEnvIfNoCase User-Agent "^php" search_bot
SetEnvIfNoCase User-Agent "^Mail" search_bot
SetEnvIfNoCase User-Agent "^bot" search_bot
SetEnvIfNoCase User-Agent "^igdeSpyder" search_bot
SetEnvIfNoCase User-Agent "^Snapbot" search_bot
SetEnvIfNoCase User-Agent "^WordPress" search_bot
SetEnvIfNoCase User-Agent "^BlogPulseLive" search_bot
SetEnvIfNoCase User-Agent "^Parser" search_bot

 

0

my-mails.ru

Всегда On-Line

Добавить комментарий

Авторизация
*
*

Капча загружается...


Регистрация
*
*
*
*

Капча загружается...


Генерация пароля

Капча загружается...


51276208