Tag Archive

TYPO3: E-Mail Spam-Schutz mittels TypoScript aktivieren

Published on 24. Oktober 2011 By Jörg

Bösartige E-Mail-Crawler lesen auf Internetauftritten die angegebenen E-Mailadressen in den href-Attributen von Links aus, und senden im Nachhinein zahlreiche Spam-E-Mails an die ermittelten E-Mail-Adressen. Damit die E-Mail-Crawler die E-Mail-Adressen nicht auslesen können, haben sich die Core-Entwickler von TYPO3 Gedanken gemacht, wie die E-Mail-Adressen gut zu verschlüsseln sind, sodass die Crawler/Robots diese nicht auslesen können. Abhilfe […]

Linux: Postfix (SMTP) Port 25 schließen / ändern

Published on 3. Januar 2011 By Jörg

Bei der Einrichtung von Postfix für den E-Mailversand von einem Dedicated- oder Root-Server ist der Port für den SMTP Relay-Mail-Server auf 25 gelegt. Da der Port 25, für Sendmail, SMTP und weiteren E-Mail-Diensten für den Versand von E-Mails, immer öfter von Spammer-Angriffen aufgesucht wird und zahlreiche Server-Anbieter diesen Port ebenfalls umgelegt haben, ist es sinnvoll […]

WordPress myGallery Plugin “myPath” Exploid

Published on 8. Januar 2009 By Jörg

In den letzten Tagen haben mich nicht schöne Seiten des weltweiten Internets besucht und versucht ein Plugin meines WordPress-Blogs auszunutzen, um Spammails und weitere schadhaften Servereinstellungen auszuführen. Das Galerieplugin namens “myGallery” von wildbits hat eine große Sicherheitslücke im System. Es lassen sich per Url über die GET-Variable “myPath” eine externe Url einbinden, diese dann ausgeführt […]