проблема спама и подстановки движком емайла хостинга, а не того, который прописан в админке

[Yano4ka]

Добрый день!

 

Возникла серьезная проблема со спамерами. Они маскирую свой емайл моим рабочим емайлом, указанным в магазине. Мне посоветовали ужесточить политику DMARC, в результате чего уведомления от магазина на почту покупателю и продавцу перестали приходить.

 

Выяснилось, что магазин отправляет почту, подставляя емайл, который я даже не знаю.

 

Хостинг почты на майл.ру. Ответ техподдержки:

 

"Письма попадают под действие строгой политики DMARC домена
nanoprotech.moscow, согласно которой письма, не прошедшие проверки
авторизаций SPF/DKIM, не будут доставлены получателю. Скорее всего в
качестве отправителя Вы подставляете чужой ящик, что недопустимо. Если это
так, Вам необходимо во FROM указать ящик собственного домена. В этом случае
проблем возникать не должно."
мой ответ: 

"Но как я и говорила, в CMS магазинов везде прописан адрес [email protected]
Как можно сделать так, что бы реально подставлялся именно этот адрес, а не сторонний?"

 

ответ с хостинга домена:

"Судя по логам отправитель [email protected]"

 

до собаки это имя сервера. после собаки данные связаны с хостингом домена.

 

 

на хостинге домена рекомендовали сделать настройку по ссылке https://octemplates.net/opencart-ocstore-knowledge-base/kak-v-opencart-nastroit-otpravku-pochty-cherez-smtp-mail-ru

 

сделала настройку smtp, но при оформлении заказа выдает сервер еррор. Ставлю снова настройку "почта", все работает, но письма не ходят.

 

 

 

вопрос, как сделать так, чтобы движок Ocstore 3.0.2.0 и Ocstore 1.5.1.2 отправляли почту с реального адреса (он у обоих магазинов общий)

 

Спасибо.

[Jurgen]

1 час назад, Yano4ka сказал:

сделала настройку smtp, но при оформлении заказа выдает сервер еррор.

какой именно ерорр? значит что-то не так настроили. 

[Yano4ka]

2 часа назад, Jurgen сказал:

какой именно ерорр? значит что-то не так настроили. 

 

Всплывает в момент оформления заказа:

 

Уведомление от сайта: 

Internal Server Error

Internal Server Error

[Yano4ka]

ключевой момент, как настроить так, что бы письма-уведомления о заказе продавцу и покупателю шли с реального адреса, который указан в настройках движка.

 

Почему подстановка-то происходит, не ясно

[Jurgen]

2 минуты назад, Yano4ka сказал:

ключевой момент, как настроить так, что бы письма-уведомления о заказе продавцу и покупателю шли с реального адреса, который указан в настройках движка.

 

Почему подстановка-то происходит, не ясно

этот вопрос вам нужно задать хостеру. 

 

Оптимальный вариант отправлять через smtp, а почту домена повесить на яндекс гугл или мэил ру. что вам удобней и предпочтительней для аудитории вашего магазин. 

[Jurgen]

5 минут назад, Yano4ka сказал:

Уведомление от сайта: 

Internal Server Error

Internal Server Error

мало информативно. нужны логи.

[esculapra]

Где-то внедрен троян. Есть с интернете бесплатный скрипт ai-bolit - он найдет внедрение. Можно вручную найти - нужно проверить даты последней модификации файлов - долго, но помогает.

 

[Jurgen]

11 минут назад, esculapra сказал:

Можно вручную найти - нужно проверить даты последней модификации файлов - долго, но помогает.

если внедрен троян, или другая гадость, то есть и shell через который это залили и а в нем поменять дату модификации файла труда не составит. айболит решает, но тут в другом проблема

[esculapra]

5 минут назад, Jurgen сказал:

если внедрен троян, или другая гадость, то есть и shell через который это залили и а в нем поменять дату модификации файла труда не составит

хакеры обычно не заморачиваются с изменением даты. я когда-то отловил несколько майлеров и бэкдоров. потом написал антихакера и нет проблем. атаки идут, но скрипт все блокирует.

[esculapra]

Знаете, я хотел нагрубить, а потом подумал и мысленно послал - я вас не знаю, а потому не могу любить или ненавидеть

[Yano4ka]

18 часов назад, Jurgen сказал:

этот вопрос вам нужно задать хостеру. 

 

Оптимальный вариант отправлять через smtp, а почту домена повесить на яндекс гугл или мэил ру. что вам удобней и предпочтительней для аудитории вашего магазин. 

дело в том, что почта моего домена и висит на мэйл.ру и они только советуют ужесточить политику DMARC, но при этом письма магазина тоже подпадают под ужесточение и я их не получаю. А попадают не ясно почему.

Почему в скрипте явным образом прописан емайл магазина, но он берет какой-то другой е-майл от сервера.

 

Соответственно, полагаю, что где-то в скрипте магазина при отправки писем берется е-майл не то, что указан в админке, а из какого-то другого места.

 

 

и вот там бы прописать, чтобы скрипт магазина брал реальный емайл в качестве отправителя.

 

А то в 1.5.1.2 хоть прописано было, какой е-майл должен видеть покупатель и какой продавец, в 3.0 просто е-майл общий указывается, но оба движка как выяснилось, берут откуда-то е-майл то ли сборщика сервера, то ли еще что, но при этом почему скрипт движка маскируется емайлами из админки, а не отправляет с этих емайлов.

 

 

 

[Yano4ka]

4 часа назад, esculapra сказал:

Где-то внедрен троян. Есть с интернете бесплатный скрипт ai-bolit - он найдет внедрение. Можно вручную найти - нужно проверить даты последней модификации файлов - долго, но помогает.

 

а куда его устанавливать?

[ArtValensky]

Я думаю это стандартная уязвимость php mail(), когда переехал на vds тоже с таким столкнулся, уж не знаю создаю эти хуцкеры свою форму и через неё шлют сообщения от вашего имени или ещё что. Но стоит включить стандартный протокол почты в опке как эти жучары сразу лезут в мою почту. Есть простой выход это использовать SMTP и любой ящик. есть более сложный с перепиливанием стандартной мейл функции и требованием капчи) А вообще если попробовать $php -a и там поковырять mail() то там в принципе кем угодно можно представиться и слать что угодно куда угодно)

 

Ещё возможно стоит убрать формы обратной связи по почте, заменив их заказом обратного звонка, ну или хотя бы капчу туда прикрутить)

Сторонние модули обратной связи повышают такой шанс в разы)

 

Internal server error ваш связан с любой ошибкой при доступе к ящику по smtp, но их не так много, и самая частая в том что забыли дописать ssl:\\ к смтп хосту либо не так его указали. Вбиваете в гугл "настройки smtp и доменящика(yandex, mail, etc...)" и смотрите как конкретно этот провайдер предоставляет ящик под смтп

 

Вот в кратце про уязвимость этой библы -> https://xakep.ru/2017/01/12/phpmailer-exploit/#toc02.

 

Змінено 26 серпня 2020 користувачем ArtValensky

[esculapra]

В 26.08.2020 в 14:47, Yano4ka сказал:

а куда его устанавливать?

к скрипту прилагается инструкция.

[Yano4ka]

В 26.08.2020 в 09:55, esculapra сказал:

Где-то внедрен троян. Есть с интернете бесплатный скрипт ai-bolit - он найдет внедрение. Можно вручную найти - нужно проверить даты последней модификации файлов - долго, но помогает.

 

 

 

Добрый день!

 

Проблема, к великому сожалению, не решается никак.

 

Вот что есть на текущий момент:

 

Mail.ru предложил ужесточить политику DMARC. Ужесточение привело к тому, что письма от скрипта магазина перестали приходить, соответственно упускаются и так не многочисленные заказы.

ослабление политики DMARC пропускает спам-письма, которые маскируются моим же емайлом.

 

через SMTP у меня не сработала ни одна площадка ни на Ocstore 1.5, ни на Ocstore 3.0. Настройки брались официальные mail.ru, поскольку физически на нем размещается почтовый ящик моего доменного е-майла

 

прописать в скрипт фактический емайл сервера чревато различными последствиями.

 

с smtp есть 2 проблемы.
1) уже пробовала настраивать по рекомендациям майл.ру с их настройками, но в моих магазинах на ocstore ни в версии 1.5, ни в версии 3.0 эти настройки не срабатывают. более того, эти эксперименты привели к тому, что у меня полетел скрипт оформления заказов в магазине и пришлось восстанавливать магазин и еще кучу времени потратить на то, чтобы его починить. Почему так срабатывает - не знаю. Но по протоколу SMTP не работает

2) протокол smtp требует прямого доступа к ящику, что тоже не есть хорошо, особенно в отношении рабочего ящика sale@мой.домен

то есть решение у меня, либо в скрипт прописать напрямую адрес srv11111@доменхостинга.ru и ужесточить политику dmarc, но в этом случае клиенты не смогут ответить на письмо, плюс адрес кривой, плюс фигурирование своего сервера в открытых источниках, это тоже не очень хорошо.

либо то, что пытаюсь как-то сделать, это как-то прописать, что srv11111@доменхостинга.ru = sale@мой.домен

Вопрос где и через что.

Насколько я поняла, майл.ру пишет, что это как-то возможно сконфигурировать в теге d

Вот мне ответил майл.ру:

Здравствуйте.

DKIM-подпись со значением, которое указано в панели Mail.ru, используется
только для писем отправляемых через почтовые сервисы mail.ru, т.е. через
веб-интерфейс почты или почтовые программы по логину и паролю пользователя.

Для писем, отправляемых напрямую с вашего сервера (в том числе с вашего
сайта), необходимо, чтобы администратор сервера настроил отдельную
DKIM-подпись отправляемых писем.

--

 

Я пишу в тех.под.хостинга: То есть мы можем эту запись как-то на сервере настроить?

они отвечают:

Нет, пока у нас нет возможности создавать DKIM-подпись для писем, отправляемых из скриптов на хостинговом сервере.
------------------------------

 

 

И ВОПРОС к вам, к разработчикам CMS:

Можно ли где-нибудь в скрипте прописать, что уведомления, которые отправляет CMS  режиме "Почта" (без настроек smtp). уходят с адреса 

sale@мой.домен , а не адреса моего сервера srv11111@доменхостинга.ru ? Чтобы письма могли пройти жесткую политику DMARC.

 

Просто йже хоть вой, хоть сноси магазин :(( тоже не хочется. Мне нравится скрипт, я 5 лет его использую.

 

Помогите, пожалуйста, с настройками. Одна надежда где-то в коде что-то прописать.

 

 

Да, на троян проверяли оба моих домена, все чисто.

 

Но спам изначально возникал только после срабатывания заявки, когда письма с уведомлением отсылал магаин мне и покупателю. а сейчас просто валит спам без ужесточенной политики DMARC и губит мой рабочий е-майл заодно

 

 

[Yoda]

55 минут назад, Yano4ka сказал:

 

 

Добрый день!

 

Проблема, к великому сожалению, не решается никак.

 

Вот что есть на текущий момент:

 

Mail.ru предложил ужесточить политику DMARC. Ужесточение привело к тому, что письма от скрипта магазина перестали приходить, соответственно упускаются и так не многочисленные заказы.

ослабление политики DMARC пропускает спам-письма, которые маскируются моим же емайлом.

 

через SMTP у меня не сработала ни одна площадка ни на Ocstore 1.5, ни на Ocstore 3.0. Настройки брались официальные mail.ru, поскольку физически на нем размещается почтовый ящик моего доменного е-майла

 

прописать в скрипт фактический емайл сервера чревато различными последствиями.

 

с smtp есть 2 проблемы.
1) уже пробовала настраивать по рекомендациям майл.ру с их настройками, но в моих магазинах на ocstore ни в версии 1.5, ни в версии 3.0 эти настройки не срабатывают. более того, эти эксперименты привели к тому, что у меня полетел скрипт оформления заказов в магазине и пришлось восстанавливать магазин и еще кучу времени потратить на то, чтобы его починить. Почему так срабатывает - не знаю. Но по протоколу SMTP не работает

2) протокол smtp требует прямого доступа к ящику, что тоже не есть хорошо, особенно в отношении рабочего ящика sale@мой.домен

то есть решение у меня, либо в скрипт прописать напрямую адрес srv11111@доменхостинга.ru и ужесточить политику dmarc, но в этом случае клиенты не смогут ответить на письмо, плюс адрес кривой, плюс фигурирование своего сервера в открытых источниках, это тоже не очень хорошо.

либо то, что пытаюсь как-то сделать, это как-то прописать, что srv11111@доменхостинга.ru = sale@мой.домен

Вопрос где и через что.

Насколько я поняла, майл.ру пишет, что это как-то возможно сконфигурировать в теге d

Вот мне ответил майл.ру:

Здравствуйте.

DKIM-подпись со значением, которое указано в панели Mail.ru, используется
только для писем отправляемых через почтовые сервисы mail.ru, т.е. через
веб-интерфейс почты или почтовые программы по логину и паролю пользователя.

Для писем, отправляемых напрямую с вашего сервера (в том числе с вашего
сайта), необходимо, чтобы администратор сервера настроил отдельную
DKIM-подпись отправляемых писем.

--

 

Я пишу в тех.под.хостинга: То есть мы можем эту запись как-то на сервере настроить?

они отвечают:

Нет, пока у нас нет возможности создавать DKIM-подпись для писем, отправляемых из скриптов на хостинговом сервере.
------------------------------

 

 

И ВОПРОС к вам, к разработчикам CMS:

Можно ли где-нибудь в скрипте прописать, что уведомления, которые отправляет CMS  режиме "Почта" (без настроек smtp). уходят с адреса 

sale@мой.домен , а не адреса моего сервера srv11111@доменхостинга.ru ? Чтобы письма могли пройти жесткую политику DMARC.

 

Просто йже хоть вой, хоть сноси магазин :(( тоже не хочется. Мне нравится скрипт, я 5 лет его использую.

 

Помогите, пожалуйста, с настройками. Одна надежда где-то в коде что-то прописать.

 

 

Да, на троян проверяли оба моих домена, все чисто.

 

Но спам изначально возникал только после срабатывания заявки, когда письма с уведомлением отсылал магаин мне и покупателю. а сейчас просто валит спам без ужесточенной политики DMARC и губит мой рабочий е-майл заодно

 

 

1 - настройте доменные почты для обоих доменов свои и сделайте сервисные ящики, info,sale - неважно.
Под настройкой я подразумеваю корректные записи DKIM SPF DMARK, если вы используете SMTP и внешний сервис почты типа mail.ru, либо же.

Настройте записи для хостинга, а лучше всего использовать выделенный сервер, 2 айпи под каждый домен свой и PTR для каждого IP.

2 - не используйте чужую почту для разных доменов - вам никто не поверит. Представьте звонит сталлоне своей покойной бабушке голосом Майка Тайсона, а она такая.. Сильвестр, кажется это не ты а майк. Ты не мой внук - иди в спам.

3 - Проверьте отправку через mail-tester.com - если не знаете как это сделать, просто зарегистрируйте новый аккаунт пользователя на тестовый имейл сервиса.

4 - Если ничего не помогло пишите в личку и не такие проблемы решали!

[Yano4ka]

1 час назад, nikifalex сказал:

это не зависит от движка. Хоть вордпресс поставьте, проблема останется

бегите с майлру. Это несложно совсем.

 

с майл.ру можно конечно убежать на свой хостинг, но как это избавит от проблемы с политикой dmarc?

 

у меня адрес не майл.ру ,  а моего домена sale@мой.домен

Cms без настройки smtp берет общий ящик моего сервера на хостинге, где находится сам магазин srv11111@доменхостинга.ru

 

в итоге ту же жесткую политику DMARC  пропишет хостинг моего домена, и письма снова не пройдут проверку, потому что вместо sale@мой.домен реальным отправителем будет srv11111@доменхостинга.ru

 

 

может что-то не поняла

[Yano4ka]

1 час назад, Yoda сказал:

1 - настройте доменные почты для обоих доменов свои и сделайте сервисные ящики, info,sale - неважно.
Под настройкой я подразумеваю корректные записи DKIM SPF DMARK, если вы используете SMTP и внешний сервис почты типа mail.ru, либо же.

Настройте записи для хостинга, а лучше всего использовать выделенный сервер, 2 айпи под каждый домен свой и PTR для каждого IP.

2 - не используйте чужую почту для разных доменов - вам никто не поверит. Представьте звонит сталлоне своей покойной бабушке голосом Майка Тайсона, а она такая.. Сильвестр, кажется это не ты а майк. Ты не мой внук - иди в спам.

3 - Проверьте отправку через mail-tester.com - если не знаете как это сделать, просто зарегистрируйте новый аккаунт пользователя на тестовый имейл сервиса.

4 - Если ничего не помогло пишите в личку и не такие проблемы решали!

 

1. У меня 2 площадки. Одна (широкоспециализированная) есть зеркало другой (узкоспециализированной). При этом почта и телефон у них общий. Поэтому у одной из них емайл [email protected] и у domen2  тоже емайл [email protected]

 

Емайл сервисный, но за 5 лет так сложилось, что это был так же и рабочий емайл.

 

2. Я пробовала ставить другой сервисный адрес на домене1 для обоих доменов, но спам тогда цепляется к этому адресу.

 

3. проверила адрес свой: Рейтинг Вашего письма: 10/10

спамят именно меня. мне шлют от моего е-майл с моего домена [email protected] кучу спама.  и шлют именно на тот адрес и маскируются соответственно им же, который прописан в cms oStore 1.5 и 3.0

 

При этом, если и убираю из Cms  почту, то через некоторое время спам-атака на этот адрес прекращается 

 

Змінено 24 вересня 2020 користувачем Yano4ka

[Yoda]

5 минут назад, Yano4ka сказал:

 

1. У меня 2 площадки. Одна (широкоспециализированная) есть зеркало другой (узкоспециализированной). При этом почта и телефон у них общий. Поэтому у одной из них емайл [email protected] и у domen2  тоже емайл [email protected]

 

Емайл сервисный, но за 5 лет так сложилось, что это был так же и рабочий емайл.

 

2. Я пробовала ставить другой сервисный адрес на домене1 для обоих доменов, но спам тогда цепляется к этому адресу.

 

3. проверила адрес свой: Рейтинг Вашего письма: 10/10

спамят именно меня. мне шлют от моего е-майл с моего домена [email protected] кучу спама.  и шлют именно на тот адрес и маскируются соответственно им же, который прописан в cms oStore 1.5 и 3.0

 

При этом, если и убираю из Cms  почту, то через некоторое время спам-атака на этот адрес прекращается 

 

1 две три четыре, сделайте доменные почты и делайте с них переадресацию на один общий - это не проблема.

2 надо искать источник спама, для этого надо поставить на reuest логгирование post запросов c учетом ip и данных, а так же страницы с которой идет отправка POST запроса.
Вычилить страницу и закрыть тем или иным способом рассылку - хотите через скрытое поле-ловушку, хотите через recapctcha

3 - это отлично.

Но вы точно зарегистрировали пользователя, или просто отправили письмо?

[Yano4ka]

2 минуты назад, Yoda сказал:

1 две три четыре, сделайте доменные почты и делайте с них переадресацию на один общий - это не проблема.

2 надо искать источник спама, для этого надо поставить на reuest логгирование post запросов c учетом ip и данных, а так же страницы с которой идет отправка POST запроса.
Вычилить страницу и закрыть тем или иным способом рассылку - хотите через скрытое поле-ловушку, хотите через recapctcha

3 - это отлично.

Но вы точно зарегистрировали пользователя, или просто отправили письмо?

1.  так мне надо, что бы в письмах и на сайте фигурировал один и тот же адрес для обоих доменов, собственно тот, который домен был первым. и емайл которого атакуют.

 

получается второй домен будет все равно пользоваться е-майлом 1го домена.

 

Но и это все ерунда по сравнению с тем, что обе площадки отправляют без настроек smtp письма с сервера (не знаю как это в движке прописано и откуда он берет этот адрес сервера, с которого отправляет, и почему он не отправляет с того адреса, который указан в CMS, в админке?

 

2. это мне не понятно.  Может быть это передать в тех.поддержку хостинга доменов?

 

3. просто со своего емайла, который атакуют отправила письмо на адрес, который бы на страничке

 

 

[Yoda]

1 так не бывает, хочу иконки и мишью!

2 саппорт - специалисты по опенкарт?

3 вряд ли вам кто-то адекватно поможет, так как вы все сами знаете и делаете по своему.

[Yano4ka]

8 минут назад, Yoda сказал:

1 так не бывает, хочу иконки и мишью!

2 саппорт - специалисты по опенкарт?

3 вряд ли вам кто-то адекватно поможет, так как вы все сами знаете и делаете по своему.

1 - хорошо. пусть 2й домен не буду сейчас брать во внимание. Но у домена1 и емайл на этом же домене sale@домен1,  и его спамят. DMARC на хостинге могут либбо жестко настроить, либо не жестко, тогда спам летит. Домен 1 имеет выделенный IP. Выделенный сервер заказывать не имею возможности. Финансовый масштаб моей торговой площадке весьма и весьма скромен.

 

2 - нет, не специалисты по опенкарту

 

3 сделала вроде бы как Вы рекомендовали. Там других вариантов не нашла. Заводить аккаунт за несколько евро, то тоже не вариант

[Yano4ka]

В 26.08.2020 в 15:58, ArtValensky сказал:

А вообще если попробовать $php -a и там поковырять mail() то там в принципе кем угодно можно представиться и слать что угодно куда угодно)

это где-то в cms можно сделать?

[Yano4ka]

А почему cms не отправляет уведомления именно от того адреса, который прописан в админке, почему она им маскируется (как выяснилось)? ведь если бы почта шла от того адреса, который прописан в админке, то и проблемы со спамом сейчас бы не было.

[Yoda]

В 24.09.2020 в 23:26, Yano4ka сказал:

А почему cms не отправляет уведомления именно от того адреса, который прописан в админке, почему она им маскируется (как выяснилось)? ведь если бы почта шла от того адреса, который прописан в админке, то и проблемы со спамом сейчас бы не было.

Потому что, если вы шлете через mail - то шлет сервер, а вы подменяете адрес!!

Ну как же это вам еще обьяснить!

В 24.09.2020 в 23:19, Yano4ka сказал:

1 - хорошо. пусть 2й домен не буду сейчас брать во внимание. Но у домена1 и емайл на этом же домене sale@домен1,  и его спамят. DMARC на хостинге могут либбо жестко настроить, либо не жестко, тогда спам летит. Домен 1 имеет выделенный IP. Выделенный сервер заказывать не имею возможности. Финансовый масштаб моей торговой площадке весьма и весьма скромен.

 

2 - нет, не специалисты по опенкарту

 

3 сделала вроде бы как Вы рекомендовали. Там других вариантов не нашла. Заводить аккаунт за несколько евро, то тоже не вариант

Слушайте папу, не спорьте!

Вы 1001 проблема с почтой, которая думает что самая умная. но все наоборот!