Можно ли создать вот такое правило для iptables (Debian 9.x)?

Question

[Vic Shóstak]

Доброго времени суток!

Подскажите, можно ли написать правило для iptables, чтобы выполнялось следующее:

1. Закрыть все ИСХОДЯЩИЕ с 25 порта (SMTP);
2. Если скрипт (PHP) делает попытку отправки через smtp.gmail.com (например), то разрешаем.

Поясню. Не могу никак отловить спам-бота, который залетел на VDS клиента (видимо через уязвимости в велосипедном самописе на PHP 5.2 размером в нормальную такую CRM, одних php файлов на 500+ Мб). Ибо его IP каждую неделю светится в спам-листах (spamhaus.org) и почта тупо не доходит с VDS до Gmail ящиков, например..

ADD: Использую ISPManager Lite 5.

Буду рад толковым комментариям. Спасибо.

Answer 1

[Андрей]

Отключите функцию mail() на сервере для начала.
в php.ini найдите:
disable_functions =
и допишите mail ну и eval заодно.
говорите ip светиться его постоянно в спам листах? Забаньте его
iptables -I INPUT -s xxx.xxx.xxx.xx -j DROP
Что используется exim? можно разрешить отправку только довереным ящикам тык для postfix есть что то типо такого же.

Comments

[Vic Shóstak]

Да, использую exim.

В спам-базах светится IP этого VDS, а не клиента почты (кстати, mail сервер даже не поднят, почтовые домены не созданы в ISPManager). Я так понимаю, что где-то в бездне скриптов этого древнего сайта есть какой-нибудь неприметный участок с mail() в цикле (или как раньше делали, на PHP 5.2?), который может отправить так много спама, что за неделю IP этого VDS снова попадает в базу (благо отмокание происходит через 1-2 дня, если спам активность прекращается).

[Андрей]

Vic Shóstak, всё верно с вероятностью 99% так и есть. Поэтому просто отключите функцию mail()

[Vic Shóstak]

Андрей, вопрос на миллион: функция mail() в PHP относится только к отправке из скриптов? Я имею ввиду, отключив через php.ini эту функцию — каким образом осуществлять отправку писем с этого древнего сайта?

На данный момент, отключил исходящие с 25 порта вот так (не знаю, верно ли):

iptables -A OUTPUT -p tcp -m tcp --sport 25 -j REJECT --reject-with icmp-port-unreachable

При этом, во всех спам-листах, IP этого VDS больше не числится (отмок), видимо только по этому порту и долбила спамилка. Также, по понятным причинам, прекратились все отправки почты (не от спамилки) с этого сайта.

ОК. Можно же через biz.mail.ru зацепить домен и использовать 465 порт (с аутентификацией) для отправки писем с сервера. Качаю PHPMailer постарее (5.2.5), делаю тестовую отправку (с аутентификацией, ssl, 465 порт) и вижу вот такую ошибку:

SMTP -> ERROR: Failed to connect to server: Unable to find the socket transport "ssl" - did you forget to enable it when you configured PHP? (0) 
SMTP Error: Could not connect to SMTP host.

Лезу в настройки PHP и вижу:

$ /opt/php53/bin/php -i | grep -i openssl

SSL Version => OpenSSL/1.0.2l
OpenSSL support => disabled (install ext/openssl)

То есть PHP скомпилировано без OpenSSL? Как так? Зачем? Как включить?
Эта версия PHP 5.3 ставилась из ISPManager 5 Lite.