Afgelopen dagen zie ik veel spam op onze server voorbij komen. Ik wil dit met MOD SECURITY oplossen maar heb tot dusver geen idee hoe ik dit moet doen.

Iemand tips ?

SecFilter "bcc:"
SecFilter "bcc\x3a"
SecFilter "cc:"
SecFilter "cc\x3a"
SecFilter "bcc:|Bcc:|BCC:" chain
SecFilter "[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,4}\,\x20[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,4}"
SecFilterSelective POST_PAYLOAD "Bcc:"
SecFilterSelective POST_PAYLOAD "Bcc:\x20"
SecFilterSelective POST_PAYLOAD "cc:"
SecFilterSelective POST_PAYLOAD "cc:\x20"
SecFilterSelective POST_PAYLOAD "bcc:"
SecFilterSelective POST_PAYLOAD "bcc:\x20"
SecFilterSelective POST_PAYLOAD "bcc: "
SecFilterSelective THE_REQUEST "Bcc:"
SecFilterSelective THE_REQUEST "Bcc:\x20"
SecFilterSelective THE_REQUEST "cc:"
SecFilterSelective THE_REQUEST "cc:\x20"
SecFilterSelective THE_REQUEST "bcc:"
SecFilterSelective THE_REQUEST "bcc:\x20"
SecFilterSelective THE_REQUEST "bcc: "

wil al eens helpen

Iemand tips ?
Ja, de search raadplegen, lopen meerdere draadjes over dit onderwerp op het forum.

# BCC formmail attack
SecFilter "bcc:"
SecFilterSelective THE_REQUEST "bcc:|bcc%3A"
Bovenstaande is hetgeen ik gebruik en met succes overigens.

bedankt!

Lijkt tot zover nog niet veel succes te hebben.. alle email blijft doorkomen (spam mbt. PayPal)

Mod Security is toch een Apache/HTTP "iets"?! Volgens mij wil jij spam op een SMTP niveau tegenhouden, niet op HTTP niveau. Met Mod Security kan je enkel voorkomen dat spam verstuurd wordt, bijvoorbeeld via email injection.

Overigens zie ik geen enkel nut in het blokkeren van Cc en Bcc headers, dezen zijn gewoon volkomen legitiem.
Begin me wel meer en meer af te vragen wat ik hier nog doe...