Wij beheren op dit moment 9 Live servers (VPS) met Directadmin, maar wij worden regelmatig met onze neuzen op de feiten gedrukt dat wij de mail afhandeling nog niet goed op orde hebben.
We draaien over het algemeen DirectAdmin op 2 servers na welke gewoon kale linux servers zijn.
Het Probleem:
Regelmatig wordt er een website gehackt, meestal als ze outdated zijn (Klant heeft dan geen service contract met ons voor het up to date houden), maar het komt sporadisch ook voor dat up to date sites gehackt worden. Het betreft meestal de Joomla sites, maar soms ook Wordpress.
Overigens bij onze Django, Typo3 en Magento sites hebben we nog geen hacks meegemaakt.
Wat gebeurd er na een hack? De website wordt geïnfecteerd met rotzooi en gaat lopen spammen.
Deze spam wordt eigenlijk altijd uitgestuurd d.m.v. de PHP Mail functie.
Onze filosofie
Wij zijn van mening dat we een hoop gezeur kunnen voorkomen door de reguliere mail (Fysieke mailboxen) te scheiden van de door PHP gestuurde mail.
Ons idee is dan om de PHP mail te forwarden naar een low budget mailserver welke dusdanig is geconfigureerd dat deze max 1 bericht per domein per 2 seconden verstuurd, verder moet er een check op komen dat er per domein bijvoorbeeld maximaal 200 mails verzonden mogen worden elke dag.
Worst Case Scenario zou dan zijn dat die mailbox geblacklist wordt en dat er geen mail vanuit de websites meer binnen komt, maar klanten kunnen dan wel zelf blijven mailen met hun relaties, omdat dit door de live server zelf wordt afgehandeld.
Vraag aan jullie
We lopen gewoon steeds achter de feiten aan als het op spam bestrijding aankomt, wat zouden jullie ons adviseren? Is onze filosofie een plan wat zou kunnen werken, of denken we nu heel krom. Ik ben zelf geen serverbeheerder maar een web developer, dus ik heb hier niet heel veel kaas van gegeten al weet ik mij redelijk te redden binnen linux. Al met al wil ik gewoon dingen uitzoeken en met een plan van aanpak komen om dit probleem zo veel mogelijk te bestrijden.
Technische specificatie's
Alle servers zijn voorzien van CSF (firewal) en worden netjes onderhouden wat betreft updates.
Webserver: Apache 2.2.26 zeg ik uit mijn hoofd.
PHP: 5.4.25
MySQL: 5.5.36
Exim: 4.82
Graag hoor ik van jullie, alle hulp is welkom.