HowTo: php settings aanpassen in het DirectAdmin panel

Hoewel alles al optimaal is ingesteld kan het zijn dat je bepaalde PHP-settings voor je website site wilt aanpassen: bijvoorbeeld de gebruikte php-versie of een php-setting zoals de max_input_vars variabele verhogen omdat de standaard waarde wellicht niet toereikend is voor bijvoorbeeld je PrestaShop website vertalingen-venster.

MAX_INPUT_VARS AANPASSEN

Je kunt de max_input_vars variable aanpassen via DirectAdmin:

  1. Log in op DirectAdmin en klik op 'Select PHP version':
da menu
 
2. Klik vervolgens op het getal rechts van de max_input_vars variabele:
 
da php setting

3. Kies de gewenste waarde uit de keuzelijst en klik op Apply en daarna op Save, de instelling is hierna direct actief:

da postmaxsize setting

=> De waarde niet hoger dan nodig instellen!!!

HowTo: Spam filtering

Hoe filter ik spam?

Tegenwoordig bestaat tachtig tot negentig procent van het email verkeer uit ongewenste email, ook wel spam genoemd. Spam kan tot grote ergernis en vervuiling van je mailboxen leiden. Daarom biedt FDhosting een spamfilter aan, genaamd SpamAssassin. Dit programma filtert alle inkomende email voordat het je inbox bereikt: zodat je zo min mogelijk last hebt van deze ongewenste email.

Naast SpamAssassin word je aangeraden ook een emailprogramma te gebruiken die spam voor jou kan filteren, zodat je een extra filter hebt. Hoe je dit configureert, is afhankelijk van het emailprogramma en kun je op de website van het programma vinden. Mogelijk staat dit standaard al aan.

Spam voorkomen

Het is natuurlijk beter om spam te voorkomen in plaats van het te filteren. Enkele tips zijn:

  • Plaats je emailadres niet op het internet. Dus niet op fora, je website of in een profiel.
  • Moet je een emailadres invullen en vertrouw je het niet, gebruik dan een 'wegwerp emailadres'. Dit kun je bijvoorbeeld via http://spambox.us of http://jetable.org aanvragen.
  • Reageer nooit op spamberichten. Ook niet via een zogenaamde 'unsubscribe', aangezien dit meestal een bevestiging is voor spammers dat je emailadres correct is;
  • Als je een email stuurt naar een grote groep mensen, gebruik dan 'BCC'. Dan zijn alle emailadressen voor de ontvangers verborgen.

SpamAssassin

Filtert om technische redenen geen mails groter dan 100 kB. Het kan dus zijn dat er af en toe mails met bijlages binnenkomen ook al zouden deze eigenlijk weggefilterd moeten worden door SpamAssassin.

Instellen

Je kunt SpamAssassin configureren via DirectAdmin:

  1. Log in op DirectAdmin;
  2. Kies onder 'E-Mail Accounts' voor 'Spamassassin Setup';
    Spamassassin setup
  3. Kies vervolgens de gewenste instellingen:
    • Where do you want the spam to go?
      Kies hier wat er met spam moet gebeuren. Het gebruik van 'Delete the spam' is af te raden als je geen enkele email wilt missen.
      Inbox (don't block it): spam wordt naar je inbox doorgestuurd (effectief staat het filter dus uit);
      Redirect it to the catch-all ~/.spamassassin/spam folder: spam wordt doorgestuurd naar de hoofdspammap (deze kun je bereiken door in te loggen op je webmail-account (www.voorbeeld.nl/webmail).
    • Send the spam to the appropriate users's spam folder: alle spam wordt in de map 'spam' geplaatst van het account waarnaar het is gestuurd;
      Delete the spam: de spam wordt permanent verwijderd.
      Where do you want the spam to go?
    • What score threshold do you wish to use?
      Iedere email krijgt een score. Hoe hoger de score, hoe groter de kans dat het spam is. De threshold is de laagste waarde waarop je spam als dusdanig wilt markeren. Als je hier voor 5 kiest, zal alle email die een 5 of hoger scoort als spam worden behandeld. Hoe lager de score, hoe meer spam je dus blokkeert, maar ook hoe groter de kans is dat niet-spam als spam wordt gezien. De waarden 5.0 (low), 7.5 (medium) en 10.0 (high) kun je kiezen, maar je kunt ook je eigen waarde invoeren. Welke waarde voor jou geschikt is, kun je het beste na verloop van tijd bepalen. Zie ook hieronder.
      What score threshold do you wish to use?
    • Would you like to delete high scoring spam?
      Hier kun je opgeven of je spam dat een hele hoge score heeft gelijk wilt verwijderen.
      Yes, block all spam scoring higher than: emal met een hoge spamscore, waarvan jij de minimum score opgeeft, permanent verwijderen;
      No, do not block high scoring spam. Use only the threshold in the previous section: spam met een hoge score wordt niet anders behandeld dan je bij de vorige twee instellingen op hebt gegeven.
      Would you like to delete high scoring spam?
    • Do you wish to rewrite the subject of a spam email?
      Je kunt het onderwerp van spam veranderen in iets anders. Dat is handig om dergelijke emal meteen te herkennen.
      Yes, set the subject to the following: het onderwerp dat je hier opgeeft wordt het onderwerp van alle spam die binnenkomt;
      No, leave the subject unchanged: verander het onderwerp van spam niet.
      Do you wish to rewrite the subject of a spam email?
    • How should the spam be delivered?
      Je kunt spam als bijlage versturen, in plaats van direct doorsturen. Op deze manier wordt gevaarlijke code in spamberichten niet uitgevoerd totdat je het bericht expliciet opent:
      Don't use attachments (dangerous): alle emal wordt gewoon doorgestuurd;
      Use attachments: spam wordt als bijlage bij een emal gevoegd;
      Use text-only attachments: de tekst van de spam wordt uitgelezen en in een bijlage gestopt - eventuele gevaarlijke code kan zo nooit uitgevoerd worden.
      How should the spam be delivered?
    • Email Blacklist/Whitelist
      Je kunt emailadressen 'whitelisten' (alle emal van dat adres is in orde) en 'blacklisten' (alle emal van dat adres is spam). In de twee invulvakken kun je per regel een emailadres opgeven; komma's e.d. zijn niet nodig. Je kunt ook een 'wildcard' gebruiken: *@voorbeeld.nl geldt dan voor alle emailadressen die eindigen op @voorbeeld.nl.
      Email Blacklist/Whitelist
  1. Klik op 'Save' om de instellingen op te slaan.
    save

Threshold bepalen

Iedere email krijgt van SpamAssassin een score. Hoe hoger deze score, hoe waarschijnlijker dat een emalbericht spam is. In de configuratie geef je op vanaf welke score een emalbericht als spam behandeld moet worden. Deze 'threshold' is afhankelijk van je voorkeuren en de emal die jij ontvangt. Het eenvoudigste dat je kunt doen, is de threshold door proberen te bepalen. Als je veel spam in je inbox krijgt, verlaag de threshold dan. Wordt er echter teveel emal als spam gemarkeerd, verhoog de threshold. Meestal zit je met 'medium' (7.5) of 'low' (5.0) wel goed. Je kunt ook per email bekijken welke score deze van SpamAssassin krijgt en aan de hand daarvan je threshold te bepalen. Dit kun je doen door vanuit je emailprogramma de broncode of de 'headers' van de email op te vragen. Hierin staat informatie over de score die SpamAssassin eraan heeft toegekend. Hieronder staat een voorbeeld van dergelijke 'headers':

...
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.2 (2007-07-23) on
	s01.webhostingserver.nl
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.9 required=3.5 tests=BAYES_99,
	DATE_IN_FUTURE_96_XX,FB_QUALITY_REPLICA,FS_REPLICA,HELO_DYNAMIC_SPLIT_IP,
	HTML_MESSAGE,RDNS_NONE,REPLICA_WATCH autolearn=spam version=3.2.2
X-Spam-Report: 
	*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
	*      [score: 1.0000]
	*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
	*  3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
	*      IP)
	*  1.0 FS_REPLICA Subject says "replica"
	*  1.4 DATE_IN_FUTURE_96_XX Date: is 96 hours or more after Received: date
	*  2.9 FB_QUALITY_REPLICA BODY: Phrase: quality replica
	*  3.4 REPLICA_WATCH BODY: Message talks about a replica watch
	*  0.0 HTML_MESSAGE BODY: HTML included in message
...

Zoals je kunt zien, is uitgebreid toegelicht waarom dit emalbericht (dat een nep-Rolex aan probeert te smeren) als spam is gezien. Bovendien heeft dit emalbericht de score '15.9' ontvangen. Omdat de threshold die in is gesteld (in dit geval 3.5) lager of gelijk is aan 15.9, is dit bericht als spam gemarkeerd. Krijg je deze email dus in je inbox, dan moet je de threshold onder de 15.9 instellen. Was dit bericht een legitiem bericht, dan had je de threshold boven 15.9 in moeten stellen. Het instellen van een te lage threshold zal resulteren in veel legitieme email die wordt gemarkeerd als spam. Overweeg daarom altijd om email niet direct te verwijderen, maar bijvoorbeeld in de spam-map van het account te plaatsen. Dan kun je altijd legitieme email terugvinden.

Uitschakelen

Je kunt SpamAssassin ook uitschakelen. Dat doe je, vanuit DirectAdmin, als volgt:

  1. Klik op 'Spamassassin Setup' onder 'E-Mail Management';
  2. Klik op 'Disable'.
    disable

Als je nu weer instellingen wijzigt en op 'Save' klikt, wordt SpamAssassin weer ingeschakeld.

Specifieke emaIl filteren

 

Filter maken

Naast SpamAssassin, biedt DirectAdmin ook nog de mogelijkheid om specifieke berichten te filteren. Zo kun je op woord, emailadres en grootte van de email filteren. Je stelt de filters als volgt in:

Let op: je kunt maar één filter tegelijk instellen óf één optie wijzigen. Je kunt dus niet meerdere filters aanmaken en op 'Block' klikken om al die filters op te slaan

  1. Log in op DirectAdmin;
  2. Klik onder 'E-Mail Management' op 'SPAM Filters';
    spam9
  3. Vervolgens kun je vier typen filters aanmaken:
    • Block a specific email address
      Je kunt alle emails van een bepaald emailadres filteren. Vul het emailadres in en klik daarnaast op 'Block';
    • Block mail from an entire domain
      Alle email dat van een bepaald domein komt, kun je filteren. Als alle email die van evil.com komt, spam is, vul dan 'evil.com' in en klik naast het vak op 'Block';
    • Block all e-mail containing the word
      Als je opvalt dat een bepaald woord altijd voorkomt in een spambericht (in de onderwerpregel of in de inhoud), dan kun je alle email die dat woord bevat blokkeren. Vul dat woord in en klik op 'Block'.
      Let op: het woordfilter filtert ook op woorddelen. Vul je bijvoorbeeld 'mam' in, dan wordt ook op 'mama' gefilterd. Om dit te voorkomen kun je in plaats van 'mam' bijvoorbeeld ' mam ' invullen (dus met spaties eromheen).
    • Block all e-mail larger than
      Je kunt ook grote emailberichten blokkeren. Vul het maximum aantal KB's (1 MB = 1024 KB) in dat je wilt ontvangen en klik op 'Block'.
  4. Je kunt ook nog twee opties wijzigen:
    • Enable adult filter
      Klik op 'Enable' als je het 'adult' filter aan wilt zetten of op 'Disable' als je hem uit wilt zetten. emailberichten met 'volwassen' woorden worden door dit filter gefilterd;
    • Action for filter matches
      Je kunt twee dingen doen met gefilterde berichten. Je kunt ze permanent verwijderen ('Drop Email') of doorsturen naar de map 'spam' met 'Send to spambox'. Maak je keuze en klik op 'Save'.
      E-mail Filters

Filter verwijderen

Om een filter te verwijderen, doe je het volgende:

  1. Klik onder 'E-Mail Management' op 'SPAM Filters';
  2. Kies de filters die je wilt verwijderen;
  3. Klik op 'Delete'.
    spam11

Meer infoSpamAssassin website.

Uw IP-adres is: 54.221.136.62

RSS

  • [20171101] - Core - LDAP Information Disclosure

    Security Announcements Nov 7, 2017 | 16:00 pm

    Project: Joomla!SubProject: CMSSeverity: MediumVersions: 1.5.0 through 3.8.1Exploit type: Information DisclosureReported Date: 2017-October-06Fixed Date: 2017-November-07CVE Number: CVE-2017-14596DescriptionInadequate escaping in the LDAP authentication plugin can result in disclosure of username and password.Affected InstallsJoomla! CMS versions 1.5.0 through 3.8.1SolutionUpgrade to version 3.8.2ContactThe JSST[…]

    Read more...
  • [20170902] - Core - LDAP Information Disclosure

    Security Announcements Sep 19, 2017 | 16:00 pm

    Project: Joomla!SubProject: CMSSeverity: MediumVersions: 1.5.0 through 3.7.5Exploit type: Information DisclosureReported Date: 2017-July-27Fixed Date: 2017-September-19CVE Number: CVE-2017-14596DescriptionInadequate escaping in the LDAP authentication plugin can result into a disclosure of username and password.Affected InstallsJoomla! CMS versions 1.5.0 through 3.7.5SolutionUpgrade to version 3.8.0ContactThe[…]

    Read more...
  • [20170705] - Core - XSS Vulnerability

    Security Announcements Jul 25, 2017 | 02:00 am

    Project: Joomla!SubProject: CMSSeverity: LowVersions: 1.5.0 through 3.7.3Exploit type: XSSReported Date: 2017-April-26Fixed Date: 2017-July-25CVE Number: CVE-2017-11612DescriptionInadequate filtering of potentially malicious HTML tags leads to XSS vulnerabilities in various components.Affected InstallsJoomla! CMS versions 1.5.0 through 3.7.3SolutionUpgrade to version 3.7.4ContactThe JSST at the Joomla! Security Centre.Reported[…]

    Read more...
  • [20170703] - Core - XSS Vulnerability

    Security Announcements Jul 4, 2017 | 14:00 pm

    Project: Joomla!SubProject: CMSSeverity: LowVersions: 1.5.0 through 3.7.2Exploit type: XSSReported Date: 2017-June-22Fixed Date: 2017-July-04CVE Number: CVE-2017-7985DescriptionInadequate filtering of multibyte characters leads to XSS vulnerabilities in various components.Affected InstallsJoomla! CMS versions 1.5.0 through 3.6.5SolutionUpgrade to version 3.7.3ContactThe JSST at the Joomla! Security Centre.Reported By: Fortinet's FortiGuard[…]

    Read more...