[Postfixbuch-users] abuse.net
Daniel Sepeur
mlists at eomis.de
So Sep 26 15:07:27 CEST 2004
Hallo Andreas,
erstmal Danke für die Antwort. Aber einiges ist verstehe ich noch nicht
so ganz ganz an Deiner Nachricht:
> sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä.
> eingeliefert werden. Die nimmt Postfix ohne Authentifizierung
> an, weil es
> meistens dem lokalen Rechner traut. Wenn Du dem einhalt
> gebieten willst,
> musst Du schon die Befehle sperren.
Das heisst, sendmail für jeden sperren und keine Mails mehr über
php-programm bzw. perl-scripte akzeptieren?
Wenn nicht, was meinst Du mit "Befehle sperren"?
> Ausserdem ist Postfix meistens so konfiguriert, dass es Mails
> annimmt, wenn
> sie von mynetworks, sprich von einer Lokalen IP kommen.
>
> In dem aktuellen Snapshot gibt es IMHO eine Möglichkeit der
> Begrenzung auf
> UserIds, oder das soll es bald geben.
Naja ... Das hilft ja im Moment nicht wirklich weiter :-)
> wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal
> sicher machen.
> Was bringt ne Holzhütte mit Panzertüren.
Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit geraumer
Zeit. Aber was heisst sicher machen? Meine Kunden wollen PHPen und
PERLen und irgendwie wollen die auch mailen. Also müssen sie, wenn sie
nicht auf den STMP-Server aufsetzen können mit ihren MailScripten, doch
über Sendmail gehen. Und da der Apache unter wwwrun läuft, kann ich auch
an anderer Stelle schlecht kontrollieren, welcher User jetzt Sendmail
benutzt, was eh noch nicht geht. Ich meine jetzt von Postfix aus.
> > Weiss von Euch jemand, wie abuse.net testet?
>
> Vermutlich hat aol die informiert?
Ist möglich. Ich habs ja erst gestern Nacht gemerkt. Zwei
FormMail-Scripte lagen auf der Maschine, die ich direkt dingfest gemacht
habe. Ob das was bringt, müsste ich jetzt abwarten.
> > Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können
> > sie mich dann als open relay führen? :-(((((
>
> Weil Deine Apache offen ist.
Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun werden nach
sendmail mails geschickt, wenn jemand ein WebFormular einsetzt. Logisch.
Aber das ist eigentlich mehr oder weniger normal. Im Grunde wären doch
die Skripte sicher zu machen nicht nicht die Möglichkeit zu entziehen,
Sendmail generell zu benutzen.
Oder?
Daniel
Mehr Informationen über die Mailingliste Postfixbuch-users