[Postfixbuch-users] abuse.net

Andreas Winkelmann ml at awinkelmann.de
So Sep 26 15:27:18 CEST 2004 

Am Sonntag, 26. September 2004 15:07 schrieb Daniel Sepeur:

> > sasl hilft aber nix wenn die Mails z.B. über /usr/sbin/sendmail o.ä.
> > eingeliefert werden. Die nimmt Postfix ohne Authentifizierung
> > an, weil es
> > meistens dem lokalen Rechner traut. Wenn Du dem einhalt
> > gebieten willst,
> > musst Du schon die Befehle sperren.
>
> Das heisst, sendmail für jeden sperren und keine Mails mehr über
> php-programm bzw. perl-scripte akzeptieren?
> Wenn nicht, was meinst Du mit "Befehle sperren"?

/usr/sbin/sendmail liegt zwar im /sbin, ist aber für jeden ausführbar.
Einmal kannst Du den Befehl umbenennen, oder/und die Ausführberechtiigungen 
auf eine bestimmte Gruppe/User eingrenzen.

Weiterhin ist es recht einfach mit ner inet-Verbindung vom localhost aus 
Möglich eine Mail zu verschicken, auch dafür gibt es Perl und wahrscheinlich 
auch PHP Module. Über inet-Sockets kannst Du keine Zugriffsberechtigungen 
vergeben. Da brauchst Du dann sasl bzw. muss das "Erlaube alles von 
localhost" rausnehmen, was aber kompliziert wird, wenn Du z.B. Mailfilter, 
Virenscanner o.ä. einsetzt. 

> > wwwrun dürfte Dein WebServer sein, den solltest Du zuerst mal
> > sicher machen.
> > Was bringt ne Holzhütte mit Panzertüren.
>
> Ja, wwwrun ist mein WebServer. Das ist richtig. Schon seit geraumer
> Zeit. Aber was heisst sicher machen? Meine Kunden wollen PHPen und
> PERLen und irgendwie wollen die auch mailen. Also müssen sie, wenn sie
> nicht auf den STMP-Server aufsetzen können mit ihren MailScripten, doch
> über Sendmail gehen. Und da der Apache unter wwwrun läuft, kann ich auch
> an anderer Stelle schlecht kontrollieren, welcher User jetzt Sendmail
> benutzt, was eh noch nicht geht. Ich meine jetzt von Postfix aus.

Irgendwer hat irgendwie ein Script, dass Mails verschickt, auf Deinem Rechner 
platziert und ausgeführt. Ich kenne mich mit Apache nicht sonderlich gut aus, 
Du brauchst irgendwas mit dem Du sowas unterbinden bzw. da das bei Dir wohl 
schwierig sein dürfte, sowas kontrollieren kannst.

> > > Weiss von Euch jemand, wie abuse.net testet?
> >
> > Vermutlich hat aol die informiert?
>
> Ist möglich. Ich habs ja erst gestern Nacht gemerkt. Zwei
> FormMail-Scripte lagen auf der Maschine, die ich direkt dingfest gemacht
> habe. Ob das was bringt, müsste ich jetzt abwarten.
>
> > > Heisst doch eigentlich, dass sie nicht durchkommen. Wie aber können
> > > sie mich dann als open relay führen? :-(((((
> >
> > Weil Deine Apache offen ist.
>
> Das verstehe ich immer noch nicht so ganz. Klar, über wwwrun werden nach
> sendmail mails geschickt, wenn jemand ein WebFormular einsetzt. Logisch.
> Aber das ist eigentlich mehr oder weniger normal. Im Grunde wären doch
> die Skripte sicher zu machen nicht nicht die Möglichkeit zu entziehen,
> Sendmail generell zu benutzen.

Mit "offen" meinte ich alle Sicherheitspatche installieren. Vielleicht ist es 
dazu auch schon zu spät. Kann mir nicht vorstellen, dass ein Kunde von Dir 
sowas offiziell gemacht hat. Evtl. auch ein Konfigurationsproblem mit dem 
Apachen?

Einfache Kochrezepte gibt es da wohl nicht, Du musst einfach Dein komplettes 
System sicher machen.

Spammer sind nicht doof.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users