[Postfixbuch-users] Übergabe von www-data beschränken/regeln

Uwe Driessen driessen at fblan.de
Mi Aug 6 14:34:20 CEST 2008


Sandy Drobic schrieb: 
> René Freund wrote:
> > Sandy Drobic schrieb:
> >>> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in
> >>> den Bounce zu bringen?
> >> Dabei sind drei Punkte entscheidend:
> >> - wer bestimmt den Empfänger
> >> - wer bestimmt den Absender
> >> - wer legt den Inhalt fest
> >
> > Es ist ein Standard-"Kontaktformular" für Anfragen. Wir testen gerade
> > eins und haben es schonmal in google hinterlegt genau für solche Fälle.
> > Der Absender ist im Script verankert. Der Inhalt ist die zu
> > hinterlassende Nachricht. Der erste Empfänger bin ich / später der
> > Domaininhaber.
> 
> Mensch, jetzt lasse dir doch nicht jeden Punkt einzeln aus der Nase
> herausziehen. die "zu hinterlassende Nachricht", wird diese vom Server erzeugt
> oder vom Webuser? Wenn vom letzteren, dann solltest du im mindesten Fall die
> Mails über einen content_filter wie spamd, Amavisd-new oder ähnlichem
> durchschleusen und nur Mails schicken, welche nicht als Spam identifiziert werden.
> Da der Absender ja eine gültige Adresse hat, werden unzustellbare Mail ja dort
> abgelegt. Damit sollten zumindest Bounces das System nicht verlassen.
> 
> > Aber über das Kontaktformular, kann der Eintragende sich noch eine Kopie
> > des Kontaktanschreibens zusenden lassen, wofür natürlich eine ungeprüfte
> > (bis auf korrekte Syntax) Emailadresse hinterlegt werden kann.
> >
> > Wie ich gerade sehe resultiert das in Spam/Bounces :( In dem Fall ist es
> > dann wirklich ein Relay.
> >
> > Die Funktion "Kopie zusenden" ist erwünscht.
> 
> Achselzuck. Dann musst du in Kauf nehmen, dass das Senden von Spams über
> deinen Server nicht unterbunden werden kann. Du kannst das vielleicht etwas
> unterbinden, indem du das Einbinden von Links im Text untersagst.

Zumindest im Mailadressfeld kann man Prüfen das "nur" Mailadresse drin steht durch
unterbinden von in Mailadressen in der Regel nicht verwendeten Zeichen.
Das sich ein Bot die Arbeit macht und immer wieder mit wechselnden Adressen eine Mail mit
gleichem Inhalt abzusetzen habe ich noch nicht gesehen. Meist kommen die schreiben X
Adressen ins Adressfeld, spicken den Text mit links usw. und verschwinden wieder.
Beim obigen vorgehen sollte dann maximal ein Mail an einen unbedarften rausgehen.

Es besteht auch noch die Möglichkeit eines sogenannten Blindfeldes das der normale User
nicht sieht und nicht ausfüllt aber ein Bot sehr wahrscheinlich ausfüllen wird. Wenn feld
ungleich leer dann verwerfen.
  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users