[Postfixbuch-users] Antwort: Re: Postfix auf Webserver Kontaktformular

[Patrick Lehmann]

Hallo,

warum keine Authentifizierung?
Ja klar wenn es gehackt wurde, wird dein Server zum Spammer, aber es ist 
für dich als Provider eine der besten möglichkeiten rauszufinden wer 
gehackt wurde.

- du kennst das spammende Postfach => abschalten
- du kann diese für Webformulare gedachten Postfächer mit rate-limits 
belegen
- wenn du das Ppostfach kennst, kennst du auch die Domain, den Kunden, 
und dessen Webauftriff und kannst dessen Seite sperren (oder teile davon)
  Notfalls durchsuchst du alle php-Dateien einer Domain nach dem Namen 
des Postfachs

Wie Wahrscheinlich ist denn so ein Hack?
Wenn du deine Logs gut überwachst / überwachen lässt, sollte nach 
wenigen Stunden oder sogar Minuten bei dir ne Alarm losgehen und du 
kannst das Postfach sperren.

Du solltest dann manchen Kunden die Newsletter versenden, die Rechte für 
größeren E-Mail-Mengen geben.

MfG
    Patrick Lehmann


Markus.Hoenicke at malberg-edv.com wrote:
> Ok
>
> wie sollte denn ein Mailer (Postfix o.a.)  auf einem Webserver (auf dem
> x-beliebige Kunden hosten) eingerichtet sein?
>
> relayhost =    nutze ich derzeit.  Das gefällt mir aber wenig, da eben im
> Fall von php-injection unser Haupt-Mailserver zum Spammer wird.
>
> Authentifizierung ist da auch quatsch, denn die wäre eh fest im Script
> verdrahtet und daher überflüssig =)
>
> Lieber wäre mir, wenn die Webserver selbst versenden und dann im
> ungünstigsten Fall der Mailer des Webservers geblacklistet wird.
>
> Wie macht Ihr das wenn Kunden bei euch hosten(www)? Da kann man ja nicht
> selbst für sicheren Code sorgen.
>
>
> Mit freundlichen Grüßen
>
> Markus Hönicke
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>