[Postfixbuch-users] Postfix auf Webserver Kontaktformular

[Thomas Schwenski]

Uwe Driessen schrieb:
> On Behalf Of Markus.Hoenicke at malberg-edv.com
>> nunja irgendwie ist beides "schön"
>> zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie
>> Ihre Website (Kontaktseiten) mit welchen Mitteln
>> zu programmieren haben.
>>
>> Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten
>> MTA nutzen möchten.
> 
> Geht auch mit einem 2. sofern dieser unter der gleichen Kontrolle steht
> 
>> @Uwe Driessen
>> Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also
>> nicht  relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder
>> wie ist das gemeint?
> 
> Jap in der entsprechenden Table einfach ein 
> 
> noreply at userdomain.xx    admin at userdomain.xx
> 
> rausgehen dürfen die Mails ja gerne unter noreply das rein war was mich gestört hatte.
> Nichtzustellbare Mails und mist gehen dann an den Betreiber der Seite dann lernt evtl.
> auch der eine oder andere sein Formular sicher zu gestalten. 
> 
>> unabhängig davon:
>> Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen.  Das Teil
>> nennt sich swiftMailer www.swiftmailer.org
>> Der setzt auf PHP auf und spricht selbst smtp. Hat viele features
>> (smtp_auth/protect header injection etc) und kann gut und einfach
>> konfiguriert werden.
>> Muss man nur den Kunden dazu bekommen diesen zu nutzen =)
>> Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht
>> denke ich dieser client.
> 
> Soweit ich weiß gibt es PHPfunktionen  die ebenfalls smtp sprechen bzw. Webformulare die
> so was können ohne externe zusätzliche Software. 
> Wobei wenn das ein Hostingsystem ist das das Problem des Seitenerstellers. 
> 
> Wird Benutzername / pw benutzt hast du auf deinem Webserver nichts mehr damit zu tun.
> Sofern Postfix für den Versand zuständig ist kannst du mit 
> 
> #authorized_submit_users = !webuser, !www-data, static:anyone
> 
> unterbinden das überhaupt ein Webformular bzw. die eingetragenen User Mails unter den
> angegebnen Konten senden kann. Schon zwingst du deine User sich per smtp anzumelden.

Da halte ich es für sinnvoller in PHP gleich die mail()-Funktion zu sperren.
Auf meinem System läuft alles was aus einem Formular kommt nur noch per
SMTP-Auth.

Aktuell bastele ich noch daran, dass bei einem "vollen" Postfach der
Versand von Mails gesperrt werden kann, um gegebenenfalls den Leuten
bewusst zu machen, dass Sie sich auch um das Versenderpostfach kümmern
müssen.

Allerdings bin ich mir noch nicht sicher ob das Konzept Lücken hat.

Bei IMAP-Usern macht das Sinn, da diese Ihre versendeten Mails dann ja
auch nicht mehr auf den Server legen können.

Aber so kann zum Beispiel ein User, der nur POP3 nutzt, dann auch keine
Mails mehr versenden. POP3-only User passiert das dann zwar nur, wenn
sie Ihre Mails Abholen und zusätzlich auf dem Server liegen lassen und
bei denen schadet auch beim Versand von E-Mails dann der Hinweis nicht,
aber ich bin mir noch nicht sicher, ob sich die Lösung dann auch
sinnvoll (im Sinne des Kunden) einsetzen lässt.

Thomas