[Postfixbuch-users] Spam über www-data
Gregor Hermens
gregor at a-mazing.de
Fr Sep 4 17:53:06 CEST 2009
Hallo Sascha,
Am Freitag, 4. September 2009 schrieb Sascha Peters:
> Jan Theofel schrieb:
> > On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix
wrote:
> >> ich habe mal ne frage, mein server versendet über www-data spammails ...
> >> kann ich das unterbinden ???
> >> wie bekomm ich raus, wie die das machen ???
> >
> > Über Postfix wirst du da nicht viel machen können. Es sei denn du hast
> > keine einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet.
> > (Das ist ja fast überall der Fall.)
>
> korrekt, bei Postfix kann man da unter Umständen nicht wirklich was
> machen. Wüsste nicht wie.
das kann man so nicht wirklich sagen.
Wichtig ist, erstmal dafür zu sorgen, daß man den Verursacher besser
eingrenzen kann, vorallem wenn viele Kunden auf einem Server sind. Deshalb
muss man dafür sorgen, daß ein eindeutiger Absender und nicht www-data als
Envelope-From verwendet wird. Das lässt sich auf viele Arten erreichen: suPHP,
PHP als CGI, mpm-itk, entsprechende Konfiguration in der php.ini oder per
php_admin_value, ...
Als Envelope-From sollte dabei sowas wie Kundenkennung at host.example.com
verwendung finden und der Kunde darf nicht in der Lage sein, daß zu ändern.
Als nächstes verbietet man www-data als Absender:
authorized_submit_users = !www-data, static:all
http://www.postfix.org/postconf.5.html#authorized_submit_users
Mail über SMTP sollte auf Webservern auch für 127.0.0.1 als Client eine
Authentifizierung erfordern.
Und schon ist die Suche nach dem Schuldigen wesentlich einfacher geworden...
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users