[Postfixbuch-users] Spam über www-data

Uwe Driessen driessen at fblan.de
Sa Sep 5 01:16:31 CEST 2009


On Behalf Of Sascha Peters
> 
> Gregor Hermens schrieb:
> > Am Freitag, 4. September 2009 schrieb Sascha Peters:
> >> Uwe Driessen schrieb:
> >>> Main.cf
> >>>
> >>> authorized_submit_users = !www-data, static:anyone
> >>>
> >>> in den Hostconfigs des Webservers
> >>>
> >>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i
> >>> -fnoreply at Domain-Name-des-Host"
> >>>
> >>>
> >>> damit hast du zumindest den Verursacher und kannst den Vhost abschalten
> >>> und dem Kunden auf den großen Onkel treten.
> >> Also oben sperrt man mit dem www-data ja den kompletten Server, also
> >> unter Umständen auch andere Kunden. Daher ist das unschön.
> >
> > Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) Envelope-
> > From gesetzt bekommen haben, kann www-data als Absender eigentlich gar nicht
> > mehr vorkommen. Also kann man das problemlos verbieten.
> 
> Ja schon, aber oben wird doch nicht der Absender sondern der Benutzer
> dem der Prozess gehört überprüft, oder?
> 
> 

Stimmt 


Also wieder zurück und einfach nur mit php_admin_value den Absender setzen das reicht
dann.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users