[Postfixbuch-users] Spamprüfung für via mail() / sendmail/pickup eingeschleuste E-Mails

Florian Kaiser fk at florian-kaiser.net
Fr Mär 4 10:00:10 CET 2011


Hallo,

>> Wie ich schon sagte der Mailserver ist vom Web Server getrennt. 
>> Von daher kann dort niemand per pickup einliefern und der Webserver 
>> steht zwar in MyNetwork drin muß sich aber auch alle Prüfungen bis zum 
>>permit_mynetworks gefallen lassen. 
Das ist bei uns nicht anders. Und genau das Problem: Denn besteht der
Webserver die Prüfungen nicht, gibt es Backscatter..

>> Nunja die Frage ist an wen kannst du denn beim WWW zurückwerfen? 
>> Selbst wenn du die Mail mit reject zurückweist kann PHP und 
>> WWW nichts damit anfangen und bei unbekanntem Absender ist die 
>> Mail dann auch verschwunden.
Wenn die mail()-Funktion false zurückgibt, wurde die E-Mail nicht
angenommen, fertig.

>> authorized_submit_users = !www, static:all
Bei uns hat jeder Kunde einen eigenen Systemuser - das hilft also leider
nicht
Es geht ja sowieso nicht um die Scripte, die der Kunde selbst gemacht hat -
sondern um solche Fälle, in denen eine PHP-Anwendung mit Sicheheitslücken
kompromittiert wird und dann über eine Lücke Spam versendet.

Mir geht es ja einzig und allein darum, Backscatter zu verhindern, in dem
die PHP-mail()-Funktion false zurückgibt, solllte die E-Mail nicht
angenommen werden. Das setzt aber einen Check voraus und da versuche ich das
nun einmal mit einem Wrapper, andere Möglichkeiten sehe ich leider immer
noch nicht.


Viele Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users