[Postfixbuch-users] Verständnisfrage mynetworks und sasl

[Mathias Jeschke]

Hi Andreas,

Am 21.09.13 20:54, schrieb Andreas Meyer:

> Ich musste nicht, dass man den Apache auch chrooten kann kann. Ich
> arbeite in den virtuellen host da nur mit php_admin_x Optionen und
> den üblichen Methoden wie .htaccess und Rewrites und so.

Man kann jeden Prozess "chrooten" - macht natürlich nur Sinn bei
Prozessen, die nicht mit root-Rechten laufen.

> Es gibt da ja auch das nette php_admin_value sendmail_path "sendmail -t -i -f ...
> und disable_functions in der php.ini
> 
>> Wenn Du dem RoundCube schon mistraust, hilft es natürlich nichts wenn 
>> ein Exploit letztlich wieder "sendmail()" benutzt, um an SMTP-AUTH 
>> vorbei Mails zu senden.
> 
> Wie sollte ich sendmail() davor behüten? Ich kenne bislang nur
> einen Exploit für Apache, der war vor Jahren mal aktuell, konnte
> man aber durch safe_mode_x Einstellungen absichern.

Die Frage ist halt, warum Du die Zustellung per SMTP-AUTH in RoundCube
erzwingen willst?

Zudem funktioniert(e) offenbar die Zustellung per sendmail() bei Dir,
wie diskutiert. Also scheinen Deine php-Settings nicht zu funktionieren.

Viele Grüße,
Mathias.