PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sendmail kann von jeder Adresse/Domain Emails verschicken



NeWsOfTzzz
25.12.08, 19:33
Ich hab jetzt schön viel Zeit investiert um meinen Mailserver (Postfix) komplett SSL tauglich zu machen und für mehrere Domains sowie mehrere User einzurichten. Dann habe ich gemerkt, dass man von jeder Adresse Emails verschicken konnte, das habe ich mit
smtpd_sender_restrictions = reject_sender_login_mismatch
und
smtpd_sender_login_maps = mysql:/etc/postfix/vms-email2email.cf
wirksam unterbunden.

Jetzt habe ich aber ein ganz anderes Problem, nämlich mit PHP mail() (welches ja Sendmail benutzt) kann ich immer noch von jeder Domain und jeder Email Adresse Emails verschicken. Mit Google hab ich leider nix gefunden und auch ein paar Versuche in der config, wie das entfernen von "permit_mynetworks" wie das entfernen aller "mynetworks" hat nichts gebracht, offensichtlich arbeitet sendmail da komplett ohne SMTP?

Welche Optionen habe ich nun? Die Funktion "mail" möchte ich nicht unbedingt deaktivieren in PHP. Kann ich vllt irgendwie in der php.ini festlegen, welche Email Adresse ein User nur benutzen darf (ist alles mit CGI und seperaten php.ini eingerichtet pro User). Oder noch besser, kann ich nicht irgendwie bestimmen, dass Sendmail auch nur per Authentifizierung funktioniert?

Völlig abgesehen von PHP: Was ist denn, wenn irgendein Hacker Zugriff auf irgendeinen normalen Systemuser mit Shell kriegt, kann er dann via Sendmail massivst Spam verschicken und dann auch noch mit jeder Adresse die er will?