mails von apache nicht akzeptieren?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
evgueni
Posts: 78
Joined: 2003-02-14 13:48
Location: Ilmenau

mails von apache nicht akzeptieren?

Post by evgueni » 2006-04-03 19:44

Hallo!

Kann mir jemand fix sagen, wie ich in postfix das versenden / annehmen von emails von apache/php abschalten kann?

Ich habe zur Zeit das Problem, dass über meinen Server SPAM verschickt wird und ich nicht weiß wie... (authentizierung ist aber eingerichtet, sprich, es ist irgendwo ein loch in php-skripten)

als zwischenlösung wollte ich den versand in meinen skripten auf smtp-basis umstellen (also externe php-klasse mit authentifizierung). und alle mails die mit mail() verschickt werden, sollen gefiltert werden...

gibt es da eine lösung?

ich hab es mit dem rausnehmen von permit_mynetworks versucht, aber es hat leider nichts gebracht...

system: Suse, Postfix, Confixx...

Danke im Voraus!

Code: Select all

/var/log # postconf -n
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 1
default_rbl_reply = $rbl_code You can not send us mail today! You're RBL listed ($rbl_class [$rbl_what] blocked using $rbl_domain).
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 32480000
mydestination = $myhostname, localhost.$mydomain
myhostname = [..]
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_delimiter = +
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relay_domains = $mydestination
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, #reject_unauth_destination,     reject_unauth_pipelining, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated, reject #_sender_login_mismatch,
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

pennybridge
Posts: 64
Joined: 2002-10-24 21:37

Re: mails von apache nicht akzeptieren?

Post by pennybridge » 2006-04-04 01:47

evgueni wrote:sprich, es ist irgendwo ein loch in php-skripten
Du könntest auf die Schnelle die Function mail in der php.ini
ausschalten, dann kannst du in Ruhe umstellen.

Code: Select all

disable_functions = mail
http://de.php.net/features.safe-mode

evgueni
Posts: 78
Joined: 2003-02-14 13:48
Location: Ilmenau

Re: mails von apache nicht akzeptieren?

Post by evgueni » 2006-04-04 20:51

danke für den tipp!!


gibt es denn vielleicht eine möglichkeit die mail() funktion zu überwachen? sprich, dass ich bei jedem aufruf von mail() irgendwie eine meldung in die logs geschrieben bekomme mit dem namen des aufgerufenen skriptes oder so?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: mails von apache nicht akzeptieren?

Post by Roger Wilco » 2006-04-04 21:37

Du könntest /usr/sbin/sendmail durch einen Wrapper ersetzen, der die entsprechenden Einträge in deine Logs schreibt.

evgueni
Posts: 78
Joined: 2003-02-14 13:48
Location: Ilmenau

Re: mails von apache nicht akzeptieren?

Post by evgueni » 2006-04-04 22:48

danke, ich habe jetzt im netz bissl gesucht und folgendes gefunden:
http://www.digitalsandwich.com/archives ... rmail.html

auch habe ich endlich raus, wie die spammails verschickt wurden....
das wichtigste ist ja den feind zu kennen, dann kann man auch gut
gegen ihn vorgehen.

für die leute, die die interessiert:
http://www.securephpwiki.com/index.php/Email_Injection (sehr verständliche doku)