Hallo zusammen,
ich möchte gern den Mailversand über php Scripte etwas einschränken, komme aber nicht wirklich weiter.
Mein Wunsch wäre es grundsätzlich alle Mails die über die Funktion mail() kommen nur dann zu versenden, wenn ein gültiger "From" Eintrag gesetzt wurde. Den "From" Eintrag würde ich am liebsten gegen meine Datenbank laufen lassen, um so zu prüfen ob diese E-Mailadresse überhaupt auf dem Server eingerichtet ist. Mails mit ungültigem "From" Eintrag sollen nicht versendet werden.
Lässt sich das ganze nur über einen sendmail Wrapper lösen oder gibt es da schon bessere Möglichkeiten?
Kann mir jemand einen Tipp geben wie ich das ganze realisieren kann?
Ich will mich da nicht in etwas verennen ohne vorher nachgefragt zu haben ob es besser geht :)
Danke und Grüße!
php mail() Einschränken
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: php mail() Einschränken
Soetwas ist auch heutzutage nur per sendmail-Wrapper möglich.
Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Du wirst vermutlich umhin kommen selbst einen Wrapper zu schreiben oder schreiben zu lassen. Achte aber darauf, dass jeglicher Input strikt auf Gültigkeit geprüft wird, sonst hast Du ganz schnell eine Spamschleuder oder so gar eine Hintertür mit root-Rechten ins Sytem gebaut.
Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Du wirst vermutlich umhin kommen selbst einen Wrapper zu schreiben oder schreiben zu lassen. Achte aber darauf, dass jeglicher Input strikt auf Gültigkeit geprüft wird, sonst hast Du ganz schnell eine Spamschleuder oder so gar eine Hintertür mit root-Rechten ins Sytem gebaut.
Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
maybee
- Posts: 80
- Joined: 2005-11-02 18:21
Re: php mail() Einschränken
Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen, was ja mittlerweile und zum Glück schon in den neueren PHP Versionen mitgeliefert wird. Hast du eine Quelle auf der ich mir einen wenn auch schlechten Wrapper anschauen kann?Joe User wrote:Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Die Option habe ich mir auch schon zurecht gelegt, ist dann aber damit umgefallen das solche Anbieter wie Wordpress kein SMTP von Haus aus anbieten. Dazu müssten dann wieder Plugins installiert werden wenn ich das richtig gesehen habe. Ich bin aber noch am überlegen...Joe User wrote:Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
-
maybee
- Posts: 80
- Joined: 2005-11-02 18:21
Re: php mail() Einschränken
Einige Ansätze habe ich dann doch gefunden, waren auch nicht so schwierig zu finden :ymblushing:maybee wrote:Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen...
Ich poste sie hier einfach mal, ich denke aber der Umstieg auf SMTP ist da der besser Weg.
https://github.com/onlime/sendmail-wrapper
http://www.iezzi.ch/archives/258
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: php mail() Einschränken
Den Wrapper wollte ich Dir auch gerade als Anschauungsmaterial vorschlagen ;)
Ich habe einfach Google primitiv gefüttert:
https://www.google.com/search?num=100&n ... pper+mysql
Ich habe einfach Google primitiv gefüttert:
https://www.google.com/search?num=100&n ... pper+mysql
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.