Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
-
maybee
- Posts: 80
- Joined: 2005-11-02 18:21
Post
by maybee » 2014-11-24 16:10
Hallo zusammen,
ich möchte gern den Mailversand über php Scripte etwas einschränken, komme aber nicht wirklich weiter.
Mein Wunsch wäre es grundsätzlich alle Mails die über die Funktion mail() kommen nur dann zu versenden, wenn ein gültiger "From" Eintrag gesetzt wurde. Den "From" Eintrag würde ich am liebsten gegen meine Datenbank laufen lassen, um so zu prüfen ob diese E-Mailadresse überhaupt auf dem Server eingerichtet ist. Mails mit ungültigem "From" Eintrag sollen nicht versendet werden.
Lässt sich das ganze nur über einen sendmail Wrapper lösen oder gibt es da schon bessere Möglichkeiten?
Kann mir jemand einen Tipp geben wie ich das ganze realisieren kann?
Ich will mich da nicht in etwas verennen ohne vorher nachgefragt zu haben ob es besser geht
Danke und Grüße!
-
Joe User
- Project Manager
- Posts: 11578
- Joined: 2003-02-27 01:00
- Location: Hamburg
Post
by Joe User » 2014-11-25 00:38
Soetwas ist auch heutzutage nur per sendmail-Wrapper möglich.
Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Du wirst vermutlich umhin kommen selbst einen Wrapper zu schreiben oder schreiben zu lassen. Achte aber darauf, dass jeglicher Input strikt auf Gültigkeit geprüft wird, sonst hast Du ganz schnell eine Spamschleuder oder so gar eine Hintertür mit root-Rechten ins Sytem gebaut.
Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
-
maybee
- Posts: 80
- Joined: 2005-11-02 18:21
Post
by maybee » 2014-11-25 10:41
Joe User wrote:Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen, was ja mittlerweile und zum Glück schon in den neueren PHP Versionen mitgeliefert wird. Hast du eine Quelle auf der ich mir einen wenn auch schlechten Wrapper anschauen kann?
Joe User wrote:Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
Die Option habe ich mir auch schon zurecht gelegt, ist dann aber damit umgefallen das solche Anbieter wie Wordpress kein SMTP von Haus aus anbieten. Dazu müssten dann wieder Plugins installiert werden wenn ich das richtig gesehen habe. Ich bin aber noch am überlegen...
-
maybee
- Posts: 80
- Joined: 2005-11-02 18:21
Post
by maybee » 2014-11-25 11:09
maybee wrote:Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen...
Einige Ansätze habe ich dann doch gefunden, waren auch nicht so schwierig zu finden
Ich poste sie hier einfach mal, ich denke aber der Umstieg auf SMTP ist da der besser Weg.
https://github.com/onlime/sendmail-wrapperhttp://www.iezzi.ch/archives/258
