php mail() Einschränken

maybee
Posts: 80
Joined: 2005-11-02 18:21

php mail() Einschränken

Post by maybee »

Hallo zusammen,

ich möchte gern den Mailversand über php Scripte etwas einschränken, komme aber nicht wirklich weiter.

Mein Wunsch wäre es grundsätzlich alle Mails die über die Funktion mail() kommen nur dann zu versenden, wenn ein gültiger "From" Eintrag gesetzt wurde. Den "From" Eintrag würde ich am liebsten gegen meine Datenbank laufen lassen, um so zu prüfen ob diese E-Mailadresse überhaupt auf dem Server eingerichtet ist. Mails mit ungültigem "From" Eintrag sollen nicht versendet werden.

Lässt sich das ganze nur über einen sendmail Wrapper lösen oder gibt es da schon bessere Möglichkeiten?
Kann mir jemand einen Tipp geben wie ich das ganze realisieren kann?

Ich will mich da nicht in etwas verennen ohne vorher nachgefragt zu haben ob es besser geht :)

Danke und Grüße!
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: php mail() Einschränken

Post by Joe User »

Soetwas ist auch heutzutage nur per sendmail-Wrapper möglich.
Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.
Du wirst vermutlich umhin kommen selbst einen Wrapper zu schreiben oder schreiben zu lassen. Achte aber darauf, dass jeglicher Input strikt auf Gültigkeit geprüft wird, sonst hast Du ganz schnell eine Spamschleuder oder so gar eine Hintertür mit root-Rechten ins Sytem gebaut.

Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

maybee
Posts: 80
Joined: 2005-11-02 18:21

Re: php mail() Einschränken

Post by maybee »

Joe User wrote:Eine direkte Wrapper-Empfehlung kann ich Dir leider nicht geben, da die meisten dieser Wrapper nie veröffentlicht werden und die wenigen öffentlich verfügbaren Wrapper oft kritische Sicherheitslücken beinhalten.


Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen, was ja mittlerweile und zum Glück schon in den neueren PHP Versionen mitgeliefert wird. Hast du eine Quelle auf der ich mir einen wenn auch schlechten Wrapper anschauen kann?

Joe User wrote:Am Besten wäre es mail() zu vebieten und Apps stattdessen per SMTP-AUTH zu identifizieren und dann wie normale Mailuser per Boardmittel des Mailservers zu reglementieren.


Die Option habe ich mir auch schon zurecht gelegt, ist dann aber damit umgefallen das solche Anbieter wie Wordpress kein SMTP von Haus aus anbieten. Dazu müssten dann wieder Plugins installiert werden wenn ich das richtig gesehen habe. Ich bin aber noch am überlegen...
Top

maybee
Posts: 80
Joined: 2005-11-02 18:21

Re: php mail() Einschränken

Post by maybee »

maybee wrote:Ich konnte hierzu nur die Wrapper finden die das Logging der Mail() Funktion möglich machen...


Einige Ansätze habe ich dann doch gefunden, waren auch nicht so schwierig zu finden :ymblushing:
Ich poste sie hier einfach mal, ich denke aber der Umstieg auf SMTP ist da der besser Weg.

https://github.com/onlime/sendmail-wrapper
http://www.iezzi.ch/archives/258
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: php mail() Einschränken

Post by Joe User »

Den Wrapper wollte ich Dir auch gerade als Anschauungsmaterial vorschlagen ;)
Ich habe einfach Google primitiv gefüttert:
https://www.google.com/search?num=100&newwindow=1&hl=en&site=webhp&source=hp&q=sendmail+wrapper+mysql
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top