[Postfixbuch-users] Spam über www-data

[Thomas Gelf]

Uwe Driessen schrieb:
> Warum so kompliziert?
> In den Vhost folgenden Eintrag für jedes Web reinsetzen 
>     php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domainname.toplevel"

Hatten wir schon ;-)

https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/051012.html

Prinzipiell würde es ja reichen - und ich mache es schon ewig so. Früher
auf safemode-basierten Systemen mittels php_admin_value und mittlerweile
in der php.ini des jeweiligen vHosts (FCGI).

sendmail_path kann man zwar nur aus "PHP_INI_SYSTEM" ändern, aber mail()
erlaubt bei deaktiviertem safemode (und der sollte ohnehin schon längst
eingestampft worden sein) einen 5. Parameter - der dann direkt an
sendmail übergeben wird.

Hauptgrund: -f erlauben. Bescheuert und riskant? Definitiv. Aber es
entspricht der Philosophie von PHP: no risk no fun. Auf jeden Fall: bei
zwei -f zählt der letzte. Touché. Lösung? Ein Wrapper-Script für
/usr/bin/sendmail wär 'ne Überlegung wert...

Nichtsdestotrotz (und wie heute schon geschrieben): bin voll deiner
Meinung, sendmail_path ist die beste und schnellste Lösung - wenn auch
nicht perfekt.

Mit liebem Gruß
Thomas Gelf