[Postfixbuch-users] Spam über www-data

Uwe Driessen driessen at fblan.de
Mi Aug 5 00:34:50 CEST 2009 

On Behalf Of Thomas Gelf
> Uwe Driessen schrieb:
> > Warum so kompliziert?
> > In den Vhost folgenden Eintrag für jedes Web reinsetzen
> >     php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -
> fnoreply at Domainname.toplevel"
> 
> Hatten wir schon ;-)
> 
> https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/051012.html
> 
> Prinzipiell würde es ja reichen - und ich mache es schon ewig so. Früher
> auf safemode-basierten Systemen mittels php_admin_value und mittlerweile
> in der php.ini des jeweiligen vHosts (FCGI).
> 
> sendmail_path kann man zwar nur aus "PHP_INI_SYSTEM" ändern, aber mail()
> erlaubt bei deaktiviertem safemode (und der sollte ohnehin schon längst
> eingestampft worden sein) einen 5. Parameter - der dann direkt an
> sendmail übergeben wird.
> 
> Hauptgrund: -f erlauben. Bescheuert und riskant? Definitiv. Aber es
> entspricht der Philosophie von PHP: no risk no fun. Auf jeden Fall: bei
> zwei -f zählt der letzte. Touché. Lösung? Ein Wrapper-Script für
> /usr/bin/sendmail wär 'ne Überlegung wert...

Prinzipiell sollten im Web nur sichere Formulare genutzt werden die die Formulareingaben
der User vor der Verarbeitung zu einer Mail auf Gültigkeit prüfen. 

http://, mehr wie 1 @ in den Eingaben, der Message deuten schon mit hoher
Wahrscheinlichkeit auf Spam bzw. Einbruchs- / Mißbrauchsversuch hin.    

> 
> Nichtsdestotrotz (und wie heute schon geschrieben): bin voll deiner
> Meinung, sendmail_path ist die beste und schnellste Lösung - wenn auch
> nicht perfekt.

Nobody is perfect das mail von dir hatte ich übersehen.

Meinen Kunden empfehle ich auch die Bestätigungsmail an den Absender zu unterbinden damit
kommt die Mail zwar beim Webinhaber an aber es werden keine unbeteiligten Dritten
tangiert.


< Wenn das schuldige Web dann identifiziert wurde, empfehle ich dir
> foldenge Policy anzuwenden: erst abschalten, dann Fragen stellen ;-)

Die Methode erst schießen und dann nach der Parole fragen finde ich auch gut *gg 


> 
> Mit liebem Gruß
> Thomas Gelf
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users