[Postfixbuch-users] Spam über www-data

Gregor Hermens gregor at a-mazing.de
Fr Sep 4 17:53:06 CEST 2009


Hallo Sascha,

Am Freitag, 4. September 2009 schrieb Sascha Peters:
> Jan Theofel schrieb:
> > On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix 
wrote:
> >> ich habe mal ne frage, mein server versendet über www-data spammails ...
> >> kann ich das unterbinden ???
> >> wie bekomm ich raus, wie die das machen ???
> >
> > Über Postfix wirst du da nicht viel machen können. Es sei denn du hast
> > keine einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet.
> > (Das ist ja fast überall der Fall.)
>
> korrekt, bei Postfix kann man da unter Umständen nicht wirklich was
> machen. Wüsste nicht wie.

das kann man so nicht wirklich sagen.
Wichtig ist, erstmal dafür zu sorgen, daß man den Verursacher besser 
eingrenzen kann, vorallem wenn viele Kunden auf einem Server sind. Deshalb 
muss man dafür sorgen, daß ein eindeutiger Absender und nicht www-data als 
Envelope-From verwendet wird. Das lässt sich auf viele Arten erreichen: suPHP, 
PHP als CGI, mpm-itk, entsprechende Konfiguration in der php.ini oder per 
php_admin_value, ...
Als Envelope-From sollte dabei sowas wie Kundenkennung at host.example.com 
verwendung finden und der Kunde darf nicht in der Lage sein, daß zu ändern. 
Als nächstes verbietet man www-data als Absender:

authorized_submit_users = !www-data, static:all

http://www.postfix.org/postconf.5.html#authorized_submit_users

Mail über SMTP sollte auf Webservern auch für 127.0.0.1 als Client eine 
Authentifizierung erfordern.

Und schon ist die Suche nach dem Schuldigen wesentlich einfacher geworden...

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users