[Postfixbuch-users] Spam über www-data

[Sascha Peters]

Gregor Hermens schrieb:
> Am Freitag, 4. September 2009 schrieb Sascha Peters:
>> Uwe Driessen schrieb:
>>> Main.cf
>>>
>>> authorized_submit_users = !www-data, static:anyone
>>>
>>> in den Hostconfigs des Webservers
>>>
>>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i
>>> -fnoreply at Domain-Name-des-Host"
>>>
>>>
>>> damit hast du zumindest den Verursacher und kannst den Vhost abschalten
>>> und dem Kunden auf den großen Onkel treten.
>> Also oben sperrt man mit dem www-data ja den kompletten Server, also
>> unter Umständen auch andere Kunden. Daher ist das unschön.
> 
> Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) Envelope-
> From gesetzt bekommen haben, kann www-data als Absender eigentlich gar nicht 
> mehr vorkommen. Also kann man das problemlos verbieten.

Ja schon, aber oben wird doch nicht der Absender sondern der Benutzer 
dem der Prozess gehört überprüft, oder?


-- 

Gruß
Sascha