[Postfixbuch-users] Problem mit Spam via Webseite :-(

Werner Flamme w.flamme at web.de
So Jun 3 13:24:48 CEST 2012


[03.06.2012 11:25] [andre at myhm.de]:
> Hallo Christian,
> 
> leider gibt es, meiner Meinung nach, für das Problem keine einfache Lösung.

[...]

> 
> Am 02.06.2012 22:47, schrieb Andreas Ernst:
>> php_admin_value sendmail_from <mail>
>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f <mail>
> das löst das Problem nicht. Ich kann mich mit php den Socket aufmachen,
> mich mit dem Port 25 verbinden und beliebig versenden. Sendmail bekommt
> nichts mit. Zudem gibt es noch Perl-Scripte, aber auch andere
> Programmiersprachen, die auf dem Server erlaubt bzw. installiert sind.

Tja, also... warum soll auf einem Webserver überhaupt das sockets-Modul
aktiv sein? Man kann es recht gut deaktivieren, und die Webseite läuft
trotzdem. Wenn es denn unbedingt aktiv sein muss, kann man mit (z. B.)
iptables alles, was auf Port 25 gezielt ist (--dport 25), auf einen
Proxy (z. B. den eigenen Mailserver) umleiten. Und zur Problemsuche
mitloggen.

Die "Perl- und anderen Scripte" müssen auch erstmal aufgerufen werden.
Wie geschieht das? Das hat uns Christian nicht verraten.

Recht hast Du natürlich, dass die beiden Direktiven das Problem nicht
lösen. Sie helfen aber bei der Suche, wer oder was da überhaupt sendet.

Zusätzlich sollte nicht das permit_mynetworks vor allen in Postfix
aktiven Filtern liegen, damit der lokal produzierte Spam genauso
rejected wird wie extern produzierter. Siehe "Musterlösung", Postfixbuch
3. Auflage, S. 212, als Basis: permit_mynetworks vor den RBLs, aber nach
einer ganzen Anzahl anderer Tests.

Gruß
Werner



Mehr Informationen über die Mailingliste Postfixbuch-users