Webserver sendmail Frage

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von ohmypayne, 26.02.2009.

  1. #1 ohmypayne, 26.02.2009
    ohmypayne

    ohmypayne Grünschnabel

    Dabei seit:
    27.06.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    da ich der einzige in unserer Firma bin der ein wenig Linux Erfahrung hat habe ich den auftrag bekommen unseren neuen Server einzurichten!

    Ich habe nun apache2, mysql-server und php5 installiert und konfiguriert. Funktioniert soweit wunderbar.

    Weil einige PHP Skripte eMails versenden (Kontaktformular) habe ich auserdem mit

    "apt-get install sendmail"

    das sendmail Programm (nix geändert, Standardconfig) installiert.

    Ist sendmail jetzt nur lokal (localhost) für die PHP Skripte zugänglich oder kann jeder Idiot jetzt über unseren Server eMails (Spam) versenden?

    Hab das letzte mal vor einem Jahr mit Linux zu tun gehabt, verzeiht mir mein Unwissen ;-)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 nighT, 26.02.2009
    Zuletzt von einem Moderator bearbeitet: 26.02.2009
    nighT

    nighT Guest

    Kann ich dir jetzt nicht auf Anhieb beantworten, da ich sendmail nicht verwende.
    Ich würde dir aber nicht zu sendmail raten, da ->
    Verwende doch einfach die php Funktion "mail": HIER oder HIER eine Erklärung. Diese Funktion unterstützt auch HTML-EMails, falls du das wünscht.

    Aber nochmal zu deiner Frage, ist der Ausgangsserver (SMTP) denn mit Passwort gesichert? Das wird man bestimmt irgendwo in den Configs einstellen können. Poste einfach mal die Configs von sendmail.
     
  4. Tblue

    Tblue Tripel-As

    Dabei seit:
    27.11.2007
    Beiträge:
    188
    Zustimmungen:
    0
    PHPs mail()-Funktion führt einfach sendmail (oder einen anderen, in der php.ini festgelegten, Befehl) aus, du brauchst also immer noch einen Mailserver. Ich würde dir ja postfix anstatt sendmail empfehlen, da letzteres den Ruf hat, schwer konfigurierbar zu sein.
     
  5. #4 kartoffel200, 26.02.2009
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Tblue hat recht, versuch mal mit einem System nur mit LAMPP die mail() Funktion zu nutzen :D.

    /etc/php.ini (ist jedenfalls so bei meinem lampp)
    sendmail_path = /usr/sbin/sendmail
     
  6. #5 ohmypayne, 26.02.2009
    ohmypayne

    ohmypayne Grünschnabel

    Dabei seit:
    27.06.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Ehm ja um die mail() Funktion zu nutzen muss sendmail installiert sein? Oder?
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. Tblue

    Tblue Tripel-As

    Dabei seit:
    27.11.2007
    Beiträge:
    188
    Zustimmungen:
    0
    Ja, bzw. ein anderer Mailserver (steht auch in den letzten zwei Beiträgen ;)).

    //edit: Woot, 100 Posts! :)
     
  9. #7 bitmuncher, 27.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Jeder Idiot kann jetzt über deinen Server Emails verschicken. Wenn der Mailserver nur lokal benötigt wird (also über localhost angesprochen wird), würde ich einfach Port 25 via iptables dicht machen. Dann gibt es auch mit Fehlkonfigurationen des Mailservers keine Probleme.

    Code:
    #!/bin/bash
    
    IPTABLES=/sbin/iptables
    
    # alle alten Regeln entfernen
    echo "Loesche alte Regeln"
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -t nat -F
    # default regeln setzen
    echo "Setze Default-Regeln"
    $IPTABLES -P INPUT DROP # eingehendes schliessen
    $IPTABLES -P FORWARD DROP # forwarding dicht machen, is ja kein router
    $IPTABLES -P OUTPUT ACCEPT # ausgehendes zulassen
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # zugehörige verbindungen auch zulassen
    echo "Erlaube Loopback-Zugriffe"
    $IPTABLES -A INPUT -i lo -j ACCEPT # loopback-zugriffe erlauben
    echo "Pings werden erlaubt"
    $IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # pings erlauben
    echoe "Oeffne Ports fuer HTTP(S)"
    $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT # http erlauben
    $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT # https erlauben
    
    Siehe auch 'man iptables'. Alternativ lassen sich die meisten Services (wie sendmail oder postfix) auch explizit an ein Interface binden. Du kannst also einfach dafür sorgen, dass diese auf 127.0.0.1 laufen und somit von aussen nicht erreichbar sind.
     
Thema:

Webserver sendmail Frage

Die Seite wird geladen...

Webserver sendmail Frage - Ähnliche Themen

  1. Webserver (über eigene WAN-IP-Adresse) nicht erreichbar - extern möglich

    Webserver (über eigene WAN-IP-Adresse) nicht erreichbar - extern möglich: Hallo zusammen, ich bastel hier gerade an einem Webserver, der über das Internet erreichbar ist. Am DSL-Router hängt jetzt der Webserver an als...
  2. Webserver Nginx Plus Release 6 freigegeben

    Webserver Nginx Plus Release 6 freigegeben: Während vor zwei Wochen die Open-Source-Version Nginx 1.7.12 erschien, folgte nun die kommerzielle Version Nginx Plus Release 6 (R6), die mit...
  3. OpenBSD nimmt Apache-Webserver aus dem Basissystem

    OpenBSD nimmt Apache-Webserver aus dem Basissystem: Das OpenBSD-Projekt kommt in der kommenden Version ohne Webserver im Basissystem. Der hochbetagte Apache-Webserver 1.3 bleibt zwar im Ports-System...
  4. Debian und Ubuntu dominieren den Linux-Webserver-Markt

    Debian und Ubuntu dominieren den Linux-Webserver-Markt: Während im Januar 2010 Red Hat mit seinen Ablegern CentOS und Fedora führend im Linux-Webserver-Markt war, hat sich dieses Verhältnis seitdem...
  5. Support für Apache-Webserver 2.0 eingestellt

    Support für Apache-Webserver 2.0 eingestellt: Mit der Freigabe der Version 2.0.65 haben die Entwickler des populären Apache-Webservers die Pflege der alten Version 2.0 eingestellt. Anwender...