Webserver sendmail Frage

O

ohmypayne

Grünschnabel
Hallo zusammen,

da ich der einzige in unserer Firma bin der ein wenig Linux Erfahrung hat habe ich den auftrag bekommen unseren neuen Server einzurichten!

Ich habe nun apache2, mysql-server und php5 installiert und konfiguriert. Funktioniert soweit wunderbar.

Weil einige PHP Skripte eMails versenden (Kontaktformular) habe ich auserdem mit

"apt-get install sendmail"

das sendmail Programm (nix geändert, Standardconfig) installiert.

Ist sendmail jetzt nur lokal (localhost) für die PHP Skripte zugänglich oder kann jeder Idiot jetzt über unseren Server eMails (Spam) versenden?

Hab das letzte mal vor einem Jahr mit Linux zu tun gehabt, verzeiht mir mein Unwissen ;-)
 
Kann ich dir jetzt nicht auf Anhieb beantworten, da ich sendmail nicht verwende.
Ich würde dir aber nicht zu sendmail raten, da ->
wikipedia.org schrieb:
Weiterhin läuft die Software oftmals, wie viele andere Programme auch, ohne Warnung an den Benutzer und, entgegen der Empfehlung ihrer Autoren, unter dem UNIX-Nutzer root.

Verwende doch einfach die php Funktion "mail": HIER oder HIER eine Erklärung. Diese Funktion unterstützt auch HTML-EMails, falls du das wünscht.

Aber nochmal zu deiner Frage, ist der Ausgangsserver (SMTP) denn mit Passwort gesichert? Das wird man bestimmt irgendwo in den Configs einstellen können. Poste einfach mal die Configs von sendmail.
 
Zuletzt bearbeitet von einem Moderator:
Verwende doch einfach die php Funktion "mail": HIER oder HIER eine Erklärung. Diese Funktion unterstützt auch HTML-EMails, falls du das wünscht.

PHPs mail()-Funktion führt einfach sendmail (oder einen anderen, in der php.ini festgelegten, Befehl) aus, du brauchst also immer noch einen Mailserver. Ich würde dir ja postfix anstatt sendmail empfehlen, da letzteres den Ruf hat, schwer konfigurierbar zu sein.
 
Tblue hat recht, versuch mal mit einem System nur mit LAMPP die mail() Funktion zu nutzen :D.

/etc/php.ini (ist jedenfalls so bei meinem lampp)
sendmail_path = /usr/sbin/sendmail
 
Ehm ja um die mail() Funktion zu nutzen muss sendmail installiert sein? Oder?
 
Weil einige PHP Skripte eMails versenden (Kontaktformular) habe ich auserdem mit

"apt-get install sendmail"

das sendmail Programm (nix geändert, Standardconfig) installiert.

Ist sendmail jetzt nur lokal (localhost) für die PHP Skripte zugänglich oder kann jeder Idiot jetzt über unseren Server eMails (Spam) versenden?

Jeder Idiot kann jetzt über deinen Server Emails verschicken. Wenn der Mailserver nur lokal benötigt wird (also über localhost angesprochen wird), würde ich einfach Port 25 via iptables dicht machen. Dann gibt es auch mit Fehlkonfigurationen des Mailservers keine Probleme.

Code:
#!/bin/bash

IPTABLES=/sbin/iptables

# alle alten Regeln entfernen
echo "Loesche alte Regeln"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
# default regeln setzen
echo "Setze Default-Regeln"
$IPTABLES -P INPUT DROP # eingehendes schliessen
$IPTABLES -P FORWARD DROP # forwarding dicht machen, is ja kein router
$IPTABLES -P OUTPUT ACCEPT # ausgehendes zulassen
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # zugehörige verbindungen auch zulassen
echo "Erlaube Loopback-Zugriffe"
$IPTABLES -A INPUT -i lo -j ACCEPT # loopback-zugriffe erlauben
echo "Pings werden erlaubt"
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # pings erlauben
echoe "Oeffne Ports fuer HTTP(S)"
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT # http erlauben
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT # https erlauben

Siehe auch 'man iptables'. Alternativ lassen sich die meisten Services (wie sendmail oder postfix) auch explizit an ein Interface binden. Du kannst also einfach dafür sorgen, dass diese auf 127.0.0.1 laufen und somit von aussen nicht erreichbar sind.
 

Ähnliche Themen

E-Mail versenden - sendmail Minimal Konfiguration

Serversicherheit

Server-Monitoring mit RRDTool

Probleme bei der Postfix Konfiguration

Zurück
Oben