qmail apache mails unterbinden

chris085

chris085

Registered User
Hallo Leuts,

wie kann ich unterbinden das mein apache mail über qmail versendet ?
Ich möchte nur das auth benutzer mit user+pw mails schicken können.
Wo gibt es diese einstellung ?

Danke
 
Last edited by a moderator:
Eine solche Einstellung ist mir unbekannt.

Aber wenn Du Scripte meinst, die mißbraucht werden etc., dann würde ich vorschlagen verhindere, daß PHP Mails versenden kann.

huschi.
 
ich möchte schon das php scripte mails versenden können.
Es gibt bei den meisten eine Nachfrage nach username + pw und nur diese möchte ich zulassen.
Nicht irgendwelche die über root@xxx.de verschicken
 
Ich glaube Deine Aufgabenstellung ist noch nicht vollständig formuliert.
Versuch es doch wirklich mal für "Dumme" zu erklären, was Du willst, und was nicht.
Was ist Dein primäres Ziel und warum willst Du das?

Zu Deiner Aussage:
Man kann sich als User "xyz" authentifizieren, aber dennoch als "root@xxx.de" Emails verschicken. Sprich: Es ist egal ob ein Script Mails nur per SMTP-Auth einliefern darf oder direkt verschicken. Wenn es eine Lücke hat läßt es sich auch von einem Spammer ausnutzen.

huschi.
 
Ich habe folgendes Problem,

täglich werden tausende von mails über den uid 30 verschickt.
30 ist bei mir mein webserver.
Ich vermute das dies über ein php oder html formular geschieht, dass irgendwo auf dem space liegt. Vllt. ist es aber auch eine alte Forensoftware die über ein Loch ihren Müll verschicken.
Ich möchte nun das keiner mehr ohne auth mails verschicken kann
PHPbb etc. fragen in der Konfig auch nach einem username + PW
 
eek! Stimmt Du hast recht. Da ist ein Dreher drin. Man muß natürlich das bestehende sendmail in sendmail-real umbenennen.

huschi.
 
okay das passt nun, aber mir fehlen nun die infos !
Was wird in den Header geschrieben, was muss wo rauskommen ?

Gruß
 
Steht alles im Wrapper drin:
Es wird ein zusätzlicher Mailheader "X-Additional-Header" mit entsprechendem Inhalt geschrieben. Der selbe wird in das entsprechende Logfile geleitet.

huschi.
 
Meine Kristallkugel ist leider gerade beim TÜV. (Sie funktionierte schon lange nicht mehr vernünftig.)
Ich kann leider nicht erahnen, ob diese Email auch über sendmail in das System eingespeist wurde. Aber solange das Logfile nicht geschrieben wird, ist es wohl nicht der Fall. Bedenke: Einlieferungen per SMTP(-Auth) laufen nicht durch sendmail.

huschi.
 
huschi hier hab ich eine mail unter 1000 mit folgendem header
Code: 
Received: (qmail 16987 invoked by uid 30); 9 Mar 2007 09:04:35 +0100
Date: 9 Mar 2007 09:04:35 +0100
Message-ID: <20070309080435.16985.qmail@mmc-root.net>
To: [email]mahamo0@pop.uky.edu[/email]
Subject: IMPORTANT NOTICE
From: Mr.Dim Jamanco <mail_toclaims_agentrome@yahoo.it>
Reply-To: [email]mail_toclaims_agentrome@yahoo.it[/email]
MIME-Version: 1.0M
Content-Type: text/plainM
Content-Transfer-Encoding: 8bitM

M
NOTIFICATION FOR CASH AIDM
Foundation's Officer,M
Fondazion Di Vittorio,M
ITALYM
[url]http://www.fondazionedivittorio.itM[/url]
M
Concern .M
M
The Foundazion di Vittorio, would like to notify you that you have been chosen by the board of trustees as one of the final recipients of a cash Grant/Donati
M
To celebrate the 28th anniversary program, The Vittorio Foundation in conjunction with the Economic Community for West African States (ECOWAS), United Nation
M
The objective is to make a notable change in the standard of living of people all around the Universe (From America to Europe, Asia to Africa and all around)
M
Note that your country is not the only country that is benefiting from this donation. Beneficiaries have been chosen from countries from all continents. The
M
Kindly note that you will only be chosen to receive the donation once, which means that subsequent yearly donation will not get to you again. Take time and t
M
Based on the random selection exercise of internet websites and millions of supermarket cash invoices worldwide, you were selected among the lucky recipients
M
You are required to fill the form below and email it to our Executive Secretary below for qualification documentation and processing of your claims. After co
M
wo seh ich hier woher die mail kommt ?
 
Last edited by a moderator:
Hallo,

na dann musst du jetzt nur noch das Script suchen das es ermöglicht über deinen Server Mails zu versenden.

Wer das im Endeffekt nutzt kannst du in den Apache Logs sehen, wenn du weisst welches Script dafür zuständig ist.
 
Code: 
 84.158.223.156 - - [09/Mar/2007:03:34:27 +0100] "GET /themes/graphics/tree/join.png HTTP/1.1" 200 197 "http://webmail.blackforesttuningday.de/services/portal/sidebar.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"


Das hier hab ich über nacht in 1000facher ausführung
Kann das was sein ?
 
blaich said:
ich weiß und uid 30 ist der webserver, aber das war mir vorher schon bekannt
Click to expand...
Folge dem Tipp von Huschi - dann bekommst du raus, welches Script versendet.
Das musst du dann Fixen/Hardenen. Alles andere ist Mumpitz.

Wenn eine Leitung undicht ist und Wasser raustropft, dann repariert man auch die Leitung und stellt nicht einfach nur einen Eimer drunter. (Hint: Die Eimer-Lösung ist die, mit dem Verbieten des Sendens für den Apache)
 
Last edited by a moderator:
elias5000 said:
Folge dem Tipp von Huschi - denn bekommst du raus, welches Script versendet.
Das musst du dann Fixen/Hardenen. Alles andere ist Mumpitz.

Wenn eine Leitung undicht ist und Wasser raustropft, dann repariert man auch die Leitung und stellt nicht einfach nur einen Eimer drunter. (Hint: Die Eimer-Lösung ist die, mit dem Verbieten des Sendens für den Apache)
Click to expand...

Dessen bin ich mir bewusst, mir ist nur nicht klar wo diese extra zeile im header ist.

Ich hab nun gefunden das von der gleichen ip auf eine andere domain auf meinem server jeweils auf webmail.xxx.xx zugegriffen wird.
Evtl. ist es auch ein Loch im Webmailer Horde, ist da was bekannt ?
 
You must log in or register to reply here.
Back
Top