Senden nur über SMTP-Server erlauben

[Mr.Propper]

HiHo,

Ich habe mir einen Mailserver mit Postfix, Devocat, MySQL und CLAMAV aufgesetz.
Da ich eh nur Foren und Scripte nutze wo das Senden auch über einen SMTP-Server gestatte ist möchte ich nun verhindern das ohne SMTP Authentifizierung keine Emails raus gehen, im besten Fall gelöscht oder in nem extra Ordner abgelegt.

Wie bewerkstellige ich das?

In der Vergangenheit war es leider so das einige Bekannte sich nen Spaß draus gemacht haben das sie die emailadrese in nem free forum eingetragen haben und über diese einige Hundert Mails verschickt haben. Da will ich nun einen Riegel vorschieben.

 

[Huschi]

Die Problemstellung ist nicht ganz klar. Insbesondere wie der Missbrauch Deiner Bekannten zustande kam.

Eins sollte aber klar sein:
Wenn ausschließlich nur noch per SMTP-Auth verschickt werden darf, sieht es mit allen internen Fehler- und Warnungs-Mails (Cronjobs, Postmaster, etc.) ziemlich düster aus.

Evtl. beschreibst Du genauer, was Deine Bekannten genau gemacht haben. Dann können wir gemeinsam eine Lösung für das Problem angehen ohne gleich mit dem Vorschlaghammer drauf los zu hämmern.

huschi.

 

[Mr.Propper]

Die Problemstellung ist nicht ganz klar. Insbesondere wie der Missbrauch Deiner Bekannten zustande kam.

Nunja, die hatten keine eigene Mail Adresse, da haben sie meine genommen

Eins sollte aber klar sein:
Wenn ausschließlich nur noch per SMTP-Auth verschickt werden darf, sieht es mit allen internen Fehler- und Warnungs-Mails (Cronjobs, Postmaster, etc.) ziemlich düster aus.

Evtl kann man das ja so lösen das interne Mails keine Authentifizierung benötigen?

Evtl. beschreibst Du genauer, was Deine Bekannten genau gemacht haben. Dann können wir gemeinsam eine Lösung für das Problem angehen ohne gleich mit dem Vorschlaghammer drauf los zu hämmern.

Nunja, gehen wir mal davon aus ich ich besorg mir nen Forum beim Free Hoster. Als Emaladresse gebe ich meine aum Server angelegte Mail Adresse an xxx@familieforum.info. Schon kann ich für bsp Massenmails diese Adresse nutzen.

Oder ich gebe in meinem Forum als Admin Mail bsp Propper@serversupportforum an und schon kann ich auch über die Email Adrese Massenmails aus dem Forum raus schicken.

Beide male ganz ohne SMTP Daten.
Und genau das will ich verhindern, das egal wo meine Emailadrese genutzt wird, ohne SMTP Authentifizierung soll keine Emailadresse verschickt werden.

Gut da stell ich mir die Frage, wie will man das Prüfen wenn die Emailadresse in einem Fremden Forum zum Versand genutzt wird aber evtl gibs ja doch eine Lösung.

 

[Huschi]

Wenn ich Dich richtig verstehe, werden die Emails dann auch gar nicht über Deinen Server geleitet.
Wie willst Du diesen Missbrauch dann verhindern?
SMTP-Auth ist jedenfalls der falsche Weg.

Gut, es gibt entsprechende Ansätze. Z.B. SPF.
Aber wirklich gut und funktionell ist bisher keine dieser Lösungen.

huschi.

 

[danton]

Und wenn man auf dem eigenen Server noch ein wenig Schutz haben will, kann man die mail()-Funktion von PHP abschalten, sofern man keine Scripte verwendet, die nur darüber Mails versenden können (und das sind ja doch einige). Aber das scheint ja hier gegeben zu sein. Schützt aber nur vor Mails, die auf dem eigenen Server versandt werden.
Mails, die von anderen Servern versandt wurden, kann man kaum verhindern. Das kann dann nur ggfl. der andere Server-Betreiber, auf dem dieses Freeforum läuft, indem er die E-Mail-Adressen, die dort verwendet werden, erst mal per Aktivierungsmail o.ä. überprüft.