Re: postfix open relay verhindern
Christian schrieb:
>
> Am Monday 14 February 2011 20:56:50 schrieb Manfred Schmitt:
> > Christian schrieb:
> > > ich habe hier ein Problem mit meiner Postfix Kofiguration auf einem
> > > debian lenny server. Seit neuestem hat der Server eine eigene Domain.
> > > Seither habe ich das Gefühl, dass der Postfix auf diesem ein Open Relay
> > > darstellt. [...]
> > [...]
> > www-data@foobar klingt nach apache und dann vermutet man natuerlich als
> > erstes ein defektes php-Skript -- zumindest wenn im mail.log zu lesen
> > ist das mails gesendet wurden.
> Aus meiner mail.log:
>
> Feb 14 09:56:07 server postfix/pickup[31246]: 10596EB190: uid=33
> from=<www-data>
>
Die mail wurde also (in der Annahme das die logs nicht gefaelscht sind
was aber ja so auch keinen echten Sinn ergibt) lokal unter der uid von
apache in postfix eingeliefert. Zudem deutet das From=<www-data> darauf
hin das dort php im safe-mode involviert war.
Ich wuerde mal alle apache-logs durchschauen, entweder Du findest da
zeitlich und logisch passende Aufrufe oder auf dem Rechner laeuft unter
der uid des apache noch andere Software.
> [...]
> Gibt es in Apache eine Möglichkeit zu sehen, wann (und von wo aus) eine
> Funktion (mail) aufgerufen wurde?
Afaik ausser den log-Eintraegen erstmal nicht.
Wenn das ganze durch php oder anderes "cgi" ausgeloest wurde kann der
apache da auch nichts zu sagen, der weiss da einfach nichts von, die
Funktion mail o.ae. wurde ja eben im "cgi" und nicht im apache ausgeloest.
> Ich tippe mal nicht auf apache, weil die Mails, die verschickt wurden
> teilweise zurück angehängt wurden. Das waren z.T. Phisching-Mails mit Anhang;
> ich habe keine Skripte in Kombination mit Apache, die Anhäge verwalten
> könnten. Von daher eher unwahrscheinlich.
>
Was meint zurueck angehanegt?
Bei einem bounce kommt die mail auch gerne mal im Anhang zurueck.
Und wech,
Manne
Reply to: