ubuntuusers.de

E-Mail senden auf Apache

Status: Gelöst | Ubuntu-Version: Ubuntu 10.04 (Lucid Lynx)
Antworten |

patrick1988

Anmeldungsdatum:
11. Mai 2011

Beiträge: 32

Hallo allerseits

Ich möchte gerne meinem Apache Server das E-Mailen beibringen, so das er bei einem PHP Kontaktformular die Daten an meine E-Mailadresse weiterleitet. Wie muss ich das den Konfigurieren? Momentan tut er eifach nichts dergleichen.

Danke und Gruss

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

patrick1988 schrieb:

Ich möchte gerne meinem Apache Server das E-Mailen beibringen, so das er bei einem PHP Kontaktformular die Daten an meine E-Mailadresse weiterleitet. Wie muss ich das den Konfigurieren? Momentan tut er eifach nichts dergleichen.

Dazu musst du auf deinem Server wohl zusätzlich einen Mailserver einrichten. Interessant ist jetzt zu wissen, wo dieser Apache steht, und an wen die Mails gehen sollen.

Wenn du lediglich lokal etwas rumtesten willst, dann geht das relativ einfach, hängt der Server aber im Internet, dann kann die Absicherung nach außen schon etwas komplizierter werden, du willst ja kein SPAM-Gateway anbieten. Bitte lies Mailserver-Einführung und von dort dann weiter.

~jug

Braindead

Avatar von Braindead

Anmeldungsdatum:
8. August 2010

Beiträge: 158

Wohnort: Saarbrücken

Moin,

Nichts für ungut, aber ein zusätzlicher Mailserver bürgt bei dieser Art der Fragestellung eher ein gewisses Sicherheitsrisiko 😉 Ich empfehle dir bis du dich richtig in dieses Thema eingearbeitet hast, den PHPmailer mit externen SMTP-Server, z.b. gmx.de zu verwenden. Ein schönes Tutorial dazu findest du unter http://www.tanmar.info/content/view/36/64/

Viel Spass

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Braindead schrieb:

Moin,

Nichts für ungut, aber ein zusätzlicher Mailserver bürgt bei dieser Art der Fragestellung eher ein gewisses Sicherheitsrisiko 😉 Ich empfehle dir bis du dich richtig in dieses Thema eingearbeitet hast, den PHPmailer mit externen SMTP-Server, z.b. gmx.de zu verwenden. Ein schönes Tutorial dazu findest du unter http://www.tanmar.info/content/view/36/64/

Viel Spass

FULL ACK

patrick1988

(Themenstarter)

Anmeldungsdatum:
11. Mai 2011

Beiträge: 32

jug schrieb:

patrick1988 schrieb:

Ich möchte gerne meinem Apache Server das E-Mailen beibringen, so dass er bei einem PHP Kontaktformular die Daten an meine E-Mailadresse weiterleitet. Wie muss ich das den Konfigurieren? Momentan tut er einfach nichts dergleichen.

Dazu musst du auf deinem Server wohl zusätzlich einen Mailserver einrichten. Interessant ist jetzt zu wissen, wo dieser Apache steht, und an wen die Mails gehen sollen.

Wenn du lediglich lokal etwas rumtesten willst, dann geht das relativ einfach, hängt der Server aber im Internet, dann kann die Absicherung nach außen schon etwas komplizierter werden, du willst ja kein SPAM-Gateway anbieten. Bitte lies Mailserver-Einführung und von dort dann weiter.

~jug

Hallo vielen Dank für deine Info, ich habe mir das nun durchgelesen. Hab ich das richtig verstanden dass für mich der Postfix das richtige Programm ist?

Der Apache steht bei mir zuhause, soll aber auch online zugreifbar sein. Was ich benötige ist nur das der Apache die PHP Funktion mail() verarbeiten kann, also ich persönlich muss keine E-Mails empfangen oder versenden können. An wen die E-Mails gehen sollen bestimmt schlussendlich eine Variable im PHP Code, Eigentlich aber doch meistens an mich, weil es "nur" ein Arbeitsserver für mich werden soll, soll mir aber auch die Möglichkeit geben meine Arbeit präsentieren zu können.

Falls das nun mit dem Postfix korrekt ist, muss ich dann das Satellite System oder Internet mit Smarthost wählen?

Braindead schrieb:

Moin,

Nichts für ungut, aber ein zusätzlicher Mailserver bürgt bei dieser Art der Fragestellung eher ein gewisses Sicherheitsrisiko 😉 Ich empfehle dir bis du dich richtig in dieses Thema eingearbeitet hast, den PHPmailer mit externen SMTP-Server, z.b. gmx.de zu verwenden. Ein schönes Tutorial dazu findest du unter http://www.tanmar.info/content/view/36/64/

Viel Spass

Hallo Danke für diesen guten Tipp, ich habe aber eigentlich schon vor das über den Apache zum Laufen zu kriegen. Wenn alles läuft wandert der Server nämlich in den Keller und dort lauft er dann im 24 Stunden Betrieb. Heisst ich muss danach nie mehr was anfassen dran, darum nehme ich den mehr Aufwand in kauf:) Aber bevor ich dran verzweifel komm ich gern auf deinen Link zurück.

Gruss

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Satellite System

xabbuh Team-Icon

Anmeldungsdatum:
25. Mai 2006

Beiträge: 6411

Postfix ist dafür dann überdimensioniert. Suche lieber mal nach nullmailer und richte dir das entsprechend deinen Anforderungen ein.

Gruß

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

Ok, ein richtiger Mailserver ist vielleicht wirklich überdimensioniert und ein MTA reicht. Aber die Anforderungen waren auch noch nicht ganz klar.

Das einfachste wäre wohl tatsächlich ein sendmail oder nullmailer, dann werden Mails über ein Mailkonto auf einem anderen Server versendet. Man braucht natürlich dann dort einen Account. Sollen Mails aber über eine eigene Adresse unter einer eigenen Domain versendet werden, dann müsste man da richtig ran … funktioniert aber an einer dynamischen IP normalerweise nicht, denn das ist die übliche Quelle für Spam.

Da dein Server aus dem Internet erreichbar sein soll, musst du dein PHP-Skript wirklich absichern, sonst wirst du in kürzester Zeit zur Spamschleuder. Das ist nicht gerade was für Anfänger. 😉

~jug

patrick1988

(Themenstarter)

Anmeldungsdatum:
11. Mai 2011

Beiträge: 32

jug schrieb:

Ok, ein richtiger Mailserver ist vielleicht wirklich überdimensioniert und ein MTA reicht. Aber die Anforderungen waren auch noch nicht ganz klar.

Das einfachste wäre wohl tatsächlich ein sendmail oder nullmailer, dann werden Mails über ein Mailkonto auf einem anderen Server versendet. Man braucht natürlich dann dort einen Account. Sollen Mails aber über eine eigene Adresse unter einer eigenen Domain versendet werden, dann müsste man da richtig ran … funktioniert aber an einer dynamischen IP normalerweise nicht, denn das ist die übliche Quelle für Spam.

Da dein Server aus dem Internet erreichbar sein soll, musst du dein PHP-Skript wirklich absichern, sonst wirst du in kürzester Zeit zur Spamschleuder. Das ist nicht gerade was für Anfänger. 😉

~jug

Hallo, danke für den Tipp, ich habe aber Sendmail und Nullmailer leider nicht gefunden im Wiki unter Software.

Deshalb habe ich mich weiter mit dem Postfix beschäftigt, ich habe diesen nach Wiki Postfix eingerichtet, und nach langer tüftelei auch zum laufen gebracht. Allerdings musste ich den Punkt: Korrekten Absender setzen nicht machen, weil es bereits ohne funktioniert hat. Stellt das ein Sicherheitsrisiko dar?

Die Seite: Postfix erweiterterte Konfiguration habe ich, auf der Suche nach einer Spam sicheren Einstellung, durchgelesen. Allerdings kommen praktisch alle da beschriebenen Möglichkeiten für mich nicht in Frage. SSL kommt nicht in Frage weil ich keins habe und ich für keines bezahlen möchte. Somit fällt auch SASL Authentifizierung als Server nicht in Frage. Weil da ein SLL wärmstens empfohlen wird. Bei ssmpt steht veraltet.

Bleibt noch Geylistig und Sender-abhängige Authentifizierung. Bei Sender-abhängige Authentifizierung verunsichert mich ein bissen der Satz "dass das normale Versenden über einen Smarthost nicht mehr zuverlässig funktioniert". Bei Greylistig ist das verzögerte ein treffen der Nachricht eigentlich kein Problem, wenn es denn auch wirklich nur immer beim ersten mal eines neuen Kontaktes passiert. Ansonsten müsste ich immer auf die Mail warten wen ich teste ob alles funktioniert (oder ich sehen möchte was ich gemacht habe), und das wäre dann doch recht mühsam weil sich die Mails da schon mal ordentlich häufen können, bis alles so läuft wie gewollt.

Jetzt ist meine Frage: Was ist denn so das sicherste für mich? weil ich sende die Mails über meinen Host wo meine Firmenhomepage drauf ist, über eine extra dafür eingerichtete E-Mail. Das darüber eventuell Spam verteilt wird darf unter keinen Umständen passieren. Kann mir vieleicht jemand sagen. nach welcher "sichermach Methode" ich suchen muss, oder ein Tutorial vorschlagen? Wär ich echt dankbar, weil ich als erst Server Betreiber nicht genau aus einem Tutorial entziehen kann, ob das jetzt wirklich sicher ist oder nicht.jug schrieb:

Da dein Server aus dem Internet erreichbar sein soll, musst du dein PHP-Skript wirklich absichern, sonst wirst du in kürzester Zeit zur Spamschleuder. Das ist nicht gerade was für Anfänger. 😉

Ich versteh nicht ganz, wie soll ich ein PHP Skript absichern? Es liegt doch auf dem Server und auf den kommt man nicht ohne ftp Zugang. Natürlich kann man diesen Hacken, aber diese Gefahr ist doch die Selbe wie bei einem grossen Anbieter. Oder mache ich da einen Denkfehler?

Danke und Gruss

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

patrick1988 schrieb:

Deshalb habe ich mich weiter mit dem Postfix beschäftigt, ich habe diesen nach Wiki Postfix eingerichtet, und nach langer tüftelei auch zum laufen gebracht. Allerdings musste ich den Punkt: Korrekten Absender setzen nicht machen, weil es bereits ohne funktioniert hat. Stellt das ein Sicherheitsrisiko dar?

Ok, nochmal ganz langsam.

  • Du hast ein PHP-Script, über das du Mails versenden willst?

  • Du hast eine Adresse bei einem E-Mail-Dienst (Google, GMX, oder ein beliebiger anderer Anbieter.)

  • Mehr soll dein Server nicht können.

Dann reicht im Prinzip die Konfiguration als „Satellite System“. Um SASL musst du dich dann auch nicht weiter kümmern, Mails können dann nur von deinem Server ausgehend über den Smarthost rausgehen. Also musst du auch lediglich die Logindaten für den Smarthost konfigurieren: Postfix (Abschnitt „Authentifizierung-am-Smarthost“) und Postfix (Abschnitt „Anhang-Smarthost-Provider“) solltest du dann unbedingt beachten.

In diesem Fall verhält sich dein Postfix nicht anders, als ein E-Mail-Client, Thunderbird, Evolution, Kmail usw.

Ganz anders sieht die Sache aus, wenn dein Server auch Mails aus dem Netzwerk annehmen soll, oder gar (denk nicht mal dran) aus dem Internet erreichbar sein sollte.

Bleibt noch Geylistig und Sender-abhängige Authentifizierung. Bei Sender-abhängige Authentifizierung verunsichert mich ein bissen der Satz "dass das normale Versenden über einen Smarthost nicht mehr zuverlässig funktioniert". Bei Greylistig ist das verzögerte ein treffen der Nachricht eigentlich kein Problem, wenn es denn auch wirklich nur immer beim ersten mal eines neuen Kontaktes passiert. Ansonsten müsste ich immer auf die Mail warten wen ich teste ob alles funktioniert (oder ich sehen möchte was ich gemacht habe), und das wäre dann doch recht mühsam weil sich die Mails da schon mal ordentlich häufen können, bis alles so läuft wie gewollt.

Benötigst du alles nicht, es sei denn dein Server soll auch Mails aus dem Netzwerk annehmen und weiterleiten. Oder wenn du Mails empfangen, vielleicht über deine eigene Domain … dann solltest du dir einen richtigen Server beschaffen, und keine Kiste zuhause im Netzwerk.

Das darüber eventuell Spam verteilt wird darf unter keinen Umständen passieren.

Richtig.

Ich versteh nicht ganz, wie soll ich ein PHP Skript absichern? Es liegt doch auf dem Server und auf den kommt man nicht ohne ftp Zugang. Natürlich kann man diesen Hacken, aber diese Gefahr ist doch die Selbe wie bei einem grossen Anbieter. Oder mache ich da einen Denkfehler?

FTP hat damit gar nichts zu tun. Du hast geschrieben, dass auf dem Server deine Firmen-Webseite liegt, das heißt dann wohl, dass HTTP, also Port 80, im Router freigegeben ist. Das heißt auch, dass dein Webserver (vermutlich Apache) PHP-Code ausführt.

Und was passiert wohl, wenn jetzt jemand über das Internet auf deinen Server zugreift um deine Firmen-Webseite zu sehen? Und dabei zufällig dein PHP-Skript findet, mit dem du deine Mails rausschickst? Genau, du hast dann eine wunderbare Spamschleuder. Also sichere dein PHP-Skript ab, tu‘ es in ein Passwortgeschütztes Verzeichnis, oder noch besser auf einen eigenen VHost in einem eigenen Verzeichnis auf einem eigenen Port, der von Außen (außerhalb deines LANs) nicht erreichbar ist, sondern nur von lokalen IP-Adressen.

Und ganz ehrlich: Server sind kein Spielkrams, besorg dir einen richtigen Server, nicht so ein DynDNS-Zeugs und dazu jemanden mit Ahnung, der das Ding für dich pflegt und dafür ordentlich bezahlt wird. Alles andere ist unprofessionell. 😉

~jug

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

jug schrieb:

Und ganz ehrlich: Server sind kein Spielkrams, besorg dir einen richtigen Server, nicht so ein DynDNS-Zeugs und dazu jemanden mit Ahnung, der das Ding für dich pflegt und dafür ordentlich bezahlt wird.

So könnte man den Satz stehen lassen, dann sei noch Der Klassiker zu verlinken. Bitte spiele erstmal lokal auf einer virtuellen Maschine mit dem Server. Viele der Sachen die du jetzt als Problem hast hättest du mit Google oder Bing in unter 2 Minuten gefunden.

  1. SASL hat nichts mit SSL zu tun, SASL ist auch über eine Unverschlüsselte Verbindung sicher wenn man kein PLAINTEXT oder LOGIN verwendet.

  2. SSL Certifikate kann man sich auch selber bauen wenn man das Cert in die Clients importiert, bei ausgehendem SSL ist das Cert sogar oft egal und die guten alten Snakeoils funktioniert dafür.

  3. Gehe tief in dich und überlege ob du wirklich FTP verwenden willst!

mfg Betz Stefan

Antworten |