patrick1988 schrieb:
Deshalb habe ich mich weiter mit dem Postfix beschäftigt, ich habe diesen nach Wiki Postfix eingerichtet, und nach langer tüftelei auch zum laufen gebracht. Allerdings musste ich den Punkt: Korrekten Absender setzen nicht machen, weil es bereits ohne funktioniert hat. Stellt das ein Sicherheitsrisiko dar?
Ok, nochmal ganz langsam.
Du hast ein PHP-Script, über das du Mails versenden willst?
Du hast eine Adresse bei einem E-Mail-Dienst (Google, GMX, oder ein beliebiger anderer Anbieter.)
Mehr soll dein Server nicht können.
Dann reicht im Prinzip die Konfiguration als „Satellite System“. Um SASL musst du dich dann auch nicht weiter kümmern, Mails können dann nur von deinem Server ausgehend über den Smarthost rausgehen. Also musst du auch lediglich die Logindaten für den Smarthost konfigurieren: Postfix (Abschnitt „Authentifizierung-am-Smarthost“) und Postfix (Abschnitt „Anhang-Smarthost-Provider“) solltest du dann unbedingt beachten.
In diesem Fall verhält sich dein Postfix nicht anders, als ein E-Mail-Client, Thunderbird, Evolution, Kmail usw.
Ganz anders sieht die Sache aus, wenn dein Server auch Mails aus dem Netzwerk annehmen soll, oder gar (denk nicht mal dran) aus dem Internet erreichbar sein sollte.
Bleibt noch Geylistig und Sender-abhängige Authentifizierung.
Bei Sender-abhängige Authentifizierung verunsichert mich ein bissen der Satz "dass das normale Versenden über einen Smarthost nicht mehr zuverlässig funktioniert".
Bei Greylistig ist das verzögerte ein treffen der Nachricht eigentlich kein Problem, wenn es denn auch wirklich nur immer beim ersten mal eines neuen Kontaktes passiert. Ansonsten müsste ich immer auf die Mail warten wen ich teste ob alles funktioniert (oder ich sehen möchte was ich gemacht habe), und das wäre dann doch recht mühsam weil sich die Mails da schon mal ordentlich häufen können, bis alles so läuft wie gewollt.
Benötigst du alles nicht, es sei denn dein Server soll auch Mails aus dem Netzwerk annehmen und weiterleiten. Oder wenn du Mails empfangen, vielleicht über deine eigene Domain … dann solltest du dir einen richtigen Server beschaffen, und keine Kiste zuhause im Netzwerk.
Das darüber eventuell Spam verteilt wird darf unter keinen Umständen passieren.
Richtig.
Ich versteh nicht ganz, wie soll ich ein PHP Skript absichern? Es liegt doch auf dem Server und auf den kommt man nicht ohne ftp Zugang. Natürlich kann man diesen Hacken, aber diese Gefahr ist doch die Selbe wie bei einem grossen Anbieter. Oder mache ich da einen Denkfehler?
FTP hat damit gar nichts zu tun. Du hast geschrieben, dass auf dem Server deine Firmen-Webseite liegt, das heißt dann wohl, dass HTTP, also Port 80, im Router freigegeben ist. Das heißt auch, dass dein Webserver (vermutlich Apache) PHP-Code ausführt.
Und was passiert wohl, wenn jetzt jemand über das Internet auf deinen Server zugreift um deine Firmen-Webseite zu sehen? Und dabei zufällig dein PHP-Skript findet, mit dem du deine Mails rausschickst? Genau, du hast dann eine wunderbare Spamschleuder. Also sichere dein PHP-Skript ab, tu‘ es in ein Passwortgeschütztes Verzeichnis, oder noch besser auf einen eigenen VHost in einem eigenen Verzeichnis auf einem eigenen Port, der von Außen (außerhalb deines LANs) nicht erreichbar ist, sondern nur von lokalen IP-Adressen.
Und ganz ehrlich: Server sind kein Spielkrams, besorg dir einen richtigen Server, nicht so ein DynDNS-Zeugs und dazu jemanden mit Ahnung, der das Ding für dich pflegt und dafür ordentlich bezahlt wird. Alles andere ist unprofessionell. 😉
~jug