Apache: www-data Spam Missbrauch

1

Die meißten Webserver ermöglichen es dem benutzer/Kunden über sendmail aus einem PHP Formular eine E-Mail zu verschicken, sei es zur Bestätigung einer Bestellung oder zur Bestätigung eines Newsletter Abonnements.

Das Problem daran ist, dass sobald mehrere Domains auf einem Server gehostet sind, es sehr schwierig wird heraus zu finden unter welcher Domain eine Datei liegt die zum Beispiel den Massenversand von Spam E-Mails ermöglicht. Es gibt aber eine Möglichkeit, wie diese E-Mails nicht als www-data Absender verschickt werden sondern mit einer der Domain/Kunden zugehörigen Kennung.

php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply@blog.cscholz.io"

Diese Konfigurationszeile sorgt dafür, dass für die Domain in dessen Konfiguration diese Änderung vorgenommen wurde E-Mails von nun an als noreply@blog.cscholz.io verschickt werden. Offensichtlich ist, dass dadurch weiterhin Spam E-Mails über PHP Formulare oder ähnliches verschickt werden können, diese E-Mails in den Log-Dateien jedoch sofort einem Kunden zugeordnet werden können.

Wer jetzt gerade kein Beispiel Formular zur Hand hat, um dies zu testen kann siche die Dateien sendmail.htmlund sendmail.php auf seinen Server laden und das Ergebniss selbst austesten.

Um den Versand mit dem Absender www-data endgültig zu verbieten kann dies im Postfix eingestellt werden.

authorized_submit_users = !www-data, static:anyone
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

Antworten