限制仅 1 个文件使用 sendmail

限制仅 1 个文件使用 sendmail

我想限制对 sendmail 进程的访问,只能访问 1 个 php 文件 /var/www/mysite/contact.php

我该怎么做?也许 Iptables 或 sendmail 配置有技巧?

我想在我的 Debian 服务器上保护 sendmail 的安全,以避免垃圾邮件/黑客攻击。

感谢您的帮助

答案1

如果您使用的是 Debian,那么您的 sendmail 进程可能是exim4postfix。这些程序的配置过程有很大不同,两者都比原始sendmail程序的配置过程更简单。

Sendmail 往往由多个系统进程使用,因此将本地访问限制为仅一个进程可能会导致问题。(许多系统监控进程将使用电子邮件通知您问题。)

您可以使用 限制到端口 25 的传出连接,仅限您的电子邮件进程iptables。这将阻止任何恶意进程直接发送电子邮件。

您可以使用或您的 sendmail 程序来限制发送邮件的数量iptables(exim4 有此功能,postfix 可能也有)。

您可以限制有效的发送用户 ID 以防止随机发件人。您可以要求 apache 用户在发送电子邮件之前进行身份验证。这将使从注入到您网站的代码发送电子邮件变得更加困难。

如果您做得contact.php正确,您可以(并且应该)将发送域限制为您的域。不允许在外发电子邮件中使用随机域。如果您想回复提供给 的名称,请使用回复地址contact.php

确保您已完成邮件服务器的其余设置,以防止您的服务器被归类为垃圾邮件。

相关内容