僅限制 1 個文件使用 sendmail

我想限制對 sendmail 程序的訪問，僅限 1 個 php 文件 /var/www/mysite/contact.php

我怎樣才能做到這一點？也許 Iptables 或 sendmail 配置有技巧？

我想保護我的 Debian 伺服器上的 sendmail，以避免垃圾郵件/黑客攻擊。

謝謝你的幫助

如果您使用的是 Debian，那麼您的 sendmail 程序很可能是exim4或postfix. 這些程序具有顯著不同的配置過程，兩者都比原始sendmail程序的過程更簡單。

Sendmail 往往被多個系統程序使用，因此將本地訪問限制為僅一個程序可能會導致問題。（許多系統監控程序將使用電子郵件通知您問題。）

您可以將到埠 25 的傳出連接限制為僅使用iptables. 這將防止任何惡意程序直接發送電子郵件。

iptables您可以使用sendmail 程序或您的 sendmail 程序（exim4 具有此功能，postfix 可能具有）來限制外發電子郵件。

您可以限制有效的發送使用者 ID 以防止隨機發送者。您可以要求 apache 使用者在發送電子郵件之前進行身份驗證。這將使注入您網站的程式碼更難發送電子郵件。

如果您做得contact.php正確，您可以（並且應該）將發送域限制為您的域。不允許在外發電子郵件中使用隨機域。如果您想回复提供給 的姓名，請使用回复地址contact.php。

確保為您的郵件伺服器完成其餘的設置，以防止您的伺服器被歸類為垃圾郵件。

引用自：https://serverfault.com/questions/704290