Apache-2.2
僅限制 1 個文件使用 sendmail
我想限制對 sendmail 程序的訪問,僅限 1 個 php 文件 /var/www/mysite/contact.php
我怎樣才能做到這一點?也許 Iptables 或 sendmail 配置有技巧?
我想保護我的 Debian 伺服器上的 sendmail,以避免垃圾郵件/黑客攻擊。
謝謝你的幫助
如果您使用的是 Debian,那麼您的 sendmail 程序很可能是
exim4
或postfix
. 這些程序具有顯著不同的配置過程,兩者都比原始sendmail
程序的過程更簡單。Sendmail 往往被多個系統程序使用,因此將本地訪問限制為僅一個程序可能會導致問題。(許多系統監控程序將使用電子郵件通知您問題。)
您可以將到埠 25 的傳出連接限制為僅使用
iptables
. 這將防止任何惡意程序直接發送電子郵件。
iptables
您可以使用sendmail 程序或您的 sendmail 程序(exim4 具有此功能,postfix 可能具有)來限制外發電子郵件。您可以限制有效的發送使用者 ID 以防止隨機發送者。您可以要求 apache 使用者在發送電子郵件之前進行身份驗證。這將使注入您網站的程式碼更難發送電子郵件。
如果您做得
contact.php
正確,您可以(並且應該)將發送域限制為您的域。不允許在外發電子郵件中使用隨機域。如果您想回复提供給 的姓名,請使用回复地址contact.php
。確保為您的郵件伺服器完成其餘的設置,以防止您的伺服器被歸類為垃圾郵件。