Php

限制/管理 PHP 應用程序以使用我的後綴的最佳方式?

  • January 30, 2019

我想允許 PHP 應用程序在非常有限的條件下發送郵件。

而且我不想允許 PHP 應用程序使用類似 sendmail 的命令(我正在使用 chrooted PHP,這太讓人頭疼了),因此我禁用mail()了 PHP 中的功能。

我必須有哪些選項來嚴格允許/監控通過我的後綴發送的 PHP 應用程序?

  • HELO名稱可以被欺騙
  • IP 可以被欺騙,並且它沒有明確連結到 PHP 應用程序使用者

認證?我也應該要求smtpd_sender_restrictions=reject_sender_login_mismatch嗎?

我已經有一個smtpd正在執行的埠 587,smtpd_sasl_type=dovecot但我認為 PHP 應用程序不會在 Dovecot IMAP 伺服器上擁有一個帳戶——我想大多數 PHP 應用程序會以“noreply@”的形式發送郵件。submission我應該創建另一個in實例/etc/postfix/master.cf嗎?

是的,您必須在發送時啟用並強制 AUTH。每個域創建一個電子郵件地址。然後告訴開發人員/網站管理員,他們在發送時必須使用給定的使用者+密碼(希望他們的 PHP 應用程序支持帶有 auth 的 SMTP)。您必須從 localhost 禁用未經身份驗證的郵件中繼(在 postfix 中)。並且可能只允許(在防火牆中)來自 postfix 的傳出 smtp 流量。然後可能對郵件進行速率限制。

引用自:https://serverfault.com/questions/951418