La meilleure façon de limiter / Gérer des applications PHP Utiliser mon postfix?

Je veux permettre des applications PHP Envoyer un courrier, mais dans des conditions très limitées.

Et je ne veux pas résoudre l'équipe comme sendmail, Pour les applications PHP (j'utilise chrooted PHP, Et c'est trop de maux de tête), Alors j'ai éteint


        mail()

Fonction B. PHP.

Quels paramètres je dois résoudre strictement / Contrôler l'envoi d'applications PHP à travers mon postfix?

Nom HELO Vous pouvez simuler

IP peut être forgé et il n'est clairement pas lié à l'utilisateur de l'utilisateur PHP.

AUTH? Devrais-je aussi demander


        smtpd_sender_restrictions=reject_sender_login_mismatch

?

je l'ai déjà


        smtpd

Sur le port 587 Travaux qui utilisent


        smtpd_sasl_type=dovecot

Mais je ne pense pas que l'application PHP sera un compte sur le serveur Dovecot IMAP - Je suppose que la plupart des applications PHP va envoyer mail comme «noreply @». Devrais-je créer un autre instance


        submission

dans


        /etc/postfix/master.cf

?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    Oui, vous devez inclure et utiliser de force AUTH Lors de l'envoi. Créez une adresse e-mail pour chaque domaine. Ensuite, informez les développeurs / Web maître qu'ils doivent utiliser ce mot de passe utilisateur lors de l'envoi (et espérons que leur application PHP Les soutiens SMTP Avec authentification). Vous devez désactiver le répéteur de messagerie non authentifié avec localhost (en postfix). Et il est possible d'autoriser (au pare-feu) sortant smtp Trafic uniquement OT. postfix. Alors peut-être ratelimit courrier.
    2021-03-14 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved