Mailman sicher betreiben

  • Guten Tag,


    kurze Frage: Gibt es die Möglichkeit Mailman auf dem Plesk so zu konfigurieren - dass es nicht grundsätzlich andere Scripte erlaubt unendlich Emails zu senden?

    Ich glaube dafür muss in den Email Einstellungen Localhost gewhitelisted werden. Damit erlaubt man ja glaube ich auch, dass Scripte auf dem Webspace naja unendlich E-Mails schicken können.


    Der Entwickler oder sowas hatte Mal geschrieben:

    Zitat

    Mailman has two settings for the outgoing mail server that can be
    overridden in mm_cfg.py. The default settings are

    SMTPHOST = 'localhost'
    SMTPPORT = 0 # 0 means use the smtplib default which is 25

    Das hatten wir damals auf den Port 25 geändert und auch die IP hinterlegt.

    Das war jedenfalls seine Empfehlung.

    Aber das war mir schleierhaft, weil es doch trotzdem - wenn Localhost bzw. Skripte nicht ohne Authentifizierung senden dürfen - eine Authentifizierung erforderlich ist?


    Jedenfalls ist mein Ziel: Skripte nicht erlauben zu Senden, Mailman darf aber auch Emails an unbekannte Empfänger rausschicken.


    Hat jemand eine Idee?


    System:

    Plesk Onyx

    Debian 8.9

    Dovecot

    Postfix


    :/

    Debian 8.x // Plesk Onyx 17.5.x // Postfix // Dovecot

  • Hallo, ich kann dir sagen wie man es mit Postfix macht. Habe dazu selbst mal eine Anleitung geschrieben.

    https://www.rootsvr2.de/postfix-transport_maps/


    Aber generell ist es kein Problem Scripte das Versenden zu gestatten. Die Zeiten wo es unsichere Kontaktformulare gibt sind ja hoffentlich vorbei. Eine Empfehlung wäre auch, nicht mit der Haupt IP des Servers zu verschicken. Noch besser, ein extra Mailrelay als Sender.


    Gruß Dirk

  • Eine Möglichkeit wäre der ASMTP-Patch für Mailman, wenn Du es gezielt nur für bestimmte Anwendungen erlauben willst und/oder auch alles nachvollziehbar haben willst.


    Eine andere Möglichkeit wären auch (eigene) Ports und restriktive Firewall-Regeln, die auf die UID schauen.


    Ob und wie man das im Zusammenspiel mit Plesk umsetzt: Keine Ahnung…



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)