我想限制对sendmail进程的访问,只有1个php文件/var/www/mysite/contact.php
我怎样才能做到这一点? 也许有一个与Iptables或sendmailconfiguration的技巧?
我想在我的Debian服务器上保护sendmail,以避免垃圾邮件/黑客入侵。
谢谢你的帮助
如果您使用的是Debian,那么您的sendmail过程可能是exim4或postfix 。 这些程序具有明显不同的configuration过程,这两个过程比原始的sendmail程序更简单。
Sendmail往往被多个系统进程使用,所以限制本地访问只有一个进程可能会导致问题。 (许多系统监控过程将使用电子邮件通知您的问题。)
您可以限制传出连接到端口25,只有您的电子邮件进程与iptables 。 这将防止任何恶意进程直接发送电子邮件。
你可以使用iptables或sendmail程序来限制传出的邮件(exim4有这个function,postfix可能有)。
您可以限制有效的发送用户ID以防止随机发送者。 在发送电子邮件之前,您可以要求apache用户进行身份validation。 这将使从代码注入您的网站发送电子邮件更加困难。
如果你正确的做了你的contact.php ,你可以(也应该)限制发送域到你的域名。 不要允许在传出电子邮件中使用随机域名。 如果您要回复提供给contact.php的名称,请使用回复地址。
确保您为邮件服务器执行其余的设置,以防止将您的服务器归类为垃圾邮件。