Я хочу ограничить доступ к процессу sendmail только одним файлом php /var/www/mysite/contact.php
Как я могу это сделать? Может, есть прикол с настройкой Iptables или sendmail?
Я хочу защитить sendmail на моем сервере Debian, чтобы избежать спама / взлома.
Спасибо за вашу помощь
Если вы используете Debian, то ваш процесс sendmail, скорее всего, будет exim4 или postfix. Эти программы имеют существенно разные процессы настройки, оба из которых проще, чем процесс для исходной версии. sendmail программа.
Sendmail обычно используется несколькими системными процессами, поэтому ограничение локального доступа только для одного процесса может вызвать проблемы. (Многие процессы системного мониторинга используют электронную почту для уведомления вас о проблемах.)
Вы можете ограничить исходящие подключения к порту 25 только для вашего процесса электронной почты с iptables. Это предотвратит прямую отправку электронной почты любыми вредоносными процессами.
Вы можете ограничить количество исходящих писем с помощью iptables или ваша программа sendmail (exim4 имеет эту возможность, postfix может иметь).
Вы можете ограничить допустимые отправляющие идентификаторы пользователей, чтобы предотвратить случайных отправителей. Вы можете потребовать от пользователя apache пройти аутентификацию перед отправкой электронной почты. Это затруднит отправку электронной почты из кода, внедренного на ваш сайт.
Если вы сделаете свой contact.php правильно, вы можете (и должны) ограничить отправляющий домен своим доменом. Не разрешайте использование случайных доменов в исходящей электронной почте. Используйте адрес для ответа, если вы хотите ответить на имя, предоставленное contact.php.
Убедитесь, что вы выполнили остальную часть настройки своего почтового сервера, чтобы предотвратить его классификацию как спам.