[passbreak2001]

Hi,

habe einen Debian Server mit Sendmail ausgestattet. Wurde Opfer von einem Netten netten Menschen der Leute über meinen Server zuspammt.

Hat anscheinend mein kontaktforular ausgenutzt und die "Mir eine Kopie zusenden" Option um dort etwa 100 Adressaten anzuhängen, und das noch automatisiert.

über Telnet ist mir aufgefallen könnte ebenso theoretisch jeder Emailsverschicken.

Meine konkrete Frage:

Wie kann ich es einstellen das ein User sich erst authentifizieren muss um Mails zu verschicken (explizit wegen dem Telnet Problem)?

Danke für Tips!

[vmk]

ähm, was ist dein Problem nochmal?

Das du unsichere Skripte auf deiner Homepage hast oder das du sendmail benutzt?

Beides ist grob fährlässig.

[KeksDesTodes]

Dein Formular solltest du absichern, indem du jede eingabe prüfst und nicht einfach an den mail() Befehl übergibst. Spammer nutzen gerne auch die Betreff und Text Felder um weitere BCC Adressen anzugeben um ihre Mails rauszupumpen, in c't 22/05, Seite 208 findest du ganz sinnvolle Tipps dazu.

Dein Sendmail solltest du mit einer Authentifizierung ausstatten, entweder POP before SMTP oder SMTPAuth. Bis das läuft, schalt dein Sendmail ab!

[vmk]

Den Artikel gibt es auch online: http://www.heise.de/security/artikel/66815

Aber ich denke, sendmail sollte man nicht mehr einsetzen.

[passbreak2001]

DANKE !!!

das hat mir sehr geholfen. Ehrlichgesagt war mir die Einfachheit dieser Befehlsübergabe nicht bewusst!

danke