[Technik] httpd@h0x.hostsharing.net als Absender blockieren?
Paul Hink
email at p-hink.de
Wed Apr 25 12:01:42 CEST 2007
Michael Nahrath <subotnik at gmx.de> wrote:
> Wer hat denn sowas auf seiner Website, wo (gewünscht) verschickte
> Mails mit der Absenderadresse httpd[at]h0x.hostsharing.net rausgehen
> (statt einer Adresse auf seiner Domain).
>
> Willentlich doch sicher niemand! (Oder hast Du konkrete Beispiele?)
Der Gedankengang dahinter ist folgender:
Es dürfte wenig bringen, E-Mails mit httpd@ im From-Header
auszufiltern, weil die Spammer, die unsichere CGI-Scripts ausnutzen,
i.d.R. auch den From-Header fälschen. Sinnvoll als Ansatzpunkt wäre
daher wohl nur das Envelope-From, das wird bei Spam-E-Mails, die über
mod_php-PHP-Scripts versendet werden, i.d.R. httpd@ sein.
Da das Envelope-From von der PHP-mail()-Funktion jedoch nicht
automatisch gesetzt wird, sondern die Funktion dies nur über das
optionale "additional_parameters" Argument zulässt [1] (und ich weiß
nichtmal, ob das im Safe Mode überhaupt funktioniert), gehe ich stark
davon aus, dass es diverse PHP-Scripts - sowohl von unseren Usern
selbst geschriebene wie auch irgendwoher heruntergeladene - geben wird,
die kein explizites Envelope-From setzen.
Ich habe dazu allerdings keine konkreten Beispiele, es ist nur ein
starker Verdacht.
> Ankündigung in global-announce@ mit der Begründung, warum das für
> alle gut ist und der Bitte, seine eigenen Skripte darauf hin zu
> checken und gut.
Wäre schön, wenn das so einfach funktionieren würde. Ich fürchte nur,
dass wir daraufhin von einigen Usern zu hören bekommen werden "Software
XY läuft jetzt nicht mehr und ich kann unmöglich jetzt und nach jedem
zukünftigen Upgrade in den 10000 Zeilen PHP-Code wühlen, bis ich alle
mail()-Aufrufe korrigiert habe" oder "...und ich kann kein PHP" oder...
Aber vielleicht sehe ich das nur zu pessimistisch.
[1]: http://www.php.net/manual/en/function.mail.php
Paul
More information about the Technik
mailing list