von am

Webapplikationen versenden häufig Emails, beispielsweise bei Registrierungen, Benachrichtungen etc. Falls wir diese Applikationen so konfigurieren, dass sie via sendmail verschicken, finden wir vermutlich folgende folgende Warnmeldung in der Log-Datei /var/log/maillog:

Authentication-Warning: <Hostname>: <Benutzername> set sender to \
<Absender-Adresse> using -f

Das ist eine Anti-Spoofing-Warnung von Sendmail. Und zwar will es uns damit sagen, dass es unberechtigter Benutzer die Absenderadresse manipuliert hat. Das wird häufig von Spam-Skripten getan, um einen anderen Absender vorzutäuschen und so ggf. die Glaubwürdigkeit zu erhöhen oder aber die Spam-Filter zu täuschen.

Wir können diese Fehlermeldung recht einfach abschalten, indem wir unserem PHP-Benutzer (wir lassen jede Webseite ja unter einem eigenen Benutzernamen laufen) die Erlaubnis geben solch eine Veränderung vorzunehmen.

Zurück