von am

Webapplikationen versenden häufig Emails, beispielsweise bei Registrierungen, Benachrichtungen etc. Falls wir diese Applikationen so konfigurieren, dass sie via sendmail verschicken, finden wir vermutlich folgende folgende Warnmeldung in der Log-Datei /var/log/maillog:

Authentication-Warning: <Hostname>: <Benutzername> set sender to \
<Absender-Adresse> using -f

Das ist eine Anti-Spoofing-Warnung von Sendmail. Und zwar will es uns damit sagen, dass es unberechtigter Benutzer die Absenderadresse manipuliert hat. Das wird häufig von Spam-Skripten getan, um einen anderen Absender vorzutäuschen und so ggf. die Glaubwürdigkeit zu erhöhen oder aber die Spam-Filter zu täuschen.

Wir können diese Fehlermeldung recht einfach abschalten, indem wir unserem PHP-Benutzer (wir lassen jede Webseite ja unter einem eigenen Benutzernamen laufen) die Erlaubnis geben solch eine Veränderung vorzunehmen.

Hierfür legen wir in einem ersten Schritt die Datei /etc/mail/trusted-users an. Hier schreiben wir einfach den Benutzer rein, dem wir diese Manipulation erlauben.

# echo <Benutzername> >> /etc/mail/trusted-users

Anschliessend müssen wir die Konfiguration von Sendmail (Pfad: /etc/mail/<Hostname>.submit.mc) anpassen. Hierfür tragen wir folgende Zeile unterhalb der Zeile VERSIONID ein:

FEATURE(`use_ct_file')dnl

Anschliessend kompilieren und installieren wir die neue Konfiguration:

# cd /etc/mail && make && make install

Jetzt müssen wir Sendmail nur noch neustarten:

# make restart

Jetzt solltest du den obigen Hinweis nicht mehr erhalten.

Zurück