Linux

Web sunucunuzu barındırdığınız sitelerin dışarıya yapabileceği smtp bağlantılara karşı koruma.

Bu iptables kural blogu, php tarafından dışarı doğru açılan 25 nolu soket bağlantılarını engellemektedir. Postfix için düzenledim, diğer mail sunucuları için postfix ve postdrop kısımlarını değiştiriniz. ör: mailman,qmail gibi.

iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postfix -j ACCEPT


iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postdrop -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner root -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner postfix -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -j REJECT –reject-with icmp-port-unreachable

php’nin mail fonksiyonu için apache conf dosyasında gönderen adresin kısıtlanması gibi ayrıca bir yol izlenebilir.
ör:
-VirtualHost –
ServerAdmin x@x.com.tr
DocumentRoot /webs/x.com.tr
ServerName www.x.com
php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -ba -f x.com.tr@hostadres.sunucu.com -F x.com.tr”
-/VirtualHost-