Bu iptables kural blogu, php tarafından dışarı doğru açılan 25 nolu soket bağlantılarını engellemektedir. Postfix için düzenledim, diğer mail sunucuları için postfix ve postdrop kısımlarını değiştiriniz. ör: mailman,qmail gibi.

iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postfix -j ACCEPT


iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postdrop -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner root -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –uid-owner postfix -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -j REJECT –reject-with icmp-port-unreachable

php’nin mail fonksiyonu için apache conf dosyasında gönderen adresin kısıtlanması gibi ayrıca bir yol izlenebilir.
ör:
-VirtualHost –
ServerAdmin x@x.com.tr
DocumentRoot /webs/x.com.tr
ServerName www.x.com
php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -ba -f x.com.tr@hostadres.sunucu.com -F x.com.tr”
-/VirtualHost-

Kategoriler: Linux