[TYPO3-UG Dutch] mailform / beveiliging

[Mark Kuiphuis]

Dat zal meer aan de beveiling van je mailserver liggen dan aan Typo3, 
tenzij.....

Er is natuurlijk altijd een maar of tenzij..

Ik heb nl. voorbeelden gezien van mailformulieren die direct de input 
van formuliervelden ongecontroleerd aan PHP's mail-functie aanbieden. Zo 
zou je een veld kunnen "misbruiken" om daar extra headers er bij in te 
zetten, zodat er meerdere cc: adressen toegevoegd kunnen worden. Ik heb 
nooit de mailform afhandeling van Typo3 bekeken, maar dat moet mijns 
inziens wel goed zitten

Maar zonder deze tenzij...ligt het dus aan je mailserver. In het geval 
van een Linux installatie zal je lokaal (op dezelfde server als waar 
Typo3 gehost wordt) een mailserver draaien. Bijv. Exim, Postfix, 
Sendmail.....

Als je in de conf van de mailserver hebt ingesteld dat alle computers op 
het internet mail mogen versturen (relay open), tja, dan is de kans 
groot dat binnen de kortste keren jouw mailserver als spam-server wordt 
gebruikt. Heb je relay alleen open voor localhost en wellicht  nog je 
eigen interne IP-adres reeks, dan kan niemand van buitenaf mail met jouw 
server versturen....

Poort 25 dichtzetten voor inkomend verkeer is ook een goede optie. Vanaf 
de localhost wel mail accepteren dan.

Succes

Félippe van Eekhout wrote:
> Gegroet,
> 
> ik maak gebruik van een mailform op mijn site, maar zit met de volgende beveiligingsvraag.
> 
> Bij een mailform maak je gebruik van de mailmogelijheden van je server. In hoeverre is het mogelijk dat 'anderen' gebruik kunnen maken van deze mailserver om bijvoorbeeld spam te versturen? Of is de beveiliging vanuit al typo3 goed genoeg?
> 
> Gr Felippe
>