Mathieu Goessens a écrit :
gu!llaume wrote:
Le 14/8/2009, "Julien Escario" <esca...@azylog.net> a écrit:
En fait, même si la solution est plutôt bonne, je n'aime pas trop le
principe :
il suffira au mec de faire du classique (Python, Perl, Ruby, Shell
même ..)
pour contourner le problème.
Une solution au niveau de postfix me plairait davantage.
pour ma part, j'utilise la solution du sendmail wrapper dans php,
associée avec une désactivation dans php.ini des fonctions fsockopen
et compagnie (pour éviter le contournement en smtp direct)
Bonjour,
C'est, je pense, la meilleure solution. Filtrer le plus en aval possible
évite de charger
les serveurs inutilement. Aussi, plus tu es proche de l'applicatif
émetteur, plus il sera
possible de faire un contrôle fin (par utilisateur etc), ce qui n'est
pour moi pas possible
sur le serveur smtp (ou pas facilement).
Les autres solutions évoquées me laissent perplexes, dans le sens ou ce
sont pour
moi des limites en réception. Cela peut marcher si tu utilises un relai,
voir, peut être
si tu fais boucler postfix sur lui même (un peu comme on le fait avec
amavis), mais
je ne crois pas que cela marchera en émission tel quel.
Pour perl etc, tu peux sans doute envisager de patcher les quelques
modules permettant
l'envoi de mail. Enfin, il est peut être possible de déplacer le binaire
sendmail pour le
remplacer par ton wrapper, si tu veux être sûr que ce binaire ne sera
pas appelé
directement, tu peux sans doute le faire avec les droits et une règle sudo.
(Après postfix marchera t-il correctement ? de mémoire, oui, mais si
j'ai peut être tord).
Je pense aussi que la solution est là.
Finalement, j'ai fait ça :
http://www.iezzi.ch/archives/258
qui répond à mon besoin immédiat. Reste ensuite à obliger le client a passer par
mon wrapper (gestion un peu plus fine des droits + blocage des fonctions socket
+ firewalling ?).
Bref, merci pour l'idée du wrapper.
Bonne journée,
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
