Forum: PC-Programmierung SMTP Dienst mit Empfänger-Whitelist

Nimm einen dritten (internen) Raspi oder ein NAS (oder eine Webpräsenz) 
mit PHP als Relais. Authentifizierung per Hash, dann muss nirgens ein 
Passwort gespeichert werden, danach übernimmt ein Script vor dort aus 
das Mail senden.

Wenn nun einer der externen Raspis geklaut wird, merkst du das sicher 
und kannst dessen Zugangsdaten zum interenen Script auf ungültig setzen.

>Nimm einen dritten (internen) Raspi oder ein NAS (oder eine Webpräsenz)
mit PHP als Relais. Authentifizierung per Hash..

So etwas hatte ich schon überlegt. Aber ich möchte dafür nicht einen 
Port an meinem Router öffnen.  (Dann hätte ich auch gleich das Skript so 
schreiben können, dass mein interner Server über ein eigenes Protokoll 
Nachrichten erhält.)

Und ein PHP Server im Netz muss auch gepflegt werden.
Wird eine Email Notification über einen (eingeschränkten) SMTP Dienst 
durchgeführt, kann ich einiges wiederverwenden und muss mich nicht zu 
sehr um Security Themen kümmern.

Klaus H. schrieb:
> Ich würde gerne einen SMTP Dienst im Netz nutzen, der das Versenden nur
> an vorgegebene Email-Empfänger akzeptiert (z.B. per Whitelist). Dadurch
> möchte ich verhindern, dass jemand der die Skripte ausgelesen kann, den
> SMTP Zugang nutzt um z.B. Spam an andere Adressen zu verbreiten.
>
> Habt Ihr mir einen Tipp? Wie würdet Ihr es machen?

Ja, kannst Du so machen. Miete Dir einen virtuellen Server und 
konfigurier da ein Postfix drauf. Da kannst Du das recht einfach 
umsetzen.

Eine andere Variante wäre eine Webseite mit einem Formular drauf. So ein 
klassisches Webformular-to-Email-Teil. Dort ist fest Deine 
Empfängeradresse hinterlegt. Das Webformular ist mit einem Passwort 
geschützt. Dieses Passwort plus die URL des Webformulars sind im den 
RasPi hinterlegt. Dann sparst Du Dir das Konfigurieren des Mailservers.

Denk nur dran die Erreichbarkeit des Mailservers oder Webservers auch 
mit zu überwachen.