Hallo Ihrs,
ich habe gerade eine seltsame Feststellung gemacht und kann mir das irgendwie nicht erklären…
Auf meinem Rechner habe ich ein PHP-MySQL-Projekt liegen in meinem /srv/www/htdocs-Verzeichnis. Diese Projektseiten kann ich auch ganz normal aufrufen und bedienen. Bei der ganzen Geschichte handelt es sich um einen Shop, bei dem man eine Bestellung abschliessen kann und an deren Ende man eine Mail zugeschickt bekommt. Auch die Admins bekommen eine Mail zugeschickt, wenn der Warenbestand sich gen Ende neigt.
Nun habe ich gestern einfach damit rumgespielt und eine solche Bestellung bis zum Ende durchgeführt. Und dann passierte was „seltsames“: die Emailfunktion hat tatsächlich funktioniert, heisst also, dass ich tatsächlich eine Email in ein GMX-Postfach bekommen habe (diese Adresse ist auch in den Skript angegeben). Um das nochmal zu testen und reproduzierbar zu machen, habe ich dieselben Seiten nochmal aufgerufen und habe wiederum eine Email erhalten. Auch mit dem Text, der im Skript angegeben ist.
Fakt ist also, dass die Mail tatsächlich von meinem Rechner verschickt wurde (es steht auch der Name meines PC’s im Quelltext der Mail und Postfix als Dienst). Also habe ich mal nachgeschaut und unter SuSE Linux 9.0 im Runleveleditor festgestellt, dass hier der Dienst postfix läuft.
Tja, meine Frage ist nun: wie konnte der sich „selbständig“ einrichten?! Also ich weiss ganz sicher, dass ich nie was mit Postfix auf meinem Rechner gemacht habe. Er muss also standardmässig bei der Installation mitinstalliert worden sein. Ich habe nie irgendwelche Config-Dateien konfiguriert, die etwas mit Postfix zu tun haben und ich habe mich auch nie bewusst mit Postfix beschäftigt. Dass ich ein „Server-Betriebssystem“ nutze, ist mir schon klar.
Allerdings bin ich etwas überrascht, dass dieser Dienst bei der Standardinstallation aktiviert wird und somit auf dem Rechner ja ein SMTP-Server läuft und ich eigentlich meine Mails auch direkt von meinem Rechner verschicken kann. Auch für Viren/Würmer und andere Geschichten, die eine SMTP-Engine ohne mein Zutun brauchen, ist das doch eher gefährlich, oder?! Es könnte ja quasi jetzt jeder von aussen meinen Rechner als SMTP-Server missbrauchen, oder?! Oder ich kann jetzt meine Mails statt von gmx über meinen eigenen Rechner schicken?! Irgendwie fühle ich mich bei dem Gedanken nicht wohl, dass das so einfach gehen soll…
Kann mir jmd. ein gutes Tutorial zu postfix empfehlen, dass ich mich halt doch mal näher damit beschäftige (ich bin eigentlich davon ausgegangen, dass dieser Dienst erst aktiviert und konfiguriert werden muss)? Oder hat jmd. irgendwie das gleiche auf diese Weise festgestellt?! Irgendwie bin ich gerade etwas verwundert. Habe den Dienst zwar jetzt eben abgestellt, aber irritieren tut mich die ganze Geschichte schon…
schuelsche