Hallo,
ich hoffe, mein Thema passt in diesen Thread.
Beim systematischen Prüfen auf potenzielle Sicherheitsrisiken meiner Synology habe ich entdeckt, dass ich aus dem Admin-Bereich von Joomla auch dann via SMTP Testmails versenden kann, wenn ich in den Joomla Server-Einstellungen unter "Mailing" bei SMTP-Authentifizierung "keine" ankreuze. Auf meiner Synology ist auch der Mailserver eingerichtet, und bei den SMTP Einstellungen ist ein Haken gesetzt bei "SMTP Authentifizierung aktivieren". Das verstehe ich nicht. Ist das nicht eine Sicherheitslücke? Weshalb lässt die Diskstation das zu? Wo ist mein Denkfehler?
Weitere Fragen:
Bei SMTP-Relais in der Synology Mailserver App habe ich die Daten meines Providers eingetragen, über den der Mailversand erfolgen soll. Offenbar sendet aber die Diskstation (siehe oben; in Joomla ist nicht der Provider, sondern lokalhost eingetragen) auch E-Mail direkt, also am Provider vorbei. Gibt es eine Möglichkeit, dies zu unterbinden? Wenn ich SMTP in den Einstellungen des Mailservers deaktiviere, ist ja auch SMTP-Relais deaktiviert.
Wenn ich in den Joomla Mailversand-Einstellungen bei Punkt Mailer "SMTP" eintrage, die zusätzlichen Felder aber leer lasse, versendet Joomla das Testmail über php (das steht dann ganz oben auf der Seite in einer Infozeile). Ist das normal oder eine Sicherheitslücke?
Danke für Eure Hilfe,
Jens
ich hoffe, mein Thema passt in diesen Thread.
Beim systematischen Prüfen auf potenzielle Sicherheitsrisiken meiner Synology habe ich entdeckt, dass ich aus dem Admin-Bereich von Joomla auch dann via SMTP Testmails versenden kann, wenn ich in den Joomla Server-Einstellungen unter "Mailing" bei SMTP-Authentifizierung "keine" ankreuze. Auf meiner Synology ist auch der Mailserver eingerichtet, und bei den SMTP Einstellungen ist ein Haken gesetzt bei "SMTP Authentifizierung aktivieren". Das verstehe ich nicht. Ist das nicht eine Sicherheitslücke? Weshalb lässt die Diskstation das zu? Wo ist mein Denkfehler?
Weitere Fragen:
Bei SMTP-Relais in der Synology Mailserver App habe ich die Daten meines Providers eingetragen, über den der Mailversand erfolgen soll. Offenbar sendet aber die Diskstation (siehe oben; in Joomla ist nicht der Provider, sondern lokalhost eingetragen) auch E-Mail direkt, also am Provider vorbei. Gibt es eine Möglichkeit, dies zu unterbinden? Wenn ich SMTP in den Einstellungen des Mailservers deaktiviere, ist ja auch SMTP-Relais deaktiviert.
Wenn ich in den Joomla Mailversand-Einstellungen bei Punkt Mailer "SMTP" eintrage, die zusätzlichen Felder aber leer lasse, versendet Joomla das Testmail über php (das steht dann ganz oben auf der Seite in einer Infozeile). Ist das normal oder eine Sicherheitslücke?
Danke für Eure Hilfe,
Jens