Portál AbcLinuxu, 5. května 2025 19:00

Dotaz: Odhalení spamera využívajícího funkci PHP Mail na serveru

28.4.2013 13:58 Honza67
Odhalení spamera využívajícího funkci PHP Mail na serveru
Přečteno: 477×
Odpovědět | Admin
Ahoj, mám problém se spamerem - spíše infikovaným webem na mém serveru. Rozesílá spam pomocí funkce PHP Mail, což mi neumožňuje jej jednoduše identifikovat pomocí hlavičky emailu.

Rozesílání probíhá v různých časových intervalech v tisících emailů.

Globálně jsem zakázal funkci PHP Mail, což ale není z dlouhodobého hlediska řešení, jelikož ji pro určité projekty potřebuji.

Můžete mi poradit, jakým způsobem je možné identifikovat odesilatele zprávy přes PHP Mail? Využívám Linux (Debian) a postfix.

Děkuji za pomoc!

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

MMMMMMMMM avatar 28.4.2013 14:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam (nezkoušel jsem, jen jsem použil google, možná bude vyhovovat)
Linux Dokumentační Projekt - PDF ke stažení
Řešení 2× (MMMMMMMMM, voda)
MMMMMMMMM avatar 28.4.2013 14:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
Jen doplním, že v php.ini lze zapnout mail.add_x_header = On, díky čemuž se do hlavičky e-mailu vloží 
X-PHP-Originating-Script: uid:sending_file.php
podle kterého už by šlo vystopovat, o koho se jedná (pokud má každý uživatel své skripty pod svým uid)
Linux Dokumentační Projekt - PDF ke stažení
28.4.2013 15:27 Honza67
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
http://www.howtoforge.com/how-to-log-emails-sent-with-phps-mail-function-to-detect-form-spam - jsem našel také a vyzkoušel... ale to na nic, jelikož se mi povedlo pomocí scriptu logovat pouze příjemce - nikoliv odesilatele nebo odesílající script.

Skutečně mi k nalezení "spamera" pomohlo prozkoumat hlavičky emailů, které se vrátili X-PHP-Originating-Script: uid:sending_file.php ... dříve jsem se přehlédl.

Díky za pomoc!!! Problém byl vyřešen :)

28.4.2013 17:02 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: Odhalení spamera využívajícího funkci PHP Mail na serveru
pro kazdy virtualhost pouzivam v apache: 
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f uzivatel@domena"
takze v mailove fronte je videt odesilatel, i kdyz zadny nebyl skriptem radne definovan

navic emaily se navraci uzivateli do schranky, takze je nucen to resit i sam

pak je dobre mit v php zapnuto i funkci logovani nazvu skriptu do hlavicky, se to pak dohledava jeste lepe...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.