Dotaz: Zneuziti postfixu webem pres apache

Jak zjistim, ktery web zneuziva postfix pro odesilani mailu (spam) ? Mam nekolik webu na serveru a nejaky je napadeny, ale nevim ktery. Diky

1) Vypni možnost odesílání e-mailů úplně – sice nebudeš moci odesílat ani legitimní poštu z webů, ale pořád lepší než posílat spam.

2) Podívej se do logů apache na podezřelé požadavky, případně tam zapni tcpdump a pak se wiresharkem podívej na ten provoz (tam uvidíš dovnitř HTTP POST požadavků – uvnitř pravděpodobně bude text těch spamů, které někdo zvenku odesílá).

3) Jakou technologii na webu používáš? Je to klasicky apache + mod_php? Pak asi leda vypnout funkci pro odesílání (případně TCP spojení) v PHP. Pokud bys měl PHP-FPM, tak bys to mohl vypínat na úrovni jednotlivých webů. Případně se podívej, jestli PHP neumožňuje zapnout nějaké lepší logování odeslaných e-mailů.