Кто послал письмо?

[cap]

Какие-то у нас письма странные в очереди лежат... Сильно на спам похожие...

Как в связке cPanel+Exim определить какой пользователь эти письма послал. Теоретически ведь такая возможность есть, раз нужно идентификацию перед отправкой проходить...

В логах ничего осмысленного найти не удалось ;(
Может не в тех логах искал?

[rusoft.net]

Да никак простыми методами не определишь ...
какая блин авторизация, php отправляет от юзера Nobody,
ну и как ты определишь кто отправил?

[cap]

Письмо отправлялось через smtp

[worldhosting]

достаточно легко - во первых если это спам - то отправляются одинаковые ведь письма - то есть размер одинаковый (и содержание тоже). Во вторых в мейлстатистике смотришь от какого домена отправлялись - если от локала или от мейлнулл - то рассылали через пхп используя функцию мейл или просто сендмыл.

PS. А чтобы знать от кого работает пхп - надо его запускать не как модуль а как бинарник (цгий)

[AndreyS]

Цитата:

Сообщение от [b

Цитата[/b] ]PS. А чтобы знать от кого работает пхп - надо его запускать не как модуль а как бинарник (цгий)

А функцию mail() подработать чуть-чуть?

[worldhosting]

а разве не сендмыл?

[AndreyS]

Цитата:

Сообщение от [b

Цитата[/b] (worldhosting @ 05 Ноября 2003, 20:43)]а разве не сендмыл?

Зачем sendmail трогать? Он и так постоянно патчится. А заставить php добавлять в каждое письмо дополнительный header с именем сайта совсем несложно.

[worldhosting]

хм, ну ка, ну ка а как? что то мне не приходит в голову - на этапе компиляции пхп?

[AndreyS]

Да, конечно.

Сделать такой легонький патчик К параметру функции
mail() в котором пользователь передает свои header добавить значение
SERVER_NAME или еще лучше SERVER_ADMIN

[worldhosting]

у нас то идет все равно через phpsuexec - но вот у кого его не стоит или кто не хочет его пользовать - решение удобное прям скажем