Назад | Перейти на главную страницу

Записывать всю исходящую почту, созданную php

У меня есть сервер Debian Linux, который обслуживает несколько сайтов PHP. Сегодня я получил письмо от Datacenter, в котором говорится, что мой сервер рассылает спам и прикрепленное спам-сообщение. Это действительно было сообщение с моего сервера, и мне удалось найти его в mainlog exim4. Вопрос: как определить, где находится уязвимость в PHP-коде и с какого сайта (у меня их 3) пришло это письмо? Я уже отключил один сайт и отключил для него почту php и все функции exec, system и т. Д., Но я не уверен, что это сайт, отправляющий почту. Есть ли способ записать тело сообщения для всей исходящей почты?

Вы можете написать и настроить оболочку для sendmail, которая будет больше вести журнал.

в php.ini:

sendmail_path = /usr/sbin/sendmail -t -i

изменить на:

sendmail_path = /usr/local/bin/myscript

Или в своем php-коде вы можете написать свою собственную почтовую функцию, которая действует как оболочка для php-почты, которая ведет журнал. Не забудьте проверить все введенные данные.