martes, 22 de abril de 2014

Detectar quien envía SPAM en Plesk

Para detectar el spam generado mediante un PHP sigue los siguientes pasos

Primero crea el archivo /var/qmail/bin/sendmail-wrapper  y ponle:

#!/bin/sh
(echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail "$@"


Ahora ejecuta estos comandos:



~# touch /var/tmp/mail.send
~# chmod a+rw /var/tmp/mail.send
~# chmod a+x /var/qmail/bin/sendmail-wrapper
~# mv /var/qmail/bin/sendmail /var/qmail/bin/sendmail-qmail
~# ln -s /var/qmail/bin/sendmail-wrapper /var/qmail/bin/sendmail

Ahora todo correo  enviado mediante PHP se almacenará en el archivo

/var/tmp/mail.send

ahí encontrarán todos los correos enviados mediante PHP  y su ruta de ejecución  con formato más o menos así:

X-Additional-Header: /disco_web/plesk/eldominio.com/httpdocs
To: super.mayoristas@hotmail.com
Subject: Alguien te contacta por medio de eldominio.com
X-PHP-Originating-Script: 10548:class.phpmailer.php
Date: Tue, 22 Apr 2014 11:43:26 -0500
Return-Path: noreply@eldominio.com
From: "CarmenHoy.com" <noreply@eldominio.com>
Message-ID: <d2eac7450077f52c647360977c164140@www.eldominio.com>
X-Priority: 3
X-Mailer: PHPMailer 5.0.2 (phpmailer.codeworxtech.com)
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="b1_d2eac7450077f52c647360977c164140"

--b1_d2eac7450077f52c647360977c164140
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: 8bit

22/04/2014 11:43:26 AM
Saludos super.mayoristas@xxxxx.com

Alguien a solicitado informaci�n desde el directorio empresarial de eldominio.com,
sus datos son:

Nombre   : Marcos Contreras Herrera
Telefono : 9383813802
Correo   : cdcarmen.softng@xxxxx.com
Comentarios:
Buenas tardes Sres de Super Mayoristas, les molesto por este medio para solicitarles de su amable tiempo en analizar y considerar incluirno$

-------------------------------------------------------------
      equipo
 www.eldominio.com
-------------------------------------------------------------
  Contrata nuestros servicios especializados en Publicidad



--b1_d2eac7450077f52c647360977c164140
Content-Type: tex....
...
...
...
...
...

 Como este archivo va creciendo de tamaño es muy importante volverlo a desactivar  ejecutando:
~# rm -f /var/qmail/bin/sendmail
~# mv /var/qmail/bin/sendmail-qmail /var/qmail/bin/sendmail












By -
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Como bloquera archivos adjuntos que son virus en postfix o plesk

   Como bloquear adjuntos del correo en Plesk/Postfix   1- edita el archivo  /etc/postfix/main.cf   2- busca el parametro mime_header_checks...