Un spammeur sur un mutualisé ?

Sur un mutualisé de base (sans suphp), comment faire pour trouver le vHost sur lequel il y a le script pourri qui envoie tous les mails ?

Parce que oui, quand on regarde dans les logs du MTA, c’est « apache@serveur » (ou « www-data@serveur ») qui les envoie : aucune trace du vHost (parce que pas de « Return-Path » dans le script, bien entendu).

En fait c’est simple…

Il suffit d’ajouter une ligne dans le .htaccess de chaque vHost :

php_value mail.force_extra_parameters -fnomduvhost@serveur

Et encore mieux, si on tourne sous php 5.3.x on a un paramètre au niveau du php.ini :

; Add X-PHP-Originating-Script: that will include uid of the script followed by the filename
mail.add_x_header = On

Ce contenu a été publié dans Hosting. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire