Wenn ein PHP Script Spam versendet kann man es über Qmail aufspüren.
1 Mail Mail wrapper erzeugen und Dateirechte setzen Rechte “a+x”
touch /var/qmail/bin/sendmail-wrapper chmod a+x /var/qmail/bin/sendmail-wrapper nano /var/qmail/bin/sendmail-wrapper
in die sendmail-wrapper folgenden Inhalt einfügen
#!/bin/sh (echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail “$@”
Danach erzeugen Sie im “var/tmp” Verzeichnis eine Logdatei namens „mail.send“ und verknüpfen den senmail-wrapp. Führen Sie dazu alle nachfolgenden Befehle nacheinander aus.
touch /var/tmp/mail.send chmod a+rw /var/tmp/mail.send mv /var/qmail/bin/sendmail /var/qmail/bin/sendmail-qmail ln -s /var/qmail/bin/sendmail-wrapper /var/qmail/bin/sendmail
Das Ganze eine weile laufen lassen. Sollte der Spam via PHP versendet werden sollte in der Datei mail.send im Verzeichnis /var/tmp/ unter andrem der Pfad des Scripte stehen welches den Spam versendet. Am Besten Ihr testet es einmal mit einer php Datei, vielleicht nicht gerade von der Domain die betroffen ist, eventuell ist da ein Versandlimit schon erecht und die Mail geht nicht durch.
<?php mail('mail Adresse','Spam Test','Testinhalt'); ?>
Um den Spam zu reduzieren sollte eventuell das Limit der zu versenden Mali pro Stunde gesenkt werden.
wenn alles Erledigt ist kann die Verknüpfung wider auf gehoben werden mit
rm -f /var/qmail/bin/sendmail ln -s /var/qmail/bin/sendmail-qmail /var/qmail/bin/sendmail