1.0Чудо{вищные} заметкиhttps://miracle.rpz.nameMiRacLehttps://miracle.rpz.name/author/miracle/Суть проблемы - на хостинге много пользователей (сайтов) и один apache (с mod_php), а с какого-то аккаунта шлют спам (через формочки, которые есть практически на каждом сайте - типа feedback и т.п.). Где-то это получается удачно (умудряются добавитб заголовок bcc и список из пару сотен (почему-то бразильских) e-mail-ов) где-то не очень и все кракозябрица отправляется в теле письма адресату, указанному в скрипте (который в свою очередь пересылает её нам, с вопросом - "а чО эта такое?"). Надо начинать бороться. На прошлой неделе решил добавить в php.ini (httpd.conf) параметр <a href="http://php.net/manual/ru/ini.php#ini.mail.force-extra-parameters">mail.force_extra_parameters</a> = "-fshell_user_name". Это помогло выявить некоторые кривые скрипты и уведомить авторов(владельцев) о том что пора исправлять ошибки. Но поскольку этот параметр легко переписывается пятым параметром в функции <a href="http://php.net/mail">mail</a>, то всё вычислить не удаёься. Сегодня пошёл другим путём - написал враппер на php (/usr/sbin/sendmail.php и указал его как <a href="http://php.net/manual/ru/ref.mail.php#ini.sendmail-path">sendmail_path</a> в php.ini), который проверяет откуда был запущен sendmail, логирует и отправляет письмо дальше к реальному бинарнику. Это помогло найти проблемные(дырявые) скрипты на сайтах, но не решает проблемы рассылки спама с сайтов. <blockquote>Сегодня же увидел ещё один метод рассылки - на неком сайте есть "доска объявлений", после отправки объявления, скрипт отправляет его (объявление) на e-mail "добавляющему". Ну и кто-то умный и большой фигачит автоматом объявление и меняет адреса... владельцам сайта похоже <strike>пох..</strike> всё равно, что там твориться, а спам идёт и идёт...</blockquote> У меня теперь есть возможность создавать кучу фильтров во враппере и отправлять левые письма в <strike>топку</strike> /dev/null (например если в тексте встретилось сочетание "bcc: ", но всё-таки интересно как решают подобные проблемы "крупные хостеры" (и решают ли они их). Как например в условиях shared hosting-а (если php установлен как модуль apache) делают лимиты на количество отправляемых писем в час с одного аккаунта ? Как борются со спамерами ? И ещё куча вопросов :) или "крупные" хостеры, ставят php как [fast]cgi и такими проблемами не озадачиваются ? ;o) Technorati Tags: <a rel="tag" href="http://technorati.com/tag/unix">unix</a>, <a rel="tag" href="http://technorati.com/tag/php">php</a>, <a rel="tag" href="http://technorati.com/tag/sendmail">sendmail</a>, <a rel="tag" href="http://technorati.com/tag/mail">mail</a>, <a rel="tag" href="http://technorati.com/tag/dailyWTF">dailyWTF</a>rich