Ae pessoal,

Eu estou meio irritado com uma situação, na qual não sei resolver.

Problema:

Um "meliante" spammando de alguma tool utilizando uma autenticação do tipo:

1TJmsD-00065I-HC 8m 3.0K host@cloud.underdc.net mirela.riegel.mattos@terra.com.br 1TJmsD-00065J-IO 8m 3.0K host@cloud.underdc.net mirela@fjrmotorsport.com.br 1TJmsD-00065K-JO 8m 3.0K host@cloud.underdc.net mirelabossardi@yahoo.com.br

A fila de e-mail bate 6 mil fácil, estou sempre removendo...

Já Fiz:

Configurei o exim para não enviar e-mail do tipo nobody, exigir autenticação de e-mails que existem, nunca enviar e-mail de e-mails que não existem no servidor e várias coisas... configurei pacote também pra nao mandar mais que X e-mails hora.. etc etc

Eu não quero encontrar a tool que esse cara está utilizando, isso eu consigo... mas eu quero saber como essa "amigável e querida" pessoa está autenticando no servidor pra spammar dessa maneira, quero bloquear isso...

e ai galera, podem me ajudar? Vlew!

isso é o PHP Mail, que o Infeliz está usando, o PHP envia e-mail sem autenticação, e o e-mail sai do servidor assim, user@servidor. Neste caso, não é Nobody, (Só é nobody, se voce não utiliza o SuPHP ou SuEXEC).

Voce pode desativar a função MAIL no PHP INI (Scripts PHP que enviem email autenticado, como o PHP Mailer, vai funcionar normalmente), só o PHP Mail simples que irá ser desativado.

Voce pode desativar no servidor todo (no php.ini geral),, ou só em cada usuário (colocando um PHP.ini no public_html do usuario com esta função desabilitada),

Compila o PHP com o mailsheaders que o endereço/url do script que está executando o envio é mostrado no cabeçalho do email.

PS: Ativa o SMTP_BLOCK no CSF.

Valeu galera! Todos os comentários foram proveitosos