Mail Header in PHP für eine Webseite hinzu fügen auf einem ISPConfig3 Server

Wer auf seinem ISPConfig Webserver anderen Webspace zur Verfügung stellt, kann nicht immer davon ausgehen, dass dort nichts geschieht. Ein veraltendes WordPress gehackt wurde oder ein Kontaktformular missbraucht wird, um Spam zu versenden über den Webserver. Ärgerlich ist es dann, wenn der eigene Server auf einer Blacklist steht diverser andere Provider. Ich erkläre hier kurz zwei Möglichkeiten, damit umzugehen. Wissen welches Web im System  genau die Spams versendet.

1. Header On in der PHP ini

mail.add_x_header = On

Danach solltet ihr sehen /var/log/mail.log welches Web und auch welche Datei Mails sendet

So sieht das in ISPConfig3 in Webdomain aus unter dem Reiter Option beim Punkt individuelle php.ini Einstellungen

2.  Logeintrag im mail log

cat /var/log/mail.log
[30-Oct-3022 20:25:20 Europe/Berlin] mail() on [/var/www/clients/client2/web2/web/mail.php:9]: To: [email protected] -- Headers: -- Subject: Spam

Wenn ihr die PHP Mailfunktion für das Web sperren möchtet, fügt folgendes eurer php.ini hinzu, in ISPconfig3 ergibt dies Sinn natürlich nur pro Web zu sperren,
wenn ihr es global sperrt, kann keine Webseite mehr über PHP versenden

disable_functions = mail

Hier der Eintrag in den Individuelle php.ini Einstellungen

3. Hilfreiche Direktiven Schnipsel erstellen in ISPConfig3

Wenn ihr das ganze öfter verwenden möchtet, könnt ihr im ISPConfig unter System „Direktiven Schnipsel“ Euch das ganz als Vorlage erstellen

Links:

How To Log Emails Sent With PHP’s mail() Function To Detect Form Spam

[über den Autor PlaNet Fox ]

Alexander Fox | PlaNet Fox unterstützt HowToForge und das ISPConfig Projekt seit vielen Jahren. Er ist Administrator für Linux Mail und Webserver mit  Erfahrung aus über 15 Jahren.

 

Das könnte dich auch interessieren …