Hola a todos.

Definitivamente esto del spam es un cuento de nunca acabar, pues hagas lo que hagas, los atacantes siempre encuentran una manera de usar tu servidor para envío de spam, sin embargo nosotros también sabemos como contratacar, como administradores de servidores es una tarea que la debes aprender por que la debes aprender, punto.

Acá les dejo una guia para encontrar scripts php que envian spam.

Recientemente el PHP 5.3 se ha habilitado una brillante forma de verificar spam, implementando algunas características en el mismo, algunas de esas características las puedes ver en el siguiente enlace.

http://php.net/manual/en/mail.configuration.php

Una forma simple de detectar scripts que envia spam es editando el archivo php.ini y colocar las siguientes líneas al final.

mail.add_x_header = On
mail.log = /var/log/phpmail.log

La primera de ellas agrega un encabezado a todo el correo electrónico saliente. Tu puedes o no puede agregar esta línea, ya que vas a dar información sobre tu instalación y configuración (por ejemplo, uid, ubicaciones de scripts), que también están probablemente detectadas como correo no deseado así que no es de mucha ayuda. Sin embargo, después de haber recibido algún correo no deseado podrás comprobar las cabeceras, y serás capaz al propietario del servidor y su ubicación exacta de su correo no deseado.

La segunda línea registra la totalidad del lote en un archivo de registro. Es importante asegurarse de que el archivo de registro contiene el propietario y los permisos de escritura por el servidor web, y que está siendo volcada por logrotate.

Al hacer esto la cabecera de tu correo podrás ser la siguiente:

X-PHP-Originating-Script: 25:file.php

El 25 indica el UID del usuario,el file.php viene a ser el script que envía el spam.

Un ejemplo puede ser algo asi:

mail() on [/var/www/vhosts/domain.com/httpdocs/pages/modules/system/system.mail.inc:83]: To: jeff@domain.co.uk — Headers: MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed; delsp=yes Content-Transfer-Encoding: 8Bit X-Mailer: Drupal Sender: jeff@domain.co.uk From: jeff@domain.co.uk

Listo.

Espero les ayude a combatir spam este post, ya que esto es un tema de todos los días.

MFCP!!!