PHP Mail Log – Absendendes Script finden

Wer schonmal ein angegriffenes System hatte, welches zum spammen missbraucht wurde, weiß wie nervig es ist alle Spuren zu entdecken. Die Mail Queue füllt sich, aber man findet nirgends die Quelle.

Seit PHP 5.3 gibt es eine neuen Option die den PhPmailer gesprächig macht.

Durch folgende option in der php.ini kann das loggen von Mails inklsuvie ausführendes Script aktiviert werden.

;PHP.INI /etc/php5/apache2/php.ini bearbeiten
mail.add_x_header = On
mail.log = /var/log/phpmail.log

Apache neustarten und ab jetzt werden alle Mailaktionen geloggt.

/etc/init.d/apache2 restart

Ein Beispiel Eintrag sieht dann so aus – gleich am Anfang steht nun das absendende Script. 

mail() on [/var/www/schnipsellager.de/wp-includes/class-phpmailer.php:652]: To: XXX@xxx:COM — Headers: Date: Sun, 23 Aug 2015 17:36:26 +0000 From: WordPress <wordpress@schnipsellager.de> Message-ID: <fafa1faa791bcdfe17fc4933610231c1@schnipsellager.de> X-Priority: 3 X-Mailer: PHPMailer 5.2.10 (https://github.com/PHPMailer/PHPMailer/) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit


Danke!   0

Ich bin David, 27, stolzer Papa, Ostmopedliebhaber und Anwendungsentwickler aus Fulda und konserviere nach dem Feierabend meine Problemchen über die ich tagsüber so gestolpert bin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.