如何记录用PHP的mail()函数发送的电子邮件检测表单垃圾邮件

如何记录邮件发送与PHP的邮件()功能检测表单垃圾邮件

版本1.0
作者：Till Brehm <t [dot] brehm [at] ispconfig [dot] com>

如果您正在运行Web服务器，您可能已经遇到了这个问题：您的服务器上的某个位置是一个易受攻击的联系人表单或用PHP编写的CMS系统，被垃圾邮件发送者滥用通过您的服务器发送电子邮件。 如果您有多个网站，那么检测哪些网站是易受攻击的，并发送垃圾邮件是一件很痛苦的事情。 本教程介绍了安装一个小型封装脚本，其中记录了通过PHP mail()函数发送的电子邮件。

我在本教程中使用Debian Linux，但脚本应该可以在任何Linux发行版上工作。

1安装包装器脚本

打开一个新文件/ usr / local / bin / phpsendmail ...

vi /usr/local/bin/phpsendmail

...并插入以下脚本代码：

#!/usr/bin/php
<?php

/**
  This script is a sendmail wrapper for php to log calls of the php mail() function.
  Author: Till Brehm, www.ispconfig.org
  (Hopefully) secured by David Goodwin <david @ _palepurple_.co.uk>
*/

$sendmail_bin = '/usr/sbin/sendmail';
$logfile = '/tmp/mail_php.log';

//* Get the email content
$logline = '';
$pointer = fopen('php://stdin', 'r');

while ($line = fgets($pointer)) {
        if(preg_match('/^to:/i', $line) || preg_match('/^from:/i', $line)) {
                $logline .= trim($line).' ';
        }
        $mail .= $line;
}

//* compose the sendmail command
$command = 'echo ' . escapeshellarg($mail) . ' | '.$sendmail_bin.' -t -i';
for ($i = 1; $i < $_SERVER['argc']; $i++) {
        $command .= escapeshellarg($_SERVER['argv'][$i]).' ';
}



//* Write the log
file_put_contents($logfile, date('Y-m-d H:i:s') . ' ' . $_ENV['PWD'] . ' ' . $logline, FILE_APPEND);
//* Execute the command
return shell_exec($command);
?>

如果您使用与Debian不同的Linux发行版，则sendmail二进制文件可能与/ usr / sbin / sendmail位于不同的位置，您必须更改$ sendmail_bin ='/ usr / sbin / sendmail'行中的sendmail路径; 的脚本。

现在使脚本可执行...

chmod +x /usr/local/bin/phpsendmail

...并创建日志文件并使其可写：

touch /var/log/mail.form
 chmod 777 /var/log/mail.form

2修改php.ini

现在我们重新配置PHP，以便它使用我们的包装器脚本发送电子邮件。

打开php.ini文件...

vi /etc/php5/apache2/php.ini

...并改变行...

[mail function]
; For Win32 only.
SMTP = localhost
smtp_port = 25

; For Win32 only.
;sendmail_from = me@example.com

; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").
;sendmail_path =

... 至：

[mail function]
; For Win32 only.
;SMTP = localhost
;smtp_port = 25

; For Win32 only.
;sendmail_from = me@example.com

; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").
sendmail_path = /usr/local/bin/phpsendmail

如果您使用php作为cgi，使用suphp或fcgi，那么在/etc/php5/cgi/php.ini文件中更改相同的行。

重新启动Apache Web服务器以应用更改。

/etc/init.d/apache2 restart

3测试设置

要测试此设置，请在您的一个网站中创建一个名为mailtest.php的新的php文件，其中包含以下内容：

<?php
mail('yourname@yourdomain.com','This is a test message subject','This is a test message body');
echo 'Mail sent.'; 
?>

然后在web浏览器中打开文件来执行它。 测试消息应该立即记录到日志文件中。 使用命令检查：

cat /var/log/mail.form